动态代理
1.动态代理:使用SqlSession.getMapper(dao接口.class)获取这个dao接口的对象
2.传入参数:从java代码中把数据传入到mapper文件的sql语句中
1)parameterType:写在mapper文件中的一个属性,表示dao接口中方法的参数的数据类型
? 例如StudentDao接口
? public Student selectStudentById(Integer id)
? parameterType:dao接口中方法参数的数据类型。
? parameterType它的的值是java的数据类型全限定名称或者是mybatis定义的别名
? 例如:parameterType不是强制的,mybatis通过反射机制能够发现接口参数的数据类型,
? 所以可以没有,一般可以不写。
2)一个简单类型的参数
? 简单类型:mybatis把java的基本数据类型和String都叫简单类型
? 在mapper文件获取简单类型的一个参数的值,使用#{任意字符}
? 接口:public Student selectStudentById(Integer id)
? mapper:select name,password from student where id=#{id}
3)多个参数,使用@Param命名参数
? 接口 public List selectMulit (@Param(“myname”) Stirng name,@Param(“myage”) Integer age)
? 使用 @Param(“参数名”) String name
? 接口方法:
List<Student> selectMulitParam(@Param("myname") String name,
@Param("myage") String age);
? mapper文件:
<select>
select * from student where name=@{myname} or age=#{myage}
</select>
4)多个参数,使用java对象的属性值,作为参数实际值
? 使用对象语法:#{属性名,javaType=类型名称,jdbcType=数据类型} 完整语法,很少用
? javaType:指java中的属性数据类型
? jdbcType:在数据库中的类型
? 例如:#{paramName,javaType=java.lang.String, jdbcType=VARCHAR}
? 接口方法:List selectMultiObject (ParamSelect param);
? mapper文件中:
<select>
select id,name,password from student where name=@{myname} or age=#{myage}
</select>
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E9hDQ7dr-1631891775522)(C:\Users\Hou\AppData\Roaming\Typora\typora-user-images\image-20210314100346105.png)]
? 简化后,#{简化名} ,javaType,javaType的值mybatis反射能获取,不用提供。
select id,name,password from student where name=#{paramName} or password=#{paramPassword}SqlSession sqlSession = MyBatisUtils.getSqlSession();
StudentDao dao = sqlSession.getMapper(StudentDao.class);
ParamSelect param = new ParamSelect();
param.setParamName("dad");
param.setParamPassword("dsd");
List<Student> student = dao.selectMultiObject(param);
for (Student i : student) {
System.out.println(i);
}
}
? vo: value object , 放一些存储数据的类,比如说,提交请求参数,name,age,
? 现在想把name,age,传给一个service类。
? vo:view object,从service把数据返回给浏览器使用的类,表示显示结果的类。
? pojo:普通的有set,get方法的java类,普通的java对象
? entity:<domain域>:实体类,和数据库中的表对应的类。
5)多个参数-按照位置 不推荐使用
? 注意mybatis-3.3版本和之前的版本使用#{0}#{1}方式,从mybatis3.4开始使用#{arg0}方式
? 接口方法:
6)多个参数-使用Map 不推荐使用
? Map集合可以存储多个值,使用Map向mapper文件一次传入多个参数,Map集合使用String的key,
? Object类型的值存储参数。mapper文件使用#{key}引用参数值。
? 例如:
? Map<String,Object>data = new HashMap<>():
? data.put(“myname”,“dad”);
? data.put(“mypassword”,“20”);
? 接口方法:
? List selectMultiMap(Map<String,Object> map);
? mapper文件:
<select id="selectMultiMap" resultType="com.sdyu.entity.Student">
select id,name,password from student where name =#{myname} or #{mypassword}
</select>
?
7)#和$
? 占位符:告诉mybatis使用实际的参数值代替,并使用prepareStatement对象执行sql语句,#{…}代替
sql语句的“?”。这样做更安全,更迅速,通常也是首选做法。
? mapper文件
<select id="selectById" resultType="com.sdyu.entity.Student">
select id,name,password from student where id =#{studentId}
</select>
转为MyBatis的执行是:
? String sql = “select id,name,password from student where id =?”
? preparedStatement ps = conn.preparedStatement(sql);
? ps.setInt(1,1005);
解释:
where id = ? 就是where id=#{studentId}
ps.setInt(1.1005),1005会替换掉#{studentId}
字 符 串 替 换 , 告 诉 m y b a t i s 使 用 字符串替换,告诉mybatis使用 字符串替换,告诉mybatis使用包含的“字符串”替换所在的位置,使用Statement把sql语句和${}的内容连接起来。主要用在替换表名,列名,不同列排序等操作。
#和$的区别:《面试题》
1.#使用?在mysql语句中做占位的,使用preparedStatement执行mysql,效率高
2.#能够避免mysql注入,更安全
3.$不使用占位符,是字符串连接方式,使用Statement对象执行sql,效率低
4.$有sql注入的危险缺乏安全性
5.$可以替换表名或者列名