您的位置:首页 > 其它

mybatis学习笔记--常见的问题

2014-08-15 10:59 489 查看


1. #{...} 和 ${...} 有什么区别?

mybati  将#{...} 解释为jdbc
prepared statement 中的参数, 而将$ {...}用作字符串的替换功能.知道其中的差别重要的是很重要,因为在某些地方,在SQL语句的某些地方不能使用参数创造器. 例如,您不能使用一个参数标记指定表名.
例如下面的代码:

[java] view
plaincopyprint?

Map<String, Object> parms = new HashMap<String, Object>();  

parms.put("table", "foo");  

parms.put("criteria", 37);  

List<Object> rows = mapper.generalSelect(parms);  

[html] view
plaincopyprint?

<select id="generalSelect" parameterType="map">  

  select * from ${table} where col1 = #{criteria}  

</select>  

mybatis会生成如下的prepared statement

[html] view
plaincopyprint?

select * from foo where col1 = ?  

小提示: 使用${}(字符串替换)会有注入攻击的危险, 并且在多种类型(如时间类型)并存的情况下会产生较多的问题, 所以建议使用#{}, 而非${}.


2.如何编写模糊查询语句(like 语句)?

两种方法:

1,在java代码中用SQL通配符追加(推荐首选),如下例:

[java] view
plaincopyprint?

String wildcardName = "%Smi%";  

List<Name> names = mapper.selectLike(wildcardName);  

[html] view
plaincopyprint?

<select id="selectLike">  

  select * from foo where bar like #{value}  

</select>  

2.在sql语句中拼接通配符, 由于可能的sql注入,所以此种方法的安全性低于方法①, 如下:

[java] view
plaincopyprint?

String wildcardName = "Smi";  

List<Name> names = mapper.selectLike(wildcardName);  

[html] view
plaincopyprint?

<select id="selectLike">  

  select * from foo where bar like '%' || '${value}' || '%'  

</select>  

小提示:在方法②中使用 ${} 喔 !


3. 我怎么编写一个批处理insert呢?

首先,写一个插入的声明语句,如下:

[html] view
plaincopyprint?

<insert id="insertName">  

  insert into names (name) values (#{value})  

</insert>  

然后,在java中执行如下的批处理程序:

[java] view
plaincopyprint?

List<String> names = new ArrayList<String>();  

names.add("Fred");  

names.add("Barney");  

names.add("Betty");  

names.add("Wilma");  

            

SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);  

try {  

  NameMapper mapper = sqlSession.getMapper(NameMapper.class);  

  for (String name : names) {  

    mapper.insertName(name);  

  }  

  sqlSession.commit();  

} finally {  

  sqlSession.close();  

}  

很简单!对吧.


4.怎么查询自增长的key值呢?(即怎么查刚刚插入的那条数据的id).

insert方法总是返回一个int类型的数字,这个数字就是刚刚插入数据的行号,也就是id. 自增长的key值先放入参数对象中,待插入操作完成后可见.如下例子:

[html] view
plaincopyprint?

<insert id="insertName" useGeneratedKeys="true" keyProperty="id">  

  insert into names (name) values (#{name})  

</insert>  

[java] view
plaincopyprint?

Name name = new Name();  

name.setName("Fred");  

            

int rows = mapper.insertName(name);  

System.out.println("rows inserted = " + rows);  

System.out.println("generated key value = " + name.getId());  


5. 怎么在一个映射中使用多个参数?

java的反射并不知能知道方法的各参数名,mabatis中默认将他们命名为:param1,param2....如果你想重命名的话,使用@param 声明的方式.如下:

[java] view
plaincopyprint?

import org.apache.ibatis.annotations.Param;  

public interface UserMapper {  

   User selectUser(@Param("username") String username, @Param("hashedPassword") String hashedPassword);  

}  

这样, 你就能在xml中使用啦,如下:

[html] view
plaincopyprint?

<select id=”selectUser” resultType=”User”>  

  select id, username, hashedPassword  

  from some_table  

  where username = #{username}  

  and hashedPassword = #{hashedPassword}  

</select>  

the end !

转载自 :鼠口拔牙博客
 http://blog.csdn.net/nich002/article/details/8930059
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航