本章主要内容:<if>条件元素、<choose>、<when>、<otherwise>分支元素、<trim>、<where>、<set>添加前后缀元素、<foreach>遍历元素、<bind>字符串拼接元素。
前言
1.请简述<bind>元素的作用。
答:防止恶意SQL注入,还有就是有利于代码移植,不同数据库间的字符串拼接交由Mybatis处理。
2.在动态SQL元素中,类似分支语句的元素有哪些?
答:<if>、<choose>、<when>、<otherwise>。
8.1 <if>元素
动态SQL通常要做的事情是有条件地包含where子句的一部分。所以在MyBatis中,<if>元素是最常用的元素。它类似于Java中的if语句。在ch8应用中,测试<if>元素,具体过程如下:
本小节继续使用上一章的实例,在com.mybatis包的UserMapper.xml文件中,添加如下SQL映射语句:
<!-- 使用if元素,根据条件动态查询用户信息 --> <select id="selectUserByIf" resultType="com.po.MyUser" parameterType="com.po.MyUser"> select * from user where 1=1 <if test="uname !=null and uname!=''"> and uname like concat('%',#{uname},'%') </if> <if test="usex !=null and usex!=''"> and usex = #{usex} </if> </select>
这个<select>元素中parameterType用的是POJO类MyUser。所以SQL语句中的#{uname}和 #{usex}的值都是MyUser.uname。
当要构造动态sql语句时为了防止sql语句结构不当,所以加上where 1=1 ,这样SQL语句不会报错,后面的逻辑也很简单,判断#{usex}不为空且不为""的时候在后面添加SQL。
对应的Dao接口:
public List<MyUser> selectUserByIf(MyUser user);
测试用的Controller:
// 使用if元素查询用户信息 MyUser ifmu = new MyUser(); ifmu.setUname("张"); ifmu.setUsex("女"); List<MyUser> listByif = userDao.selectUserByIf(ifmu); System.out.println("if元素================"); for (MyUser myUser : listByif) { System.out.println(myUser); }
测试结果:
我们试着不设置#{uname}的值,看是否正确拼接了SQL语句:
8.2 <choose>、<when>、<otherwise>元素
有些时候,不想用到所有的条件语句,而只想从中择其一二。针对这种情况,MyBatis 提供了choose选择元素,它有点像Java中的 switch 语句。
映射语句如下:
<!-- 使用choose、when、otherwise元素,根据条件动态查询用户信息 --> <!-- 类似于Java的switch,注意:当一个when执行后,其他就不再执行 --> <select id="selectUserByChoose" resultType="com.po.MyUser" parameterType="com.po.MyUser"> select * from user where 1=1 <choose> <when test="uname !=null and uname!=''"> and uname like concat('%',#{uname},'%') </when> <when test="usex !=null and usex!=''"> and usex = #{usex} </when> <otherwise> and uid > 10 </otherwise> </choose> </select>
<choose>元素就是switch语句,<when>就是case语句,<otherwise> 就是default语句。同样需要注意的是,当一个<when>元素条件满足时候就不在执行<when>其他元素和<otherwise>了,将会直接结束整个<choose>元素。
Dao接口:
public List<MyUser> selectUserByChoose(MyUser user);
Controller中测试:
// 使用choose元素查询用户信息 MyUser choosemu = new MyUser(); choosemu.setUname(""); choosemu.setUsex(""); List<MyUser> listByChoose = userDao.selectUserByChoose(choosemu); System.out.println("choose元素================"); for (MyUser myUser : listByChoose) { System.out.println(myUser); }
我们例子中传入uname和usex为空,所以执行了<otherwise>元素中的语句,如图:
我们这次传一个usex试试,看看语句如何执行:
// 使用choose元素查询用户信息 MyUser choosemu = new MyUser(); choosemu.setUname(""); choosemu.setUsex("女"); List<MyUser> listByChoose = userDao.selectUserByChoose(choosemu); System.out.println("choose元素================"); for (MyUser myUser : listByChoose) { System.out.println(myUser); }
结果如下,当不为usex空时,仅执行了这个 <when test="usex !=null and usex!=''">元素。
8.3 <trim>、<where>、<set>元素
8.3.1 <trim>元素
<trim>元素的主要功能是可以在自己包含的内容前加上某些前缀,也可以在其后加上某些后缀,与之对应的属性是prefix和suffix;可以把包含内容的首部某些内容覆盖,即忽略,也可以把尾部的某些内容覆盖,对应的属性是prefixOverrides和suffixOverrides;正因为<trim>元素有这样的功能,所以也可以非常简单地利用<trim>来代替<where>元素的功能。
映射语句如下:
<!-- 使用trim元素,根据条件动态查询用户信息 --> <select id="selectUserByTrim" resultType="com.po.MyUser" parameterType="com.po.MyUser"> select * from user <trim prefix="where" prefixOverrides="and |or"> <if test="uname !=null and uname!=''"> and uname like concat('%',#{uname},'%') </if> <if test="usex !=null and usex!=''"> and usex = #{usex} </if> </trim> </select>
<trim prefix="where" prefixOverrides="and |or">的意思是:在整个 <trim> 元素范围内,为SQL语句加上"where"前缀,同时去掉"and |or"后缀。和我们第一小节的 where 1=1 是一个意思,智能拼接SQL语句。
对应的Dao接口:
public List<MyUser> selectUserByTrim(MyUser user);
在Controller中测试:
//使用trim元素查询用户信息 MyUser trimmu = new MyUser(); trimmu.setUname("张"); trimmu.setUsex("男"); List<MyUser> listByTrim = userDao.selectUserByTrim(trimmu); System.out.println("trim元素================"); for (MyUser myUser : listByTrim) { System.out.println(myUser); }
从测试结果中我们可以看到Mybatis智能拼接了SQL语句,加上"where"前缀,同时去掉了"and"后缀。
8.3.2 <where>元素
<where>元素的作用是会在写入<where>元素的地方输出一个where语句,另外一个好处是不需要考虑<where>元素里面的条件输出是什么样子的,MyBatis将智能处理。如果所有的条件都不满足,那么MyBatis就会查出所有的记录,如果输出后是and 开头的,MyBatis会把第一个and忽略,当然如果是or开头的,MyBatis也会把它忽略;此外,在<where>元素中不需要考虑空格的问题,MyBatis将智能加上,都是能够实现智能拼接SQL语句功能。
映射语句如下:
<!-- 使用where元素,根据条件动态查询用户信息 --> <select id="selectUserByWhere" resultType="com.po.MyUser" parameterType="com.po.MyUser"> select * from user <where> <if test="uname !=null and uname!=''"> and uname like concat('%',#{uname},'%') </if> <if test="usex !=null and usex!=''"> and usex = #{usex} </if> </where> </select>
在这个<where> 元素中,自动加上了where前缀,并且去掉了and后缀。
Dao接口:
public List<MyUser> selectUserByWhere(MyUser user);
Controller的测试:
//使用where元素查询用户信息 MyUser wheremu = new MyUser(); wheremu.setUname("张"); wheremu.setUsex("男"); List<MyUser> listByWhere = userDao.selectUserByWhere(wheremu); System.out.println("where元素================"); for (MyUser myUser : listByWhere) { System.out.println(myUser); }
结果同上一小节一样:
8.3.3 <set>元素
在动态update语句中,可以使用<set>元素动态更新列。
映射语句:
<!-- 使用set元素,动态修改一个用户 --> <update id="updateUserBySet" parameterType="com.po.MyUser"> update user <set> <if test="uname != null">uname=#{uname},</if> <if test="usex != null">usex=#{usex}</if> </set> where uid = #{uid} </update>
在 <set>元素中,当uname不为空时,SQL语句自动加上uname=#{uname},也就是哪个列传来的值不为空,就会更新此列。
Dao接口:
public int updateUserBySet(MyUser user);
Controller中测试:
//使用set元素修改一个用户 MyUser setmu = new MyUser(); setmu.setUid(1); setmu.setUname("张九"); int setup = userDao.updateUserBySet(setmu); System.out.println("set元素修改了" + setup + "条记录"); System.out.println( "================");
从运行截图可以看到,因为uname不为空,所有修改这一列:
8.4 <foreach>元素
<foreach>元素主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。foreach元素的属性主要有item,index,collection,open,separator,close。
item表示集合中每一个元素进行迭代时的别名,即变量名。
index指定一个名字,用于表示在迭代过程中,每次迭代到的位置,就是循环索引。
open表示该语句以什么开始,通常构建in时候,以"("作为拼接SQL的前缀。
close表示以什么结束。以")"作为拼接SQL的后缀,
separator表示在每次进行迭代之间以什么符号作为分隔符,视传入参数的类型而定。
在使用<foreach>时,最关键的也是最容易出错的是collection属性,该属性是必选的,但在不同情况下,该属性的值是不一样的,主要有以下3种情况:
如果传入的是单参数且参数类型是一个List的时候,collection属性值为list。如果传入的是单参数且参数类型是一个array数组的时候,collection的属性值为array。如果传入的参数是多个时,需要把它们封装成一个Map,当然单参数也可以封装成Map。Map的key是参数名,collection属性值是传入的List或array对象在自己封装的Map中的key,就是实际需要<foreach>元素遍历的值名称。 看着定义很繁琐,其实一个例子就能弄清楚了,如下。定义映射语句:
<!-- 使用foreach元素,查询用户信息 --> <select id="selectUserByForeach" resultType="com.po.MyUser" parameterType="List"> select * from user where uid in <foreach item="item" index="index" collection="list" open="(" separator="," close=")"> #{item} </foreach> </select>
parameterType="List"表示传入的参数是List,故而collection的属性是"list"。这段代码用Java解释为:
for (int index = 0; index < list.length; index++) { item=list[index]; }
对应的Dao接口,注意传入和返回的参数类型哦:
public List<MyUser> selectUserByForeach(List<Integer> listId);
Controller中测试:
// 使用foreach元素,查询用户信息 List<Integer> listId = new ArrayList<Integer>(); listId.add(1); listId.add(11); listId.add(31); System.out.println("传入的参数为:"+listId); List<MyUser> listByForeach = userDao.selectUserByForeach(listId); System.out.println("foreach元素================"); for (MyUser myUser : listByForeach) { System.out.println(myUser); }
拼接后的SQL语句为:select * from user where uid in ( ? , ? , ? ) 。结果如图:
补充:当传入多个参数,即foreach的参数为map类型时候
我们有时候需要多个条件的查询语句时候,如:select * from user where usex = ? and uid in ( ? , ? , ? ) 这样的语句时候,就需要往<select>元素中传入多个值,这个时候<foreach>元素中collection属性的值就得为<foreach>遍历中实际传入item的值了。同样的,看例子就懂了,如下映射语句:
<select id="getWorkshopByMap" resultType="com.po.MyUser" parameterType="java.util.Map"> select * from user where usex = #{usex} and uid in <foreach item="item" index="index" collection="maps" open="(" separator="," close=")"> #{item} </foreach> </select>
Dao接口:
List<MyUser> selectUserByForeachMap(HashMap map);
Controller中测试:
// 使用foreach元素,查询用户信息 List<Integer> listId = new ArrayList<Integer>(); listId.add(1); listId.add(11); listId.add(31); HashMap map = new HashMap(); //注意这个maps对应<foreach>元素中collection属性的值 //因为我们需要其中的id值 map.put("maps",listId); map.put("usex","女"); System.out.println("传入的参数为:"+map); List<MyUser> listByForeach = userDao.selectUserByForeachMap(map); System.out.println("foreach元素================"); for (MyUser myUser : listByForeach) { System.out.println(myUser); }
注意这个map.put("maps",listId);中的maps对应<foreach>元素中collection属性的值,因为我们需要这个id值来传给<foreach>元素解析。map.put("usex","女");中的usex对应SQL语句的usex = #{usex},结果图:
8.5 <bind>元素
在模糊查询时,如果使用“${}”拼接字符串,则无法防止SQL注入问题。如果使用字符串拼接函数或连接符号,但不同数据库的拼接函数或连接符号不同,如mysql的concat函数、Oracle的连接符号“||”。这样,SQL映射文件就需要根据不同的数据库提供不同的实现,显然是比较麻烦,且不利于代码的移植。幸运的是,MyBatis提供了<bind>元素来解决这一问题。
映射语句:
<!-- 使用bind元素进行模糊查询 --> <select id="selectUserByBind" resultType="com.po.MyUser" parameterType="com.po.MyUser"> <!-- bind中uname是com.po.MyUser的属性名 --> <bind name="paran_uname" value="'%' + uname + '%'"/> select * from user where uname like #{paran_uname} </select>
Dao接口:
public List<MyUser> selectUserByBind(MyUser user);
Controller中测试:
//使用bind元素查询用户信息 MyUser bindmu = new MyUser(); bindmu.setUname("张"); List<MyUser> listByBind = userDao.selectUserByBind(bindmu); System.out.println("bind元素================"); for (MyUser myUser : listByBind) { System.out.println(myUser); }
看看我们最后正确的字符串拼接结果:%张%
运行截图:
本章知识点讲解完毕,这一章还是比较简单的,可能foreach那里有一点点绕,但是做个例子就非常简单了。大家有不懂的可以公众号留言,也可以看看公共号的其他相关文章,最近都是有关Mybatis框架知识的,希望对您有所帮助,本系列教程所有源码见下面地址。
本教程所有源码地址:
https://github.com/jiahaoit/java_ssm_course