一、MyBatis动态sql
1.1 概述
MyBatis是一个Java持久化框架,而动态SQL是MyBatis中的一个特性。动态SQL允许在SQL语句中根据不同的条件动态地生成不同的SQL片段。这样可以根据不同的情况来构建灵活的SQL查询语句,而不需要编写多个静态的SQL语句。动态SQL可以通过使用if语句、choose语句、foreach语句等来实现条件判断、循环等功能,从而根据不同的条件生成不同的SQL语句。这种灵活性使得MyBatis在处理复杂的查询需求时非常有用。
1.2 if元素
用于根据条件判断是否包含某个SQL片段。
<update id="updateByPrimaryKeySelective" parameterType="com.xqx.model.Book" > update t_mvc_book <set > <if test="bname != null" > bname = #{bname,jdbcType=VARCHAR}, </if> <if test="price != null" > price = #{price,jdbcType=REAL}, </if> </set> where bid = #{bid,jdbcType=INTEGER} </update>
在这个示例动态生成查询语句的条件部分中。id属性指定了映射的唯一标识,也是映射的方法名字。
1.3 foreach元素
用于遍历集合或数组,并生成对应的SQL语句。
<select id="selectByIn" resultMap="com.xqx.model.Book" parameterType="java.util.List" > select <include refid="Base_Column_List" /> from t_mvc_book where bid in <foreach collection="bookIds" open="(" close=")" separator="," item="bid"> #{bid} </foreach> </select>
二、模糊查询
2.1 使用#{字段名}
这种方式是最常见且推荐的方式。
在SQL语句中使用#{字段名}会将字段值作为预编译参数进行处理,可以有效防止SQL注入攻击。MyBatis会自动为参数添加引号和转义特殊字符,确保查询的准确性和安全性。
<select id="selectBooksLike1" resultType="com.xqx.model.Book" parameterType="java.lang.String"> select * from t_mvc_book where bname like #{bname} </select>
2.2 使用${字段名}
这种方式是直接将字段值替换到SQL语句中。
在SQL语句中使用${字段名}会将字段值直接拼接到SQL语句中,没有经过预编译处理。
使用这种方式更加灵活,可以完成一些复杂的字符串拼接操作.
<select id="selectBooksLike2" resultType="com.xqx.model.Book" parameterType="java.lang.String"> select * from t_mvc_book where bname like '${bname}' </select>
2.3 使用concat{‘%’,#{字段名},‘%’}
这种方式使用concat函数将字段值与通配符’%'进行拼接。
类似于第一种方式,使用了预编译参数的方式,相对安全且可读性较好。这种方式适用于需要在查询条件中同时使用通配符前后匹配的情况。
<select id="like3" resultType="com.xqx.model.Book" parameterType="java.lang.String"> select <include refid="Base_Column_List" /> from t_mvc_book where bname like concat('%',#{bname},'%'); </select>
2.4 mybatis中#与$的区别
- #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by ‘111’,
如果传入的值是id,则解析成的sql为order by “id”. - $将传入的数据直接显示生成在sql中。
如:order by u s e r i d user_iduserid,如果传入的值是111,那么解析成sql时的值为order by 111,
如果传入的值是id,则解析成的sql为order by id.
<select id="executeSQL" > ${executeSQL} </select>
- #方式能够很大程度防止sql注入。
- $方式无法防止Sql注入。
- $方式一般用于传入数据库对象,例如传入表名.
- 一般能用#的就别用$.
三、MyBatis结果映射
3.1 区别
"resultType"是指查询结果的类型。它指定了查询结果的数据类型,通常是一个Java类或基本数据类型。当查询结果只有一个字段时,可以使用"resultType"来指定该字段的数据类型。
"resultMap"是指查询结果的映射规则。它定义了如何将查询结果映射到Java对象或数据结构中。“resultMap"通常用于复杂的查询结果,其中涉及多个表或多个字段的组合。通过定义"resultMap”,可以指定每个字段如何映射到Java对象的属性或数据结构的元素。
简而言之,"resultType"用于简单的查询结果类型,而"resultMap"用于复杂的查询结果映射规则。
3.2 应用场景
在使用MyBatis中拥有多个场景,返回的结果是多样的
- 返回单表的对应的实体类,仅有一个查询结果,可以用resultType/resultMap。
- 返回单表的对应的实体类,有多个查询结果,可以用resultType/resultMap。
- 返回多表对应结果,仅有一个查询结果,通常用resultType也可以用resultMap。
- 返回多表对应结果,有多个查询结果,通常用resultType也可以用resultMap。
- 返回单个列段,仅有一个查询结果,就用resultType。
- 返回单个列段,有多个查询结果,就用resultType。
如果是单表的情况下,resultType与resultMap都可以使用。
- 使用resultMap返回映射关系,指的是实体类与数据库字段的关系
- 使用resultType返回List
- 使用resultType返回单个对象
- 使用resultType返回List【适用于多表查询返回结果集】
- 使用resultType返回Map<String,Object>【适用于多表查询返回单个结果集】