web第十次课后作业--Mybatis的增删改查

(一)删除操作

功能:根据主键删除数据

  • SQL 语句
mysql 复制代码
-- 删除id=17的数据
delete from emp where id = 17;

Mybatis 框架让程序员更关注于 SQL 语句

  • 接口方法
java 复制代码
@Mapper
public interface EmpMapper {

    //@Delete("delete from emp where id = 17")
    //public void delete();
    //以上delete操作的SQL语句中的id值写成固定的17,就表示只能删除id=17的用户数据
    //SQL语句中的id值不能写成固定数值,需要变为动态的数值
    //解决方案:在delete方法中添加一个参数(用户id),将方法中的参数,传给SQL语句

    /**
     * 根据id删除数据
     * @param id    用户id
     */
    @Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值
    public void delete(Integer id);

}

@Delete 注解:用于编写 delete 操作的 SQL 语句
如果 mapper 接口方法形参只有一个普通类型的参数,#{...} 里面的属性名可以随便写,如:#{id}、#{value}。但是建议保持名字一致。

测试结果

🆔后接的是"?",而不是16。这种 SQL 语句我们称为预编译 SQL。

这种SQL语句主要是为了防止SQL注入--将敏感字进行转义,以保障 SQL 的安全性。

(二)增加操作

功能:新增员工信息

那要如何实现在插入数据之后返回所插入行的主键值呢?

  • 默认情况下,执行插入操作时,是不会主键值返回的。如果我们想要拿到主键值,需要在 Mapper 接口中的方法上添加一个 Options 注解,并在注解中指定属性 useGeneratedKeys=true 和 keyProperty="实体类属性名"
cpp 复制代码
@Mapper
public interface EmpMapper {

    //会自动将生成的主键值,赋值给emp对象的id属性
    @Options(useGeneratedKeys = true,keyProperty = "id")
    @Insert("insert into emp(username, name, gender, image, job, entrydate, dept_id, create_time, update_time) values (#{username}, #{name}, #{gender}, #{image}, #{job}, #{entrydate}, #{deptId}, #{createTime}, #{updateTime})")
    public void insert(Emp emp);

}

(三)更新

(四)查询

  • 数据封装
    如果查询返回的结果中大部分字段是有值的,但是 deptId,createTime,updateTime 这几个字段是没有值的,而数据库中是有对应的字段值的,原因如下:

实体类属性名和数据库表查询返回的字段名一致,mybatis 会自动封装。

如果实体类属性名和数据库表查询返回的字段名不一致,不能自动封装。

解决方案:

  1. 起别名
java 复制代码
@Select("select id, username, password, name, gender, image, job, entrydate, " +
        "dept_id AS deptId, create_time AS createTime, update_time AS updateTime " +
        "from emp " +
        "where id=#{id}")
public Emp getById(Integer id);
  1. 结果映射
cpp 复制代码
@Results({@Result(column = "dept_id", property = "deptId"),
          @Result(column = "create_time", property = "createTime"),
          @Result(column = "update_time", property = "updateTime")})
@Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp where id=#{id}")
public Emp getById(Integer id);
  1. 开启驼峰命名
    如果字段名与属性名符合驼峰命名规则,mybatis 会自动通过驼峰命名规则映射,要使用驼峰命名前提是 实体类的属性 与 数据库表中的字段名严格遵守驼峰命名。

驼峰命名规则: abc_xyz => abcXyz

  • 表中字段名:abc_xyz
  • 类中属性名:abcXyz

在application.properties中添加:
mybatis.configuration.map-underscore-to-camel-case=true

1. 直接查询

2. 条件查询

  • 方式一
java 复制代码
@Mapper
public interface EmpMapper {
    @Select("select * from emp " +
            "where name like '%${name}%' " +
            "and gender = #{gender} " +
            "and entrydate between #{begin} and #{end} " +
            "order by update_time desc")
    public List<Emp> list(String name, Short gender, LocalDate begin, LocalDate end);
}

以上方式注意事项:

  1. 方法中的形参名和 SQL 语句中的参数占位符名保持一致

  2. 模糊查询使用${...}进行字符串拼接,这种方式呢,由于是字符串拼接,并不是预编译的形式,所以效率不高、且存在 sql 注入风险。

  • 方式二(解决 SQL 注入风险)
    • 使用 MySQL 提供的字符串拼接函数:concat('%' , '关键字' , '%')
java 复制代码
//条件查询
    @Select("select * from emp " +
            "where name like concat('%',#{name},'%') " +
            "and gender = #{gender}")
    public List<Emp> list(
            @Param("name") String name,
            @Param("gender") Short gender);
java 复制代码
@Test
    public void testListByNameAndGender() {
        // 测试数据准备
        String name = "金庸";  // 模糊匹配名字包含"金庸"的记录
        Short gender = 1;     // 性别为男(1)

        // 执行查询
        List<Emp> empList = empMapper.list(name, gender);

        // 验证结果
        assertNotNull(empList, "查询结果不应为null");
        assertFalse(empList.isEmpty(), "查询结果不应为空");

        // 打印查询结果
        System.out.println("===== 查询结果 =====");
        empList.forEach(emp -> {
            System.out.println(emp);
            // 验证每条记录都满足查询条件
            assertTrue(emp.getName().contains(name), "姓名应包含: " + name);
            assertEquals(gender, emp.getGender(), "性别应为: " + gender);
        });

        // 验证特定记录是否存在
        boolean foundJinyong = empList.stream()
                .anyMatch(emp -> "金庸".equals(emp.getName()));
        assertTrue(foundJinyong, "应找到名为'金庸'的记录");
    }

执行结果:生成的 SQL 都是预编译的 SQL 语句(性能高、安全)

相关推荐
paopaokaka_luck2 小时前
基于SpringBoot+Uniapp的健身饮食小程序(协同过滤算法、地图组件)
前端·javascript·vue.js·spring boot·后端·小程序·uni-app
患得患失9493 小时前
【前端】【vscode】【.vscode/settings.json】为单个项目配置自动格式化和开发环境
前端·vscode·json
飛_3 小时前
解决VSCode无法加载Json架构问题
java·服务器·前端
YGY Webgis糕手之路5 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
90后的晨仔6 小时前
🚨XSS 攻击全解:什么是跨站脚本攻击?前端如何防御?
前端·vue.js
Ares-Wang6 小时前
JavaScript》》JS》 Var、Let、Const 大总结
开发语言·前端·javascript
90后的晨仔6 小时前
Vue 模板语法完全指南:从插值表达式到动态指令,彻底搞懂 Vue 模板语言
前端·vue.js
德育处主任6 小时前
p5.js 正方形square的基础用法
前端·数据可视化·canvas
烛阴6 小时前
Mix - Bilinear Interpolation
前端·webgl
90后的晨仔6 小时前
Vue 3 应用实例详解:从 createApp 到 mount,你真正掌握了吗?
前端·vue.js