将MyBatis 源码学习笔记(一)- MyBatis概述中创建的mybatis-quick-start工程拷贝并重命名为mybatis-intermediate。
mybatis-config.xml是MyBatis的核心,它将影响MyBatis的行为。
MyBatis configuration标签中又包含了以下这些标签,每个标签都有不同的作用
在mybatis-config.xml中的settings标签下面增加别名的配置
<!--定义默认的别名,类名首字母小写-->
<typeAliases>
<package name="com.lilith.entity" />
</typeAliases>
在UserMapper中,凡是使用到“com.lilith.entity.User”的地方都可以使用“user”来代替
<select id="selectByPrimaryKey" resultType="user">
SELECT
<include refid="userColumns"></include>
FROM t_user where id = #{id}
</select>
执行测试类中的selectByPrimaryKey方法
settings中的配置都是全局配置,虽然配置很多,但是常用的也就只有几个
<!-- 参数设置 -->
<settings>
<!-- 这个配置使全局的映射器启用或禁用缓存 -->
<setting name="cacheEnabled" value="true" />
<!-- 全局启用或禁用延迟加载。当禁用时,所有关联对象都会即时加载 -->
<setting name="lazyLoadingEnabled" value="true" />
<!-- 当启用时,有延迟加载属性的对象在被调用时将会完全加载任意属性。否则,每种属性将会按需要加载 -->
<setting name="aggressiveLazyLoading" value="true" />
<!-- 允许或不允许多种结果集从一个单独的语句中返回(需要适合的驱动) -->
<setting name="multipleResultSetsEnabled" value="true" />
<!-- 使用列标签代替列名。不同的驱动在这方便表现不同。参考驱动文档或充分测试两种方法来决定所使用的驱动 -->
<setting name="useColumnLabel" value="true" />
<!-- 允许JDBC支持生成的键。需要适合的驱动。如果设置为true则这个设置强制生成的键被使用,尽管一些驱动拒绝兼容但仍然有效(比如Derby) -->
<setting name="useGeneratedKeys" value="true" />
<!-- 指定MyBatis如何自动映射列到字段/属性。PARTIAL只会自动映射简单,没有嵌套的结果。FULL会自动映射任意复杂的结果(嵌套的或其他情况) -->
<setting name="autoMappingBehavior" value="PARTIAL" />
<!--当检测出未知列(或未知属性)时,如何处理,默认情况下没有任何提示,这在测试的时候很不方便,不容易找到错误。 NONE : 不做任何处理
(默认值) WARNING : 警告日志形式的详细信息 FAILING : 映射失败,抛出异常和详细信息 -->
<setting name="autoMappingUnknownColumnBehavior" value="WARNING" />
<!-- 配置默认的执行器。SIMPLE执行器没有什么特别之处。REUSE执行器重用预处理语句。BATCH执行器重用语句和批量更新 -->
<setting name="defaultExecutorType" value="SIMPLE" />
<!-- 设置超时时间,它决定驱动等待一个数据库响应的时间 -->
<setting name="defaultStatementTimeout" value="25000" />
<!--设置查询返回值数量,可以被查询数值覆盖 -->
<setting name="defaultFetchSize" value="100" />
<!-- 允许在嵌套语句中使用分页 -->
<setting name="safeRowBoundsEnabled" value="false" />
<!--是否开启自动驼峰命名规则(camel case)映射,即从经典数据库列名 A_COLUMN 到经典 Java 属性名 aColumn
的类似映射。 -->
<setting name="mapUnderscoreToCamelCase" value="false" />
<!--MyBatis 利用本地缓存机制(Local Cache)防止循环引用(circular references)和加速重复嵌套查询。
默认值为 SESSION,这种情况下会缓存一个会话中执行的所有查询。 若设置值为 STATEMENT,本地会话仅用在语句执行上,对相同 SqlSession
的不同调用将不会共享数据。 -->
<setting name="localCacheScope" value="SESSION" />
<!-- 当没有为参数提供特定的 JDBC 类型时,为空值指定 JDBC 类型。 某些驱动需要指定列的 JDBC 类型,多数情况直接用一般类型即可,比如
NULL、VARCHAR OTHER。 -->
<setting name="jdbcTypeForNull" value="OTHER" />
<!-- 指定哪个对象的方法触发一次延迟加载。 -->
<setting name="lazyLoadTriggerMethods" value="equals,clone,hashCode,toString" />
</settings>
在mappers标签下配置Mapper XML文件共有四种方式
用classpath类路径资源引用
用类注册的方式引用
使用包名引入映射文件名
用映射文件的绝对路径应用
推荐使用第一种方式
mapper配置文件主要用来配置SQL语句和映射规则,mapper标签有一个namespace属性,它的属性值应该是Mapper接口的全类名,这是一个约定,这样才能形成Mapper接口与Mapper文件的映射关系,而mapper标签中又包含了以下这几个标签
sql标签用来配置sql片段,针对重复次数较多的SQL片段,并使用include标签来引用配置的sql片段
<sql id="Base_Column_List">
id,user_name,real_name,sex,mobile,email,note,position_id
</sql>
<select id="selectByPrimaryKey" resultType="user">
SELECT
<include refid="Base_Column_List"></include>
FROM t_user where id = #{id}
</select>
SQL语句中获取参数值的方式有两种,一种是#{参数名},另一种是${参数名},两者的区别在于:
在UserMapper中新增一个方法selectById
List<User> selectById(Object id);
在UserMapper.xml中增加映射的SQL语句,这里使用${}传值
<select id="selectById" resultType="user">
SELECT
<include refid="userColumns"></include>
FROM t_user where id = ${id}
</select>
在UserMapperTest中新增测试方法selectById
@Test
public void selectById() {
SqlSession sqlSession = sqlSessionFactory.openSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<User> users = mapper.selectById("1 or 1 = 1");
System.out.println("查询到的数据为:" + users);
}
执行测试
根据控制台输出,该方法将所有的数据全部查询出来,这就是典型的SQL注入情况,将${}改为#{}再次执行测试
只查出了id为1的数据,有效的避免了SQL注入
表名、选取的列是动态的,ORDER BY和IN操作都可以使用${}来传值
UserMapper接口中新增方法selectByTablename
User selectByTablename(String tablename);
增加selectByTablename的映射SQL语句
<select id="selectByTablename" resultType="user">
SELECT
<include refid="userColumns"></include>
FROM ${tablename} where id = 1
</select>
测试类中增加测试方法selectByTablename
@Test
public void selectByTablename() {
SqlSession sqlSession = sqlSessionFactory.openSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
User user = mapper.selectByTablename("t_user");
System.out.println("查询到的数据为:" + user);
}
执行测试