web第十次课后作业--Mybatis的增删改查

（一）删除操作

功能：根据主键删除数据

• SQL 语句

-- 删除id=17的数据
delete from emp where id = 17;

Mybatis 框架让程序员更关注于 SQL 语句

• 接口方法

@Mapper
public interface EmpMapper {//@Delete("delete from emp where id = 17")//public void delete();//以上delete操作的SQL语句中的id值写成固定的17，就表示只能删除id=17的用户数据//SQL语句中的id值不能写成固定数值，需要变为动态的数值//解决方案：在delete方法中添加一个参数(用户id)，将方法中的参数，传给SQL语句/*** 根据id删除数据* @param id    用户id*/@Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值public void delete(Integer id);}

@Delete 注解：用于编写 delete 操作的 SQL 语句

如果 mapper 接口方法形参只有一个普通类型的参数，#{…} 里面的属性名可以随便写，如：#{id}、#{value}。但是建议保持名字一致。

测试结果

🆔后接的是“?”,而不是16。这种 SQL 语句我们称为预编译 SQL。
这种SQL语句主要是为了防止SQL注入–将敏感字进行转义，以保障 SQL 的安全性。

（二）增加操作

功能：新增员工信息
那要如何实现在插入数据之后返回所插入行的主键值呢？

• 默认情况下，执行插入操作时，是不会主键值返回的。如果我们想要拿到主键值，需要在 Mapper 接口中的方法上添加一个 Options 注解，并在注解中指定属性 useGeneratedKeys=true 和 keyProperty=“实体类属性名”

@Mapper
public interface EmpMapper {//会自动将生成的主键值，赋值给emp对象的id属性@Options(useGeneratedKeys = true,keyProperty = "id")@Insert("insert into emp(username, name, gender, image, job, entrydate, dept_id, create_time, update_time) values (#{username}, #{name}, #{gender}, #{image}, #{job}, #{entrydate}, #{deptId}, #{createTime}, #{updateTime})")public void insert(Emp emp);}

（三）更新

（四）查询

• 数据封装
  如果查询返回的结果中大部分字段是有值的，但是 deptId，createTime，updateTime 这几个字段是没有值的，而数据库中是有对应的字段值的，原因如下：

实体类属性名和数据库表查询返回的字段名一致，mybatis 会自动封装。
如果实体类属性名和数据库表查询返回的字段名不一致，不能自动封装。

解决方案：

1. 起别名

@Select("select id, username, password, name, gender, image, job, entrydate, " +"dept_id AS deptId, create_time AS createTime, update_time AS updateTime " +"from emp " +"where id=#{id}")
public Emp getById(Integer id);

2. 结果映射

@Results({@Result(column = "dept_id", property = "deptId"),@Result(column = "create_time", property = "createTime"),@Result(column = "update_time", property = "updateTime")})
@Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time from emp where id=#{id}")
public Emp getById(Integer id);

3. 开启驼峰命名
   如果字段名与属性名符合驼峰命名规则，mybatis 会自动通过驼峰命名规则映射,要使用驼峰命名前提是 实体类的属性 与 数据库表中的字段名严格遵守驼峰命名。

驼峰命名规则： abc_xyz => abcXyz

• 表中字段名：abc_xyz
• 类中属性名：abcXyz

在application.properties中添加：
mybatis.configuration.map-underscore-to-camel-case=true

1. 直接查询

2. 条件查询

• 方式一

@Mapper
public interface EmpMapper {@Select("select * from emp " +"where name like '%${name}%' " +"and gender = #{gender} " +"and entrydate between #{begin} and #{end} " +"order by update_time desc")public List<Emp> list(String name, Short gender, LocalDate begin, LocalDate end);
}

以上方式注意事项：

1. 方法中的形参名和 SQL 语句中的参数占位符名保持一致

2. 模糊查询使用${…}进行字符串拼接，这种方式呢，由于是字符串拼接，并不是预编译的形式，所以效率不高、且存在 sql 注入风险。

• 方式二（解决 SQL 注入风险）
  • 使用 MySQL 提供的字符串拼接函数：concat(‘%’ , ‘关键字’ , ‘%’)

//条件查询@Select("select * from emp " +"where name like concat('%',#{name},'%') " +"and gender = #{gender}")public List<Emp> list(@Param("name") String name,@Param("gender") Short gender);

@Testpublic void testListByNameAndGender() {// 测试数据准备String name = "金庸";  // 模糊匹配名字包含"金庸"的记录Short gender = 1;     // 性别为男(1)// 执行查询List<Emp> empList = empMapper.list(name, gender);// 验证结果assertNotNull(empList, "查询结果不应为null");assertFalse(empList.isEmpty(), "查询结果不应为空");// 打印查询结果System.out.println("===== 查询结果 =====");empList.forEach(emp -> {System.out.println(emp);// 验证每条记录都满足查询条件assertTrue(emp.getName().contains(name), "姓名应包含: " + name);assertEquals(gender, emp.getGender(), "性别应为: " + gender);});// 验证特定记录是否存在boolean foundJinyong = empList.stream().anyMatch(emp -> "金庸".equals(emp.getName()));assertTrue(foundJinyong, "应找到名为'金庸'的记录");}

执行结果：生成的 SQL 都是预编译的 SQL 语句（性能高、安全）