MyBatis细节注意

1.参数占位符:${}#{}

  • #{}:占位符会将传入的值安全地转义,防止SQL注入攻击,它会在预编译阶段将占位符替换为一个问号 ?,然后通过PreparedStatement设置参数值,从而确保安全性。适用于实际参数值作为参数传递给SQL语句的情况,如表名、字段名、条件值等。

  • ${}:占位符会直接替换为参数值,不提供SQL注入防护,因为它直接将传入的值嵌入到SQL语句中。适用于需要将动态内容(如列名、排序方式等)插入到SQL语句中的情况。

举例说明:

假设我们有一个查询方法,通过MyBatis传递参数:

SELECT * FROM employee WHERE department = #{dept}

如果使用#{}

String department = "IT";
employeeMapper.getEmployeesByDepartment(department);

MyBatis会把这个参数转义处理,生成类似以下的SQL语句来避免SQL注入:

SELECT * FROM employee WHERE department = ?

如果使用${}

String sortBy = "name";
employeeMapper.getAllEmployeesOrderedBy(${sortBy});

${}方式拼接SQL语句会将${sortBy}替换为实际的参数值,可能导致SQL注入风险:

SELECT * FROM employee ORDER BY name

因此,一般来说,为了避免SQL注入等安全问题,推荐优先使用#{}占位符来传递参数值。

 2.resultType的使用

resultType = "全限定符 | 别名 | 如果是返回集合类型,写范型类型即可"

        1.全限定符

<select id="xxx" resultType="com.example.pojo.Xxx">xxx</select>

        2.别名为自定义类

                方式一:在配置typeAlias标签中声明类
<typeAlias type="com.example.pojo.Employee" alias="hahaha" />
<!-- 整个包下的类在使用时能直接使用 Bean 的首字母小写的非限定类名来作为它的别名-->
<select id="xxx" resultType="hahaha" >xxx</select>
                方式二:在配置typeAlias标签中声明包(更方便)
<typeAliases><!-- 批量将包下的类给与别名,别名就是类的首字母小写! --><package name="com.example.pojo"/></typeAliases>
                方式三:直接在类中注解
@Alias("author")
public class Author {...
}

         3.别名为常见的 Java 类型

<select id="xxx" resultType="_double">xxx</select>
别名映射的类型
_bytebyte
_char (since 3.5.10)char
_character (since 3.5.10)char
_longlong
_shortshort
_intint
_integerint
_doubledouble
_floatfloat
_booleanboolean
首字母改为小写其他

        4.集合类型

                1.有的情况下没有实体类可以使用接值的时候, 我们可以使用map接受数据!
        key - > 查询的列value -> 查询的值
<select id="xxx" resultType="map">xxx</select>
                2.返回值是集合。resultType不需要指定集合类型,只需要指定泛型即可
//查询工资高于传入值的员工姓名们 200List<String> queryNamesBySalary(Double salary);<select id="queryNamesBySalary" resultType="string">select emp_name from t_emp where emp_salary > #{ salary }</select>//查询全部员工信息List<Employee> queryAll();<select id="queryAll" resultType="employee">select * from t_emp</select>

3.自增长主键回显

有时我们想要数据库自动增强的主键值怎么做

<insert id="insertEmp" useGeneratedKeys="true" keyColumn="emp_id" keyProperty="empId">insert into t_emp (emp_name,emp_salary)value(#{empName},#{empSalary});
</insert>
<!--例如员工插入时int insertEmp(Employee employee);useGeneratedKeys="true" 我们想要数据库自动增强的主键值keyColumn="emp_id" 主键列的值!!!keyProperty="empId" 接收主键列值的属性!!!-->

4.当非自增长的主键,如何交给mybatis帮助我们维护

    1.自己维护主键

String id = UUID.randomUUID().toString().replaceAll("-", "")employee.settId(id);

    2.mybatis维护

    <insert id="insertxxx"><!-- 插入之前,先指定一段sql语句,生成一个主键值!order="before|after" sql语句是在插入语句之前还是之后执行!resultType = 返回值类型keyProperty = 查询结果给哪个属性赋值--><selectKey order="BEFORE" resultType="string" keyProperty="tId">SELECT  REPLACE(UUID(),'-','');</selectKey>INSERT INTO teacher (t_id,t_name)VALUE(#{tId},#{tName});</insert>

5.实体类属性和数据库字段名对应问题

    <select id="queryByNameAndSalary" resultType="Employee">select emp_id empId , emp_name empName , emp_salary empSalaryfrom t_emp where emp_name = #{param1} and emp_salary = #{param2}</select>

能看出在查询时为了对应上实体类属性和数据库字段名,将查询结果列名映射为empId......了,那么还有其他办法吗?

        方案一:开启驼峰式映射

在mybatis配置文件下添加settings属性,数据库字段自动映射为驼峰式empId。

    <settings><!--开启驼峰式自动映射 数据库 a_column->java aColumn --><setting name="mapUnderscoreToCamelCase" value="true"/></settings>

        方案二:使用resultMap自定义映射代替resultType自动映射

<resultMap id="employeeResultMap" type="Employee">
<!--id 为主键映射关系result 为普通列的映射关系--><id column="emp_id" property="id" /><result column="emp_name" property="name" /><result column="emp_salary" property="salary" /><!-- Other mappings -->
</resultMap>
<select id="getEmployeeById" resultMap="employeeResultMap">SELECT emp_id, emp_name, emp_salary FROM employee WHERE emp_id = #{id}
</select>

6.让mybatis自动开启事务提交

在写插入语句时,要让sqlSession.commit()提交事务才能插入数据库。

//openSession自动开启事务,不会自动提交 !
//openSession(true)自动开启事务,自动提交事务!  不需要sqlSession.commit();
SqlSession session = sf.openSession(true);

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/783778.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java 图形用户界面

JFrame JFrame是Java中用于创建图形用户界面(GUI)的顶级容器类。 JFrame类是Swing库中的一个关键组件&#xff0c;它代表一个窗口&#xff0c;可以向其中添加各种GUI组件来构建应用程序的用户界面。以下是JFrame的一些基本用法和特性&#xff1a; 创建JFrame对象&#xff1a…

240330-大模型资源-使用教程-部署方式-部分笔记

A. 大模型资源 Models - Hugging FaceHF-Mirror - Huggingface 镜像站模型库首页 魔搭社区 B. 使用教程 HuggingFace HuggingFace 10分钟快速入门&#xff08;一&#xff09;&#xff0c;利用Transformers&#xff0c;Pipeline探索AI。_哔哩哔哩_bilibiliHuggingFace快速入…

ChatGPT引领学术风潮:写作技巧与实践

ChatGPT无限次数:点击直达 ChatGPT引领学术风潮&#xff1a;写作技巧与实践 引言 在当今信息爆炸的时代&#xff0c;各行各业对于内容创作的需求日益增长&#xff0c;人们追求更高效、更优质的写作工具。ChatGPT作为一款具有自我学习和生成文本能力的先进AI技术&#xff0c;成…

【计算机视觉】四篇基于Gaussian Splatting的SLAM论文对比

本文对比四篇论文&#xff1a; [1] Gaussian Splatting SLAM [2] SplaTAM: Splat, Track & Map 3D Gaussians for Dense RGB-D SLAM [3] Gaussian-SLAM: Photo-realistic Dense SLAM with Gaussian Splatting [4] GS-SLAM: Dense Visual SLAM with 3D Gaussian Splatting …

汇编语言——用INT 21H 的A号功能,输入一个字符串存放在内存,倒序输出

用INT 21H 的A号功能&#xff0c;输入一个字符串“Hello, world!”&#xff0c;存放在内存&#xff0c;然 后倒序输出。 在DOS中断中&#xff0c;INT 21H是一个常用的系统功能调用中断&#xff0c;它提供了多种功能&#xff0c;其中A号功能用于字符串的输入。 在使用这个功能时…

高级排序算法:归并排序(优化版)

题目描述 leecode第912题&#xff1a;排序数组&#xff1a; 给你一个整数数组 nums&#xff0c;请你将该数组升序排列。 示例 1&#xff1a; 输入&#xff1a;nums [5,2,3,1] 输出&#xff1a;[1,2,3,5]示例 2&#xff1a; 输入&#xff1a;nums [5,1,1,2,0,0] 输出&…

【PSINS工具箱】基于工具箱,自己设计的轨迹,并生成IMU数据和三维视图(完整代码)

完整代码 在有工具箱的情况下&#xff0c;直接运行代码&#xff0c;即可 % 基于PSINS工具箱的三维轨迹生成、三维图像绘制与IMU数据生成 % date:2024-2-13 % Evand&#xff08;evandworldqq.com&#xff09; % Ver1 clear;clc;close all; glvs ts 0.1; % sampling int…

RuntimeError: CUDA error: an illegal memory access was encountered

前言 我在跑深度学习模型。其中卷积用CUDA写的。数据集是cifar10。在运行了1个epoch后&#xff0c;就报错&#xff1a;RuntimeError: CUDA error: an illegal memory access was encountered。这个错误是在调用loss.backward()方法时出现的。 在网上看了很多方法&#xff0c;有…

linux自定义命令

文章目录 1、自定义命令介绍2、自定义命令步骤 (centos7)2.1 新建隐藏目录存放自定义命令脚本文件2.2 将新建的目录配置环境变量2.3 取别名的方式简化已有命令2.4 编写自定义命令脚本 1、自定义命令介绍 不管是linux系统还是windows系统都支持自定义命令&#xff0c;windows端…

学习 C++ 一定要搭配 Linux 吗?

学习C并不一定非要搭配Linux&#xff0c;但使用Linux环境进行学习和开发确实有其独特的优势&#xff0c;尤其对于深入理解和实践某些高级主题及特定领域的开发工作。以下是关于是否需要搭配Linux学习C的详细分析&#xff1a; 为了帮助您更好地入门并深入掌握C&#xff0c;我们精…

PLC的大脑和心脏——CPU及西门子S7-1200CPU分类、CPU型号及端子接线图示例

CPU不断地采集输入信号&#xff0c;执行用户程序&#xff0c;刷新系统的输出。 根据供电方式和输入/输出方式的不同&#xff0c;西门子S7-1200 CPU分为3类&#xff0c;如下图1。 图1 CPU的分类 第1对字母&#xff0c;表示CPU的供电方式&#xff0c;AC&#xff08;Alternating…

Python实现的网页爬虫示例

当然可以。以下是一个使用Python实现的基础网页爬虫示例。这个示例将使用requests库来发送HTTP请求&#xff0c;并使用BeautifulSoup库来解析HTML文档。如果你还没有安装这两个库&#xff0c;请先使用pip进行安装&#xff1a; pip install requests beautifulsoup4接下来是网页…

代码随想录第25天|216.组合总和III 17.电话号码的字母组合

216.组合总和III 216. 组合总和 III - 力扣&#xff08;LeetCode&#xff09; 代码随想录 (programmercarl.com) 和组合问题有啥区别&#xff1f;回溯算法如何剪枝&#xff1f;| LeetCode&#xff1a;216.组合总和III_哔哩哔哩_bilibili 找出所有相加之和为 n 的 k 个数的组…

【KingSCADA】播放语音

1.函数介绍 PlaySound(string strWaveFileName, int nMode);下面是官方帮助文档中的解释&#xff1a; 2.生成语音文件 3.使用脚本播放音频文件 将音频文件存放在工程目录下面&#xff0c;我存放在了…\Resources\文件夹下&#xff1a; 我简单的写了一个定时1分钟播放一次语…

Fluent循环流动案例(模拟循环泵,含换热、散热、VOF、UDF)

在此特意记录下循环通道的fluent思路和参数设置 该案例中&#xff0c;主要关注的是催化剂域的温度变化情况&#xff0c;因此需要监控的是温度的变化曲线&#xff0c;关于泵如何进行模拟&#xff0c;这里有两种思路&#xff0c;一种是用风扇代替泵&#xff0c;优点是整个流体域基…

HarmonyOS ArkTS 骨架屏加载显示(二十五)

目录 前言1、骨架屏代码显示2、代码中引用3、效果图展示 前言 所谓骨架屏&#xff0c;就是在页面进行耗时加载时&#xff0c;先展示的等待 UI, 以告知用户程序目前正在运行&#xff0c;稍等即可。 等待的UI大部分是 loading 转圈的弹窗&#xff0c;有的是自己风格的小动画。其实…

JS - const 关键字声明的变量并不是常量

// 1. 赋值给一个变量 const declare function (x) { return x * x; }; 读到这部分时‘ 疑惑注释为什么会是说 把这个函数表达式赋值给一个变量 在 JavaScript 中&#xff0c;使用 const 关键字声明的变量并不是常量&#xff08;immutable&#xff09;&#xff0c;而是常量引用…

vue3路由跳转

在 Vue 3 中&#xff0c;路由跳转通常是通过 Vue Router 实现的。Vue Router 是 Vue.js 官方的路由管理器&#xff0c;它和 Vue.js 深度集成&#xff0c;使构建单页面应用变得易如反掌。 下面是一些在 Vue 3 中使用 Vue Router 进行路由跳转的基本步骤&#xff1a; 安装 Vue …

武汉大学开设 “雷军班”:计算机专业、今年招收 15 名本科生。武汉大学已经联合小米成立了机器系

更多精彩内容在公众号。 3月25日&#xff0c;武汉大学官方网站发布了一则新闻&#xff0c;报道了校长张平文对计算机学院的调研活动。在报道中&#xff0c;张平文校长特别强调了关于“雷军班”及机器人系的发展规划。他表示&#xff0c;希望计算机学院能够立足于更高层次&#…

【python从入门到精通】-- 第三战:输入输出 运算符

&#x1f308; 个人主页&#xff1a;白子寰 &#x1f525; 分类专栏&#xff1a;python从入门到精通&#xff0c;魔法指针&#xff0c;进阶C&#xff0c;C语言&#xff0c;C语言题集&#xff0c;C语言实现游戏&#x1f448; 希望得到您的订阅和支持~ &#x1f4a1; 坚持创作博文…