1、数据库的配置文件(就是jdbc连接数据库的几个配置)
dev-db.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/mybatis_db?useUnicode=true&characterEncoding=utf8&allowMultiQueries=true
username=root
password=root
2、mybatis的配置文件mybatis-conf.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
<!--配置数据库的信息 dev-db.properties-->
<properties resource="dev-db.properties"></properties>
<!--配置environment环境 default默认使用dev的连接-->
<environments default="dev">
<!-- 环境配置1,每个SqlSessionFactory对应一个环境 -->
<environment id="dev">
<transactionManager type="JDBC" />
<dataSource type="UNPOOLED">
<property name="driver" value="${driver}" />
<property name="url" value="${url}" />
<property name="username" value="${username}" />
<property name="password" value="${password}" />
</dataSource>
</environment>
</environments>
<mappers>
<mapper class="com.example.dao.JdbcTestDao"></mapper>
</mappers>
</configuration>
3、写sql的地方,映射文件 JdbcTestDao.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<!-- namespace 对应的是dao接口-->
<mapper namespace="com.example.dao.JdbcTestDao">
<select id="selectData" resultType="com.example.model.JdbcTest">
SELECT id,user,password FROM jdbc_test where user = #{user}
</select>
</mapper>
4、对应的实体类以及dao的接口类,2个类
package com.example.model;
/**
* Created by Administrator on 2019/7/7.
*/
public class JdbcTest {
private Integer id;
private String user;
private String password;
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getUser() {
return user;
}
public void setUser(String user) {
this.user = user;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String toString() {
return "JdbcTest{" +
"id=" + id +
", user='" + user + '\'' +
", password='" + password + '\'' +
'}';
}
}
//--------------华丽的分割线------
package com.example.dao;
import com.example.model.JdbcTest;
import org.apache.ibatis.annotations.Param;
import java.util.List;
/**
* Created by Administrator on 2019/7/7.
*/
public interface JdbcTestDao {
List<JdbcTest> selectData(@Param("user") String user);
}
5、写一手main测试,也可以写单元测试,两种都来一下
main的:
package com.example.main;
import com.example.dao.JdbcTestDao;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import java.io.IOException;
import java.io.InputStream;
/**
* Created by Administrator on 2019/7/7.
*/
public class Test {
private static SqlSessionFactory sqlSessionFactory;
public static void main(String[] args) throws IOException {
//首先读取配置文件获取 SqlSessionFactory
String xmlFile = "mybatis-conf.xml";
InputStream resourceAsStream = Resources.getResourceAsStream(xmlFile);
sqlSessionFactory = new SqlSessionFactoryBuilder().build(resourceAsStream);
resourceAsStream.close();
//获取一个数据库连接
SqlSession sqlSession = sqlSessionFactory.openSession();
JdbcTestDao mapper = sqlSession.getMapper(JdbcTestDao.class);
System.out.println("数据---"+mapper.selectData("新手"));
}
}
执行结果:
单元测试的:
package com.example;
import com.example.dao.JdbcTestDao;
import com.example.model.JdbcTest;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.junit.Before;
import org.junit.Test;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
/**
* Created by Administrator on 2019/7/7.
*/
public class MybatisTest {
SqlSessionFactory sqlSessionFactory;
@Before
public void initSqlSessionFactory() throws IOException {
//首先读取配置文件获取 SqlSessionFactory
String xmlFile = "mybatis-conf.xml";
InputStream resourceAsStream = Resources.getResourceAsStream(xmlFile);
sqlSessionFactory = new SqlSessionFactoryBuilder().build(resourceAsStream);
resourceAsStream.close();
}
@Test
public void testMybatis(){
SqlSession sqlSession = sqlSessionFactory.openSession();
JdbcTestDao mapper = sqlSession.getMapper(JdbcTestDao.class);
List<JdbcTest> jdbcTests = mapper.selectData("新手");
System.out.println("单元测试数据:----"+jdbcTests.toString());
}
}
测试结果:
这样一个通过mybatis来对数据库进行访问就实现了;
接下来为自己记录几个阿里巴巴的java规范中ORM的问题,方便以后自己查阅:
1、【强制】sql.xml 配置参数使用:#{},#param# 不要使用${} 此种方式容易出现 SQL 注入。
#在之前的JDBC中提到过,和PreparedStatement原理差不多是有一个预编译的过程,将传入的参数首尾加个单引号,绝大部分的情况下可以防止脚本注入;采用$就是一个纯粹的占位符,在对应的接口中,传递的参数是什么,解析就是什么,有可能会被脚本注入,另外用途,之前在做报表导出时,客户要求他们自定义来设置,所以有些时候就会使用$来传入模板字段,表等数据(项目运行在内网中,基本不会被攻击)。
2、【强制】不允许直接拿 HashMap 与 Hashtable 作为查询结果集的输出。
自己查询的问题
1、映射文件中,resultType和resultMap的区别
在使用select标签时,设置resultType属性时,对应的是一个java实体类,查询的参数可以直接对应到该实体类中,当然得名字有所对应,数据库的字段定义是下划线形式,而java的是采用的驼峰。可以在配置文件中设置
<settings>
<setting name="mapUnderscoreToCamelCase" value="true" />
</settings>
实现下划线对驼峰方式的自动映射,当然还可以直接在写sql时,别名直接写成驼峰的方式直接就映射上去了。
后面再记录下在映射文件中的其他标签的意义用途,