SpringMabatis学习笔记1

今日内容:搭建mybatis ORM 配置数据源 $#的区别 增删改

ORM

(Object Relational Mapping,对象关系映射)是一种数据持久化技术,它在对象模型和关系型数据库之间建立起对应关系,并且提供了一种机制,通过 JavaBean 对象去操作数据库表中的数据。

搭建mybatis的过程

1.添加依赖

2.配置数据源

首先在resourtces包下创建application.yml文件

3.创建封装类

创建bean包,在bean包下创建Staff.java类在类中创建封装

要实现get,set方法

4.定义Mapper

首先在resourtces包下创建mapper包然后创建Staff_Mapper.xml类

5.配置Mapper文件路径和别名以及日志级别

在application.yml文件下

6.定义数据访问层接口

创建dao包后创建Dao类在类中创建接口

7.编写业务处理层

位于controller包下的Controller类中

8.管理器

也位于controller包下的Controller类中

$#的区别

1. #{}(预处理方式)

工作方式:#{} 使用了预处理(PreparedStatement)的方式来设置参数。这种方式首先会解析 SQL 语句,然后将参数设置到 SQL 语句中,并且会使用占位符(如 ?)来代替具体的参数值。这样,当 SQL 语句被发送到数据库执行时,参数的值已经由数据库驱动程序设定好了,这样做可以防止 SQL 注入攻击。

用途:#{} 主要用于在 SQL 语句中替换参数值,如字段名、表名之外的任何参数值。

安全性:高,因为使用预处理的方式可以有效防止 SQL 注入。

2. ${}(字符串替换方式)

工作方式:{} 则是通过字符串替换的方式来替换 SQL 语句中的参数。它首先会将 SQL 语句中的 {} 替换为参数的实际值,然后再执行 SQL 语句。这种方式可能会受到 SQL 注入的攻击,特别是当参数中包含 SQL 关键字或特殊字符时。

用途:{} 主要用于在 SQL 语句中动态地替换表名、字段名等。由于这些部分通常不会被当作 SQL 语句的参数部分来预处理,所以必须使用 {} 来实现。

安全性:低,需要开发者确保替换的字符串是安全的,以避免 SQL 注入。

增删改查

增加和删除使用<insert></insert> @PostMapping @DeleteMapping

修改使用<update></update> @putMapping

查找使用<select></select> @GetMapping

使用的时候用的是MySQL的用法。

相关推荐
Dann Hiroaki38 分钟前
笔记分享: 哈尔滨工业大学CS31002编译原理——02. 语法分析
笔记·算法
KhalilRuan1 小时前
Unity-MMORPG内容笔记-其三
笔记
九年义务漏网鲨鱼1 小时前
【大模型学习 | MINIGPT-4原理】
人工智能·深度学习·学习·语言模型·多模态
jz_ddk1 小时前
[学习] C语言数学库函数背后的故事:`double erf(double x)`
c语言·开发语言·学习
kfepiza2 小时前
Debian的`/etc/network/interfaces`的`allow-hotplug`和`auto`对比讲解 笔记250704
linux·服务器·网络·笔记·debian
爱莉希雅&&&2 小时前
技术面试题,HR面试题
开发语言·学习·面试
Chef_Chen4 小时前
从0开始学习计算机视觉--Day08--卷积神经网络
学习·计算机视觉·cnn
weixin_446260854 小时前
Isaac Lab:让机器人学习更简单的开源框架
学习·机器人
I'm写代码5 小时前
el-tree树形结构笔记
javascript·vue.js·笔记
我真不会起名字啊6 小时前
OpenSceneGraph(OSG)开发学习
学习