(一)删除操作
功能:根据主键删除数据
- SQL 语句
mysql
-- 删除id=17的数据
delete from emp where id = 17;Mybatis 框架让程序员更关注于 SQL 语句
- 接口方法
java
@Mapper
public interface EmpMapper {
//@Delete("delete from emp where id = 17")
//public void delete();
//以上delete操作的SQL语句中的id值写成固定的17,就表示只能删除id=17的用户数据
//SQL语句中的id值不能写成固定数值,需要变为动态的数值
//解决方案:在delete方法中添加一个参数(用户id),将方法中的参数,传给SQL语句
/**
* 根据id删除数据
* @param id 用户id
*/
@Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值
public void delete(Integer id);
}@Delete 注解:用于编写 delete 操作的 SQL 语句
如果 mapper 接口方法形参只有一个普通类型的参数,#{...} 里面的属性名可以随便写,如:#{id}、#{value}。但是建议保持名字一致。
测试结果
🆔后接的是"?",而不是16。这种 SQL 语句我们称为预编译 SQL。
这种SQL语句主要是为了防止SQL注入--将敏感字进行转义,以保障 SQL 的安全性。
(二)增加操作
功能:新增员工信息
那要如何实现在插入数据之后返回所插入行的主键值呢?
- 默认情况下,执行插入操作时,是不会主键值返回的。如果我们想要拿到主键值,需要在 Mapper 接口中的方法上添加一个 Options 注解,并在注解中指定属性 useGeneratedKeys=true 和 keyProperty="实体类属性名"
cpp
@Mapper
public interface EmpMapper {
//会自动将生成的主键值,赋值给emp对象的id属性
@Options(useGeneratedKeys = true,keyProperty = "id")
@Insert("insert into emp(username, name, gender, image, job, entrydate, dept_id, create_time, update_time) values (#{username}, #{name}, #{gender}, #{image}, #{job}, #{entrydate}, #{deptId}, #{createTime}, #{updateTime})")
public void insert(Emp emp);
}(三)更新
(四)查询
- 数据封装
如果查询返回的结果中大部分字段是有值的,但是 deptId,createTime,updateTime 这几个字段是没有值的,而数据库中是有对应的字段值的,原因如下:
实体类属性名和数据库表查询返回的字段名一致,mybatis 会自动封装。
如果实体类属性名和数据库表查询返回的字段名不一致,不能自动封装。
解决方案:
- 起别名
java
@Select("select id, username, password, name, gender, image, job, entrydate, " +
"dept_id AS deptId, create_time AS createTime, update_time AS updateTime " +
"from emp " +
"where id=#{id}")
public Emp getById(Integer id);- 结果映射
cpp
@Results({@Result(column = "dept_id", property = "deptId"),
@Result(column = "create_time", property = "createTime"),
@Result(column = "update_time", property = "updateTime")})
@Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp where id=#{id}")
public Emp getById(Integer id);- 开启驼峰命名
如果字段名与属性名符合驼峰命名规则,mybatis 会自动通过驼峰命名规则映射,要使用驼峰命名前提是 实体类的属性 与 数据库表中的字段名严格遵守驼峰命名。
驼峰命名规则: abc_xyz => abcXyz
- 表中字段名:abc_xyz
- 类中属性名:abcXyz
在application.properties中添加:
mybatis.configuration.map-underscore-to-camel-case=true
1. 直接查询
2. 条件查询
- 方式一
java
@Mapper
public interface EmpMapper {
@Select("select * from emp " +
"where name like '%${name}%' " +
"and gender = #{gender} " +
"and entrydate between #{begin} and #{end} " +
"order by update_time desc")
public List<Emp> list(String name, Short gender, LocalDate begin, LocalDate end);
}以上方式注意事项:
方法中的形参名和 SQL 语句中的参数占位符名保持一致
模糊查询使用${...}进行字符串拼接,这种方式呢,由于是字符串拼接,并不是预编译的形式,所以效率不高、且存在 sql 注入风险。
- 方式二(解决 SQL 注入风险)
- 使用 MySQL 提供的字符串拼接函数:concat('%' , '关键字' , '%')
java
//条件查询
@Select("select * from emp " +
"where name like concat('%',#{name},'%') " +
"and gender = #{gender}")
public List<Emp> list(
@Param("name") String name,
@Param("gender") Short gender);
java
@Test
public void testListByNameAndGender() {
// 测试数据准备
String name = "金庸"; // 模糊匹配名字包含"金庸"的记录
Short gender = 1; // 性别为男(1)
// 执行查询
List<Emp> empList = empMapper.list(name, gender);
// 验证结果
assertNotNull(empList, "查询结果不应为null");
assertFalse(empList.isEmpty(), "查询结果不应为空");
// 打印查询结果
System.out.println("===== 查询结果 =====");
empList.forEach(emp -> {
System.out.println(emp);
// 验证每条记录都满足查询条件
assertTrue(emp.getName().contains(name), "姓名应包含: " + name);
assertEquals(gender, emp.getGender(), "性别应为: " + gender);
});
// 验证特定记录是否存在
boolean foundJinyong = empList.stream()
.anyMatch(emp -> "金庸".equals(emp.getName()));
assertTrue(foundJinyong, "应找到名为'金庸'的记录");
}执行结果:生成的 SQL 都是预编译的 SQL 语句(性能高、安全)
