一、myBatis 核心概念 1、基本概念 MyBatis 是一款优秀的持久层 框架,它支持定制化 SQL 、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生类型、接口和 Java 的 POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录
其它持久层解决方案对比:
如图所示:普通的操作SQL的流程包括:
获取连接、声明预处理器、设置参数、拼装SQL、执行获取结果集、封装成Java对象
JDBC Java DataBase Connectivity ,java数据库连接技术) 用来访问各种数据库 。JDBC 规范定义接口 , 具体的实现由各大数据库厂商来实现。每个数据库厂商根据自家数据库的通信格式编写好自己数据库的驱动,数据库驱动由数据库厂商提供。
JdbcTemplate 就是Spring对JDBC的封装,目的是使JDBC更加易于使用。
Hibernate( 全自动) 基于ORM,对象关系映射(Object Relational Mapping),简单的说ORM框架就是数据库的表和简单Java对象的映射关系模型,我们通过这层映射关系就可以简单迅速地把数据库表的数据转化为POJO
缺点:定制化或者优化SQL学习成本较高,需要学习HQL
智能机器人,但研发它(学习、熟练度)的成本很高,工作都可以摆脱他了,但仅限于它能做的事。(强大、方便、高效、复杂、绕弯子、全自动)
Mybatis(半自动化) 机械工具,使用方便,拿来就用,但工作还是要自己来作,不过工具是活的,怎么使由我决定。(小巧、方便、高效、简单、直接、半自动)
方便,学习成本低、便于优化SQL
2、核心对象的作用域与生命周期 1、mybatis-config.xml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd" > <configuration > <environments default ="development" > <environment id ="development" > <transactionManager type ="JDBC" /> <dataSource type ="POOLED" > <property name ="driver" value ="com.mysql.jdbc.Driver" /> <property name ="url" value ="jdbc:mysql://192.168.0.147/luban" /> <property name ="username" value ="root" /> <property name ="password" value ="123456" /> </dataSource > </environment > </environments > <mappers > <mapper class ="com.tuling.mybatis.dao.UserMapper" > </mapper > </mappers > </configuration >
2、UserMapper.xml 1 2 3 4 5 6 7 8 9 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" > <mapper namespace ="com.tuling.mybatis.dao.UserMapper" > <select id ="selectUser" resultType ="com.tuling.mybatis.dao.User" > </select > </mapper >
3、测试代码 1 2 3 4 5 6 7 8 9 String resource = "mybatis-config.xml" ;new SqlSessionFactoryBuilder().build(inputStream);"com.tuling.mybatis.dao.UserMapper.selectUser" , 1 );
4、SqlSessionFactoryBuilder: 用于构建会话工厂,基于 config.xml environment 、props 构建会话工厂,构建完成后即可丢弃。
5、SqlSessionFactory: 用于生成会话的工厂,作用于整个应用运行期间 ,一般不需要构造多个工厂对像
6、SqlSession: 作用于单次会话 ,如WEB一次请求期间,不能用作于某个对像属性,也不能在多个线程间共享,因为它是==线程不安全的 ==
7、接口式编程 由于每次调用时都去找对应用 statement 以及拼装参数,使用上不是特别友好,myBatis 引入了接口的机制,将接口与mapper.xml 的namespace 名称绑定,MyBatis就可以根据ASM工具动态构建该接口的实例。
mapper 映射器接口实例
通过 session.getMapper(Class type) 就可以获取mapper 实例,该实例一般作用于方法域。
二、全局的 configuration 配置 1、属性 properties 元素可以通过 resource 或url 加载外部 properties文件中的属性,也可以直接设置property 属性。然后在xml 中就可以通过${属性名}进行引用替换。
1 2 3 <properties resource ="app.properties" url ="" > <property name ="jdbc.driver" value ="com.oracle.jdbc.Driver" /> </properties >
resource= app.properties 从class path中加载
url=file:///G:/git/tuling-mybatis/src/main/resources/app.properties 基于url加载
引用属性方式:
${jdbc.user}
从 MyBatis 3.4.2 开始,位符指定一个默认值。例如:${jdbc.user:root}
2、环境配置 一个项目经常需要在例如开发坏境、测试环境、预演环境、生产环境中等不同环境中进行部署,每个环境所对应的参数是不一样的,myBatis 中可以通过 environment 来设置不同环境的属性。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 <environment id ="test" > <transactionManager type ="JDBC" > </transactionManager > <dataSource type ="UNPOOLED" > <property name ="driver" value ="${jdbc.driver}" /> </dataSource > </environment > <environment id ="dev" > <transactionManager type ="JDBC" /> <dataSource type ="POOLED" > <property name ="driver" value ="${jdbc.driver}" /> </dataSource > </environment >
可通过 SqlSessionFactoryBuilder.build( environment) 来指定初始化哪套环境。
3、设置 设置MyBatis 全局参数,约定myBatis 的全局行为
1 2 3 4 5 6 <settings > <setting name ="cacheEnabled" value ="true" /> <setting name ="mapUnderscoreToCamelCase" value ="true" /> <settings >
示例驼峰命名开启与关闭:
l 尝试开关 mapUnderscoreToCamelCase 属性 来观察Account 数据查询情况。
4、别名 在myBatis 中经常会用到 java 中类型,如sql 块中中 parameterType 参数引用中 javaType 结果集映射的javaType ,都要使用java 全路径名,可以通过
1 2 3 4 <typeAliases > <typeAlias type ="com.tuling.mybatis.dao.Account" alias ="account" /> <package name ="com.tuling.mybatis.dao" /> </typeAliases >
提示:建议不要设置。因为常用的类 mybatis 已经内置别名,而自定义的类设置别反而不好去找,影响阅读。
5、类型处理器 持久层框架其中比较重要的工作就是处理数据的映射转换,把java 类型转换成jdbc 类型的参数,又需要把jdbc 类型的结果集转换成java 类型。在mybatis 中是通过 TypeHandler 接口来实现的。
可以看到 typeHandler 就是两个作用 设置参数 与获取结果。
你可以设置自定义处理器
1 2 3 <typeHandlers > <typeHandler handler ="org.mybatis.example.ExampleTypeHandler" /> </typeHandlers >
可以通过以下两种方式指定处理的范围
1、javaType=”long”, jdbcType=”Date”
2、@MappedJdbcTypes( jdbc类型) @MappedTypes java类型
1、示例:long 类型时间戳转换成 日期类型 2、添加算定义处理类: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 @MappedJdbcTypes(JdbcType.TIMESTAMP) @MappedTypes(Long.class) public class LongTimeHandler extends BaseTypeHandler <Long > @Override public void setNonNullParameter (PreparedStatement ps, int i, Long parameter, JdbcType jdbcType) throws SQLException new Date(parameter));@Override public Long getNullableResult (ResultSet rs, String columnName) throws SQLException return rs.getDate(columnName).getTime();@Override public Long getNullableResult (ResultSet rs, int columnIndex) throws SQLException return rs.getDate(columnIndex).getTime();@Override public Long getNullableResult (CallableStatement cs, int columnIndex) throws SQLException return cs.getDate(columnIndex).getTime();
在resultMap中指定 typeHandler:
1 2 3 4 5 6 7 <resultMap id ="account2" type ="com.tuling.mybatis.dao.Account" > <result property ="createTimestamp" column ="createTimestamp" typeHandler ="com.tuling.mybatis.dao.LongTimeHandler" /> </resultMap > <select id ="selectById2" resultMap ="account2" > </select >
6、mappers映谢器 1 2 3 4 5 6 <mappers > <mapper resource ="org/mybatis/builder/AuthorMapper.xml" /> <mapper url ="http://www.xxx.com/xml/BlogMapper.xml" /> <mapper class ="org.mybatis.builder.BlogMapper" /> <package name ="org.mybatis.builder" /> </mappers >
加载方式:
1、 resource 基于classPath 加载xml文件
2、url:基于资源定位加载xml 文件
3、class:基于接口加载
4、package :扫描包下所有class 然后进行加载
约定规则:
1、mapper 中的 namespace必须与对应的接口名称对应。
2、通过 class 或package 中加载时 .xml 文件必须与接口在同一级目录。
三、mapper 文件 1、sql语句块statement 通过原生JDBC写DAO的年代 ,程序员最怕莫过于 拼接SQL语句,拼接参数与设置返回结果集,Hibernate 将拼接SQL时代成为过去,通过ORM映谢,完全不需要处理任何SQL,但这又带来了新的问题就是。无法编写自定义SQL从而丧失了灵活活及更好的性能。MyBatis 通过 mapper 映射SQL很好解决了这一点。它无需在JAVA代码中拼接SQL,而是将其移至mapper 文件集中处理SQL节约了大量的开发时间。
2、Mapper中的元素
cache – 对给定命名空间的缓存配置。
resultMap – 结果集映射。
sql – 可被其他语句引用的可重用语句块。
insert – 插入语句
update – 更新语句
delete –删除语句
select – 查询语句
3、select 用法及属性 示例:
1 2 3 4 5 6 7 8 9 10 11 12 13 <select id ="selectById" resultType ="com.tuling.mybatis.dao.Account" > </select >
4、insert&update&delete 用法 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <insert<insert id ="addUser" keyColumn ="id" keyProperty ="id" useGeneratedKeys ="true" parameterType ="com.tuling.mybatis.dao.User" > </insert >
5、参数映射 参数映射是最强大功能之一,基可以通过以下方式进行引用
1、单个简单参数引用 :如果方法中只有一个参数可通过任意名称 进行引用
在idea 中添加 编译参数
在maven中添加 编译参数
注:一但可通过变量名称引入不在支持arg0获取!
参数引用 相关属性
javaType=int, #参数java类型
jdbcType=NUMERIC,# jdbc类型
typeHandler=MyTypeHandler# 指定类型处理器
6、参数拼接${} 基于#的参数引用,其原理是通过 ?占位其通过预处理能获得更好的性能 和安全性(防止SQL注入攻击)
但有些需求是通过?占位无法实现的,比如在一些分库分表的场景中我们需要 动态的拼接表结构。
比如某系统日志表是按年进行切割的 2018_systemlog,2019_systemlog这时就可以通过
示例:
1 2 @Select("SELECT * FROM ${table} WHERE id = #{id}") User selectByTable (String table, int id) ;
**#{}**:是 MyBatis 推荐的参数拼接方式。#{}会将参数值作为预编译参数传递给 JDBC,从而避免SQL注入攻击,此外#{}也支持自动处理参数类型转化比如日期格式、字符串转数字等。
**${}**:纯字符串替换,它会直接将${}内的内容替换为参数的值,并将结果拼接到 SQL 语句中。这种方式存在 SQL 注入的风险,因为参数值直接嵌入到 SQL 语句中,可能会导致安全问题。优点:可用于动态拼接表名、列名等
举例: 假设我们有一个用户输入的参数username,我们希望通过MyBatis执行一个查询操作,根据用户输入的用户名来查询对应的用户信息。
使用#{}的示例:
1 2 3 <select id ="getUserByUsername" parameterType ="String" resultType ="User" > </select >
在这个示例中,#{username}会将参数值作为预编译参数传递给JDBC,这意味着不会直接将用户输入的值直接拼接到SQL语句中,而是将其作为一个参数传递给数据库。这样,即使用户输入的username中包含SQL注入攻击的特殊字符,比如单引号或者SQL关键字,数据库也会将其作为普通字符串进行处理,而不会将其作为SQL语句的一部分执行。
而如果我们使用${}的话:
1 2 3 <select id ="getUserByUsername" parameterType ="String" resultType ="User" > </select >
在这个示例中,${username}会直接将参数值作为字符串替换到SQL语句中,这样就存在SQL注入的风险。如果用户输入的username包含恶意构造的SQL语句片段,比如' OR '1'='1',那么最终拼接到SQL语句中的结果就可能变成SELECT * FROM users WHERE username = '' OR '1'='1',导致SQL注入攻击成功。
因此,使用#{}参数拼接可以有效地防止SQL注入攻击。
7、结果集映射 1、结果集映射 结果集映射是指 将resultSet 中内容封装转换成java对像,在纯jdbc时代全部都是用调用resultSet的getXXX(columnName) 来获取属性并封装。代码量大,编程效率低尤其当数据模型是1对多,或多对多这种复杂关系,这种封装代码将会变得非常复杂。结果集映射就是为解决这个问题 通过resultMap 集中处理 结果集与JAVA对像的关系。
1、结果集自动映射 在select 中指定 resultType=XXX后,无需要任何配置 myBatis会基于resultType中的java类型及属性自动推断生成 一个隐示的resultMap 从而完成结果映射resultMap,但有时jdbc 并不是与java Bean 完全贴合这时就需要手动设置resultMap
1 2 3 4 5 <resultMap id ="account2" type ="com.tuling.mybatis.dao.Account" > <id property ="id" /> <result property ="createTimestamp" column ="createTimestamp" typeHandler ="com.tuling.mybatis.dao.LongTimeHandler" /> </resultMap >
这时在select元素中用 resultMap =”account2” 即可引用该map映射。
基本元素与属性
ID:用于结果集中的唯一标识
2、嵌套结果映射 关联 association
1 2 3 4 5 6 7 8 9 10 <resultMap id ="accountAndUser" type ="com.tuling.mybatis.dao.Account" > <id property ="id" column ="id" /> <association property ="user" javaType ="com.tuling.mybatis.dao.User" > <id property ="id" column ="user_id" /> <result property ="name" column ="userName" /> </association > </resultMap > <select id ="selectAccountAndUser" resultMap ="accountAndUser" > </select >
3、引入外部Select 1 2 3 4 5 6 7 8 9 <resultMap id ="accountAndUser2" type ="com.tuling.mybatis.dao.Account" > <id property ="id" column ="id" /> <association property ="user" javaType ="com.tuling.mybatis.dao.User" select ="selectUser" column ="user_id" > </association > </resultMap > <select id ="selectUser" resultType ="com.tuling.mybatis.dao.User" > </select >
