mybatis动态sql解析.docx

mybatis动态sql解析.docx

《mybatis动态sql解析.docx》由会员分享，可在线阅读，更多相关《mybatis动态sql解析.docx（11页珍藏版）》请在冰豆网上搜索。

mybatis动态sql解析

1. 

MyBatis的动态SQL是基于OGNL表达式的，它可以帮助我们方便的在SQL语句中实现某些逻辑。

MyBatis中用于实现动态SQL的元素主要有：

∙if

∙choose（when，otherwise）

∙trim

∙where

∙set

∙foreach

if就是简单的条件判断，利用if语句我们可以实现某些简单的条件选择。

先来看如下一个例子：

Xml代码 

1.  

2.    select * from t_blog where 11 = 1  

3.    

= null">  

4.        and title = #{title}  

5.      

6.    

= null">  

7.        and content = #{content}  

8.      

9.    

= null">  

10.        and owner = #{owner}  

11.      

12.  

这条语句的意思非常简单，如果你提供了title参数，那么就要满足title=#{title}，同样如果你提供了Content和Owner的时候，它们也需要满足相应的条件，之后就是返回满足这些条件的所有Blog，这是非常有用的一个功能，以往我们使用其他类型框架或者直接使用JDBC的时候，如果我们要达到同样的选择效果的时候，我们就需要拼SQL语句，这是极其麻烦的，比起来，上述的动态SQL就要简单多了。

choose元素的作用就相当于JAVA中的switch语句，基本上跟JSTL中的choose的作用和用法是一样的，通常都是与when和otherwise搭配的。

看如下一个例子：

Xml代码 

1.  

2.    select * from t_blog where 11 = 1   

3.      

4.        

= null">  

5.            and title = #{title}  

6.          

7.        

= null">  

8.            and content = #{content}  

9.          

10.          

11.            and owner = "owner1"  

12.          

13.      

14.  

when元素表示当when中的条件满足的时候就输出其中的内容，跟JAVA中的switch效果差不多的是按照条件的顺序，当when中有条件满足的时候，就会跳出choose，即所有的when和otherwise条件中，只有一个会输出，当所有的都不满足的时候就输出otherwise中的内容。

所以上述语句的意思非常简单，当title!

=null的时候就输出andtitlte=#{title}，不再往下判断条件，当title为空且content!

=null的时候就输出andcontent=#{content}，当所有条件都不满足的时候就输出otherwise中的内容。

where语句的作用主要是简化SQL语句中where中的条件判断的，先看一个例子，再解释一下where的好处。

Xml代码 

1.  

2.    select * from t_blog   

3.      

4.        

= null">  

5.            title = #{title}  

6.          

7.        

= null">  

8.            and content = #{content}  

9.          

10.        

= null">  

11.            and owner = #{owner}  

12.          

13.      

14.  

 where元素的作用是会在写入where元素的地方输出一个where，另外一个好处是你不需要考虑where元素里面的条件输出是什么样子的，MyBatis会智能的帮你处理，如果所有的条件都不满足那么MyBatis就会查出所有的记录，如果输出后是and开头的，MyBatis会把第一个and忽略，当然如果是or开头的，MyBatis也会把它忽略；此外，在where元素中你不需要考虑空格的问题，MyBatis会智能的帮你加上。

像上述例子中，如果title=null，而content!

=null，那么输出的整个语句会是select*fromt_blogwherecontent=#{content}，而不是select*fromt_blogwhereandcontent=#{content}，因为MyBatis会智能的把首个and或or给忽略。

trim元素的主要功能是可以在自己包含的内容前加上某些前缀，也可以在其后加上某些后缀，与之对应的属性是prefix和suffix；可以把包含内容的首部某些内容覆盖，即忽略，也可以把尾部的某些内容覆盖，对应的属性是prefixOverrides和suffixOverrides；正因为trim有这样的功能，所以我们也可以非常简单的利用trim来代替where元素的功能，示例代码如下：

Xml代码 

1.  

2.    select * from t_blog   

3.      

4.        

= null">  

5.            title = #{title}  

6.          

7.        

= null">  

8.            and content = #{content}  

9.          

10.        

= null">  

11.            or owner = #{owner}  

12.          

13.      

14.  

set元素主要是用在更新操作的时候，它的主要功能和where元素其实是差不多的，主要是在包含的语句前输出一个set，然后如果包含的语句是以逗号结束的话将会把该逗号忽略，如果set包含的内容为空的话则会出错。

有了set元素我们就可以动态的更新那些修改了的字段。

下面是一段示例代码：

Xml代码 

1.  

2.    update t_blog  

3.      

4.        

= null">  

5.            title = #{title},  

6.          

7.        

= null">  

8.            content = #{content},  

9.          

10.        

= null">  

11.            owner = #{owner}  

12.          

13.      

14.    where id = #{id}  

15.  

 上述示例代码中，如果set中一个条件都不满足，即set中包含的内容为空的时候就会报错。

foreach的主要用在构建in条件中，它可以在SQL语句中进行迭代一个集合。

foreach元素的属性主要有item，index，collection，open，separator，close。

item表示集合中每一个元素进行迭代时的别名，index指定一个名字，用于表示在迭代过程中，每次迭代到的位置，open表示该语句以什么开始，separator表示在每次进行迭代之间以什么符号作为分隔符，close表示以什么结束，在使用foreach的时候最关键的也是最容易出错的就是collection属性，该属性是必须指定的，但是在不同情况下，该属性的值是不一样的，主要有一下3种情况：

1.如果传入的是单参数且参数类型是一个List的时候，collection属性值为list

2.如果传入的是单参数且参数类型是一个array数组的时候，collection的属性值为array

3.如果传入的参数是多个的时候，我们就需要把它们封装成一个Map了，当然单参数也可以封装成map，实际上如果你在传入参数的时候，在MyBatis里面也是会把它封装成一个Map的，map的key就是参数名，所以这个时候collection属性值就是传入的List或array对象在自己封装的map里面的key

下面分别来看看上述三种情况的示例代码：

1.单参数List的类型：

Xml代码 

1.  

2.    select * from t_blog where id in  

3.      

4.        #{item}  

5.      

6.  

 上述collection的值为list，对应的Mapper是这样的

Java代码 

1.public List dynamicForeachTest（List ids）;  

 测试代码：

Java代码 

1.@Test  

2.public void dynamicForeachTest（） {  

3.    SqlSession session = Util.getSqlSessionFactory（）.openSession（）;  

4.    BlogMapper blogMapper = session.getMapper（BlogMapper.class）;  

5.    List ids = new ArrayList（）;  

6.    ids.add

（1）;  

7.    ids.add（3）;  

8.    ids.add（6）;  

9.    List blogs = blogMapper.dynamicForeachTest（ids）;  

10.    for （Blog blog :

 blogs）  

11.        System.out.println（blog）;  

12.    session.close（）;  

13.}  

2.单参数array数组的类型：

Xml代码 

1.  

2.    select * from t_blog where id in  

3.      

4.        #{item}  

5.      

6.  

 上述collection为array，对应的Mapper代码：

Java代码 

1.public List dynamicForeach2Test（int[] ids）;  

 对应的测试代码：

Java代码 

1.@Test  

2.public void dynamicForeach2Test（） {  

3.    SqlSession session = Util.getSqlSessionFactory（）.openSession（）;  

4.    BlogMapper blogMapper = session.getMapper（BlogMapper.class）;  

5.    int[] ids = new int[] {1,3,6,9};  

6.    List blogs = blogMapper.dynamicForeach2Test（ids）;  

7.    for （Blog blog :

 blogs）  

8.        System.out.println（blog）;  

9.    session.close（）;  

10.}  

3.自己把参数封装成Map的类型

Xml代码 

1.  

2.    select * from t_blog where title like "%"#{title}"%" and id in  

3.      

4.        #{item}  

5.      

6.  

上述collection的值为ids，是传入的参数Map的key，对应的Mapper代码：

Java代码 

1.public List dynamicForeach3Test（Map params）;  

  对应测试代码：

Java代码 

1.@Test  

2.public void dynamicForeach3Test（） {  

3.    SqlSession session = Util.getSqlSessionFactory（）.openSession（）;  

4.    BlogMapper blogMapper = session.getMapper（BlogMapper.class）;  

5.    final List ids = new ArrayList（）;  

6.    ids.add

（1）;  

7.    ids.add

（2）;  

8.    ids.add（3）;  

9.    ids.add（6）;  

10.    ids.add（7）;  

11.    ids.add（9）;  

12.    Map params = new HashMap（）;  

13.    params.put（"ids", ids）;  

14.    params.put（"title", "中国"）;  

15.    List blogs = blogMapper.dynamicForeach3Test（params）;  

16.    for （Blog blog :

 blogs）  

17.        System.out.println（blog）;  

18.    session.close（）;  

19.}  

mybatis中的#和$的区别：

1.#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。

如：

orderby#user_id#，如果传入的值是111,那么解析成sql时的值为orderby"111",如果传入的值是id，则解析成的sql为orderby"id".

2.$将传入的数据直接显示生成在sql中。

如：

orderby$user_id$，如果传入的值是111,那么解析成sql时的值为orderbyuser_id,如果传入的值是id，则解析成的sql为orderbyid.

3.#方式能够很大程度防止sql注入。

4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象，例如传入表名.

6.一般能用#的就别用$.

MyBatis排序时使用orderby动态参数时需要注意，用$而不是#

字符串替换

默认情况下，使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值（比如?

）。

这样做很安全，很迅速也是首选做法，有时你只是想直接在SQL语句中插入一个不改变的字符串。

比如，像ORDERBY，你可以这样来使用：

ORDERBY${columnName}

这里MyBatis不会修改或转义字符串。

重要：

接受从用户输出的内容并提供给语句中不变的字符串，这样做是不安全的。

这会导致潜在的SQL注入攻击，因此你不应该允许用户输入这些字段，或者通常自行转义并检查。

排序和分组可以直接写

关于mybatis中的sql特殊字符：

第一种方法：

用了转义字符把>和<替换掉，然后就没有问题了。

SELECT*FROMtestWHERE1=1ANDstart_date <=CURRENT_DATEANDend_date>=CURRENT_DATE

附：

XML转义字符

           <                 

           <

           小于号                      

           >

           >                   

           大于号

           &

           &

           和

           '

           ’

           单引号

           "

           "

           双引号

第二种方法：

因为这个是xml格式的，所以不允许出现类似“>”这样的字符，但是都可以使用

[CDATA[]]>符号进行说明，将此类符号不进行解析 

你的可以写成这个：

mapper文件示例代码

[html]viewplaincopy

1.

[CDATA[ when min（starttime）<='12:

00' and max（endtime）<='12:

00' ]]>     

模糊查询：

anda.appnamelike'%'||#{searchModel.appName}||'%'

Mybatis关于in的用法：

1.当查询的参数只有一个时

findByIds（Listids）

1.a如果参数的类型是List,则在使用时，collection属性要必须指定为list

Select

fromjriawhereIDin

open="（"separator=","close="）">

#{item}

findByIds（Long[]ids）

1.b如果参数的类型是Array,则在使用时，collection属性要必须指定为array

select

fromjriawhereIDin

open="（"separator=","close="）">

#{item}

2.当查询的参数有多个时,例如findByIds（Stringname,Long[]ids）

这种情况需要特别注意，在传参数时，一定要改用Map方式,这样在collection属性可以指定名称

下面是一个示例

Mapparams=newHashMap

（2）;

params.put（"name",name）;

params.put（"ids",ids）;

mapper.findByIdsMap（params）;

select