欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 汽车 > 新车 > 【JavaEE】Spring Boot MyBatis详解(二)

【JavaEE】Spring Boot MyBatis详解(二)

2024/11/30 8:42:26 来源:https://blog.csdn.net/m0_74105656/article/details/139600520  浏览:    关键词:【JavaEE】Spring Boot MyBatis详解(二)

一.解决数据库字段名和对象属性名冲突的问题.

  • 产生这个问题的本质原因就是Java 属性名和数据库字段的命名规范不同. 这个问题的本质就是查询数据库返回了字段,但是不知道和Java对象的哪个属性相对应

1.注解的解决方法

  • 注解的解决方式有三种:
    • 方式一:给数据库字段起别名.== 本质上就是通过给数据库字段起别名的方式,让数据库的字段能供和Java对象的属性的对应关系能够对应的上.==
    • 方式二:指定结果映射. 数据返回了,但是不知道和谁对应,这个方式就是用映射的方式来指定数据间的对应关系.
    • 方式三:自动驼峰转换.

1.1 给数据库字段起别名的具体实现.

  • mapper层代码实现:
@Select("select id,username,delete_flag as deleteFlag,create_time as createTime,update_time as updateTime from userInfo")List<UserInfo> selectUserInfo();
  • 生成对应的测试代码,运行结果:
    在这里插入图片描述

1.2 指定结果映射的具体实现.

  • mapper层代码实现:
	@Results(id = "resultMap", value = {@Result(column = "delete_flag", property = "deleteFlag"),@Result(column = "create_time", property = "createTime"),@Result(column = "update_time", property = "updateTime")})@Select("select * from userInfo")List<UserInfo> selectUserInfo2();
  • 生成对应的测试代码,运行结果:
    在这里插入图片描述

配置一次之后下一次就可以直接使用这个对应关系.

@ResultMap("resultMap")@Select("select * from userInfo")public List<UserInfo> getUserInfoAll();

此处的参数和指定结果映射中的id相对应.

1.3 自动驼峰转换的具体实现.(更推荐使用这种方式)

  • 在yml中配置如下信息:
mybatis:configuration:map-underscore-to-camel-case: true  #自动驼峰转换

2.XML配置文件的解决方法

  • XML配置文件的解决方式和注解的方式相同也是以上三种方式:
    • 方式一:给数据库字段起别名.(跟注解的方式一样这里就不做详细的叙述了)
    • 方式二:指定结果映射.
    • 方式三:自动驼峰转换. (跟注解的方式一样这里就不做详细的叙述了)

2.1指定结果映射的具体实现

  • mapper层代码实现.
List<UserInfo> selectAll2();
  • 对应的XML配置文件.
	<resultMap id="BaseMap" type="com.tuanzi.ssm.springmybatis.model.UserInfo"><id column="id" property="id"/><result column="delete_flag" property = "deleteFlag"/><result column = "create_time" property = "createTime"/><result column = "update_time" property = "updateTime"/></resultMap><select id="selectAll2" resultMap="BaseMap">select * from userInfo</select>
  • 生成对应的测试代码,运行结果:
    在这里插入图片描述

二.#{}和${}的区别和联系.

1.#{}和${}的使用.

  • mapper层代码:
	@Select("select * from userinfo where id=#{id}")List<UserInfo> getUserInfoById(Integer id);@Select("select * from userinfo where id=${id}")List<UserInfo> getUserInfoById2(Integer id);   
  • #{}运行结果:
    在这里插入图片描述
    我们输入的参数并没有在后面拼接,id的值是使用 ? 进行占位. 这种SQL 我们称之为"预编译SQL", 预编译SQL的本质类似于买火车票的占位行为, 显示出来这个位置已经有人了,但具体是谁,这个人高矮胖瘦,是男是女,都不重要,那个位置已经被他预定了. 然后根据传的参数来确定这个参数的具体类型并赋值.
  • ${}运行结果:
    在这里插入图片描述

从${}的运行结果我们可以看出此时的传参变成了直接拼接字符串.并会不跟据传入参数的类型来进行灵活转化.

2.#{}和${}参数解析之间的区别

  • mapper层代码:
	@Select("select * from userinfo where username = #{userName}")List<UserInfo> getUserInfoByUsername(String userName);@Select("select * from userinfo where username = ${userName}")List<UserInfo> getUserInfoByUsername2(String userName);
  • #{}运行结果:
    在这里插入图片描述
    此时代码正常执行,正确执行的sql语句为: select * from userinfo where username = ‘admin’

  • ${}运行结果:

在这里插入图片描述
此时代码执行会报错, 报的是SQLSyntaxErrorException, 由上述的图片我们可以看出直接拼接的内容与正确的sql的差别, 缺少’'/“”

#{} 使用的是预编译SQL, 通过 ? 占位的方式, 提前对SQL进行编译, 然后把参数填充到SQL语句中. #{} 会根据参数类型, 自动拼接引号 ‘’ .${} 会直接进行字符替换, 一起对SQL进行编译. 如果参数为字符串, 需要加上引号 ‘’

3.#{} 和 ${}区别

1. #{}的性能更高

  • 绝大多数情况下, 某⼀条 SQL 语句可能会被反复调用执行, 或者每次执行的时候只有个别的值不同(比如 select 的 where 子句值不同, update 的 set 子句值不同,insert 的 values 值不同). 如果每次都需要经过上面的语法解析, SQL优化、SQL编译等,则效率就明显不行了.
  • 预编译SQL,编译一次之后会将编译后的SQL语句缓存起来,后面再次执行这条语句时,不会再次编译(只是输入的参数不同), 省去了解析优化等过程, 以此来提高效率

2.#{}更安全可以防止sql注入(最重要的区别)

  • SQL注入:是通过操作输入的数据来修改事先定义好的SQL语句,以达到执行代码对服务器进行攻击的方法。

由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时在参数中添加⼀些SQL关键字,达到改变SQL运行结果的目的,也可以完成恶意攻击。

  • sql注入的代码: ' or 1='1
  • 举个例子:
@Test
void queryByName() {List<UserInfo> userInfos = userInfoMapper.queryByName("' or 1='1");System.out.println(userInfos);
}

在这里插入图片描述

可以看出来, 查询的数据并不是自己想要的数据. 假设如果这是用户的登录,那么即使在不知道用户密码的情况下,也可以通过sql注入进行登录所以用于查询的字段,尽量使用 #{} 预查询的方式. SQL注入是⼀种非常常见的数据库攻击手段, SQL注入漏洞也是网络世界中最普遍的漏洞之一.

3.排序功能(${}可以实现而#{}不可以实现)

  • mapper层代码:
	@Select("select * from userInfo order by id #{order} ")List<UserInfo> selectUserInfoOrder(String order);//也存在sql注入的问题,解决方法,可以使用穷举的方式进行校验.//也可以定义两个接口直接写死@Select("select * from userInfo order by id ${order} ")List<UserInfo> selectUserInfoOrder2(String order);
  • #{}的运行结果:
    在这里插入图片描述
    运行结果会报错,报错的原因是因为SQL错误, 与正确的SQL相比,desc是不需要加’'的.
  • ${}的运行结果:
    在这里插入图片描述

4.like查询.

  • 如果使用#{}
@Select("select id, username, age, gender, phone, delete_flag, create_time, 
update_time " +"from userinfo where username like '%#{key}%' ")
List<UserInfo> queryAllUserByLike(String key);

此时代码执行会报错,很明显多了一个’', 如果把#{}改成${}可以解决问题,但会出现SQL注入的风险,解决方法是使用concat函数来解决问题

@Select("select id, username, age, gender, phone, delete_flag, create_time, 
update_time " +"from userinfo where username like concat('%',#{key},'%')")
List<UserInfo> queryAllUserByLike(String key);

三.数据库连接池.

  • 数据库连接池: 是用于管理数据库连接的一种技术,它允许应用程序重复使用现有的数据库连接,而不是为每次操作重新建立连接。

  • 数据库连接池通过维护一定数量的数据库连接,对外提供获取和返回连接的方法,避免了频繁创建和释放数据库连接所带来的性能开销。在多用户网络应用中,数据库连接是一种关键的、昂贵的资源。如果每次操作都打开一个物理连接,并在使用后关闭,会导致系统性能低下。为了解决这个问题,连接池技术被提出和应用.

  • 连接池的工作原理

    • 连接池的建立:系统初始化时,根据配置建立一定数量的数据库连接,放入连接池中备用。
    • 连接的使用管理:当客户请求数据库连接时,连接池会分配空闲连接给客户使用;若无空闲连接且未达到最大连接数限制,则创建新连接;若已达到最大连接数,则请求需排队等待。释放连接时,连接不会被真正关闭,而是返回给连接池供其他客户使用。
    • 连接池的关闭:应用程序退出时,关闭所有连接并释放相关资源。
  • 连接池的注意事项

    • 并发问题:必须考虑多线程环境下的并发问题,确保线程安全。
    • 性能监控:利用连接池提供的监控功能,跟踪连接池状态和SQL执行情况,以便及时优化。
    • 防SQL注入:一些数据库连接池如Druid提供了防SQL注入的功能。
  • SpringBoot默认使用的是hikari数据库连接池
    在这里插入图片描述

  • 常见的数据库连接池

    • C3P0:是一个开源的数据库连接池,稳定性良好。
    • DBCP:Apache提供的数据库连接池,速度快但存在已知BUG。
    • Druid:阿里巴巴提供的数据库连接池,集成了多种优点,并提供强大的监控功能。
  • Druid的maven依赖:

		<dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-3-starter</artifactId><version>1.2.21</version></dependency>

此时的运行结果:
在这里插入图片描述

四.动态SQL

1.标签

  • 思考一种情况,当添加用户的时候,有些情况某些值是非必填的选项,如果某一项或某几项没有传的时候该如何根据输入的具体参数处理SQL. 这个处理过的SQl称为动态SQL.
  • 接口定义:
Integer insertUserByCondition(UserInfo userInfo);

Mapper.xml实现:

<insert id="insertUserByCondition">INSERT INTO userinfo (username,`password`,age,<if test="gender != null">gender,</if>phone)VALUES (#{username},#{age},<if test="gender != null">#{gender},</if>#{phone})
</insert>

2.trim标签.

  • 标签的相关属性
    • prefix:表示整个语句块,以prefix的值作为前缀
    • suffix:表示整个语句块,以suffix的值作为后缀
    • prefixOverrides:表示整个语句块要去除掉的前缀
    • suffixOverrides:表示整个语句块要去除掉的后缀
<insert id="insertUserInfoByCondition">insert into userinfo<trim prefix="(" suffix=")" prefixOverrides=","><if test="username!=null">username</if><if test="password!=null">,password</if><if test="age!=null">,age</if><if test="gender!=null">,gender</if></trim>values<trim prefix="(" suffix=")" prefixOverrides=","><if test="username!=null">username</if><if test="password!=null">,password</if><if test="age!=null">,age</if><if test="gender != null">,#{gender}</if></trim>
</insert>
  • 在以上 sql 动态解析时,会将第一个部分做如下处理:
    • 基于 prefix 配置,开始部分加上 (
    • 基于 suffix 配置,结束部分加上 )
    • 多个组织的语句都以 , 结尾,在最后拼接好的字符串还会以 , 结尾,会基于
      suffixOverrides 配置去掉最后一个 ,注意 中的 username 是传入对象的属性

在这里插入图片描述
此时就可以根据传的值来动态调整SQL语句了.

3.where标签.

<select id="queryUserInfoByCondition" resultType="com.tuanzi.ssm.springmybatis.model.UserInfo">select * from userinfo<where><if test="age!=null">age = #{age}</if><if test="gender!=null">and gender = #{gender}</if><if test="deleteFlag!=null">and delete_flag = #{deleteFlag}</if></where></select>

只会在子元素有内容的情况下才插入where子句,而且会自动去除子句开头的AND或OR 以上标签也可以使用 替换, 但是此种情况下, 当子元素都没有内容时, where关键字也会保留

4.标签

<update id="updateUserInfoByCondition">update userInfo<set><if test="password!=null">password = #{password}</if><if test="age!=null">,age = #{age}</if><if test="gender!=null">,gender = #{gender}</if></set>whereid = #{id}</update>
  • :动态的在SQL语句中插入set关键字,并会删掉额外的逗号. (用于update语句中)以上标签也可以使用 替换。

5.标签

  • 对集合进行遍历时可以使用该标签。标签有如下属性:
    • collection:绑定⽅法参数中的集合,如 List,Set,Map或数组对象
    • item:遍历时的每⼀个对象
    • open:语句块开头的字符串
    • close:语句块结束的字符串
    • separator:每次遍历之间间隔的字符串
	<delete id="batchDeleteByIds">delete from userinfo where id in<foreach collection="ids" open="(" close=")" item="id" separator=",">#{id}</foreach></delete>

6.标签

  • 在xml映射文件中配置的SQL,有时可能会存在很多重复的片段,此时就会存在很多冗余的代码
    在这里插入图片描述
  • 我们可以对重复的代码片段进行抽取,将其通过 标签封装到⼀个SQL片段,然后再通过 标签进行引用
  • sql标签定义可重用的SQL片段
  • include标签通过属性refid,指定包含的SQL片段
 	<sql id="selectAllUserInfo">select * from userInfo</sql><select id="selectAll" resultType="com.tuanzi.ssm.springmybatis.model.UserInfo"><include refid="selectAllUserInfo"></include></select>

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com