mybatis学习笔记

Wesley13
• 阅读 497

1. #{...} 和 ${...} 有什么区别?

mybati   将# {... }  解释为jdbc prepared statement 中的参数, 而将 $ {...} 用作字符串的替换功能. 知道其中的差别重要的是 很重要,因为 在某些地方,在SQL语句 的某些地方 不能使用 参数创造器.  例如,您不能使用一个参数标记指定表名 . 例如下面 的代码:

[java]  view plain copy print ?

  1. Map<String, Object> parms = new HashMap<String, Object>();
  2. parms.put("table", "foo");
  3. parms.put("criteria", 37);
  4. List rows = mapper.generalSelect(parms);

    [html]  view plain copy print ?

    1. <select id="generalSelect" parameterType="map">
    2. select * from ${table} where col1 = #{criteria}
    3. </select>

    mybatis会生成如下的prepared statement

    [html]  view plain copy print ?

    1. select * from foo where col1 = ?

    小提示: 使用${}(字符串替换)会有注入攻击的危险, 并且在多种类型(如时间类型)并存的情况下会产生较多的问题, 所以建议使用#{}, 而非${}.

    2.如何编写模糊查询语句(like 语句)?

    两种方法:

    1,在java代码中用SQL通配符追加(推荐首选),如下例:

    [java]  view plain copy print ?

    1. String wildcardName = "%Smi%";
    2. List names = mapper.selectLike(wildcardName);

    [html]  view plain copy print ?

    1. <select id="selectLike">
    2. select * from foo where bar like #{value}
    3. </select>

    2.在sql语句中拼接通配符, 由于可能的sql注入,所以此种方法的安全性低于方法①, 如下:

    [java]  view plain copy print ?

    1. String wildcardName = "Smi";
    2. List names = mapper.selectLike(wildcardName);

    [html]  view plain copy print ?

    1. <select id="selectLike">
    2. select * from foo where bar like '%' || '${value}' || '%'
    3. </select>

    小提示: 在 方法②中使用 ${} 喔 !

    3. 我怎么编写一个批处理insert呢?

    首先,写一个插入的声明语句,如下:

    [html]  view plain copy print ?

    1. <insert id="insertName">
    2. insert into names (name) values (#{value})
    3. </insert>

    然后,在java中执行如下的批处理程序:

    [java]  view plain copy print ?

    1. List names = new ArrayList();

    2. names.add("Fred");

    3. names.add("Barney");

    4. names.add("Betty");

    5. names.add("Wilma");

    6. SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);

    7. try {

    8. NameMapper mapper = sqlSession.getMapper(NameMapper.class);

    9. for (String name : names) {

    10. mapper.insertName(name);

    11. }

    12. sqlSession.commit();

    13. } finally {

    14. sqlSession.close();

    15. }

    很简单!对吧.

    4.怎么查询自增长的key值呢?(即怎么查刚刚插入的那条数据的id).

    insert方法总是返回一个int类型的数字,这个数字就是刚刚插入数据的行号,也就是id. 自增长的key值先放入参数对象中,待插入操作完成后可见.如下例子:

    [html]  view plain copy print ?

    1. <insert id="insertName" useGeneratedKeys="true" keyProperty="id">
    2. insert into names (name) values (#{name})
    3. </insert>

    [java]  view plain copy print ?

    1. Name name = new Name();

    2. name.setName("Fred");

    3. int rows = mapper.insertName(name);

    4. System.out.println("rows inserted = " + rows);

    5. System.out.println("generated key value = " + name.getId());

    5. 怎么在一个映射中使用多个参数?

    java的反射并不知能知道方法的各参数名,mabatis中默认将他们命名为:param1,param2....如果你想重命名的话,使用 @param 声明的方式.如下:

    [java]  view plain copy print ?

    1. import org.apache.ibatis.annotations.Param;
    2. public interface UserMapper {
    3. User selectUser(@Param ("username") String username, @Param ("hashedPassword") String hashedPassword);
    4. }

    这样, 你就能在xml中使用啦,如下:

    [html]  view plain copy print ?

    1. <select id=”selectUser” resultType=”User”>
    2. select id, username, hashedPassword
    3. from some_table
    4. where username = #{username}
    5. and hashedPassword = #{hashedPassword}
    6. </select>

    the end !

    转载自 :鼠口拔牙博客  http://blog.csdn.net/nich002/article/details/8930059

    selecthttpsmybatis后端后端
    点赞
    收藏
    评论区
    推荐文章
    blmius blmius
    3年前
    MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
    文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
    4133
    0
    0
    helloworld_34035044 helloworld_34035044
    2年前
    皕杰报表之UUID
    ​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
    1149
    0
    0
    待兔 待兔
    4个月前
    手写Java HashMap源码
    HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
    1074
    0
    0
    Jacquelyn38 Jacquelyn38
    3年前
    2020年前端实用代码段,为你的工作保驾护航
    有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
    2389
    0
    0
    Easter79 Easter79
    3年前
    sql注入
    反引号是个比较特别的字符,下面记录下怎么利用0x00SQL注入反引号可利用在分隔符及注释作用,不过使用范围只于表名、数据库名、字段名、起别名这些场景,下面具体说下1)表名payload:select\from\users\whereuser\_id1limit0,1;!(https://o
    789
    0
    0
    Wesley13 Wesley13
    3年前
    mysql设置时区
    mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
    1319
    0
    0
    Stella981 Stella981
    3年前
    Django中Admin中的一些参数配置
    设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
    1175
    0
    0
    Wesley13 Wesley13
    3年前
    MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
    背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
    1525
    0
    0
    京东云开发者 京东云开发者
    1年前
    为什么mysql不推荐使用雪花ID作为主键
    作者:毛辰飞背景在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究
    1041
    0
    0
    Python进阶者 Python进阶者
    10个月前
    Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
    大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
    511
    0
    0
    Wesley13
    Wesley13
    Lv1
    最大的安心是自律温柔和爱自己。
    文章
    1.2w
    粉丝
    20
    获赞
    1.7k
    热门文章
    JavPlayer:AI破坏马赛克,大量马赛克破坏版影片流出
    2020年最新可用的磁力搜索引擎&种子搜索网站,持续整理分享
    8个在线接收手机短信验证码的免费网络服务整理
    IDM 激活破解工具
    java.net.ConnectException:Connection timed out:connect 出现连接超时的问题?