【MyBatis 6】Statement

最新推荐文章于 2025-03-21 13:45:58 发布
原创 最新推荐文章于 2025-03-21 13:45:58 发布 · 443 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #面试 #职场和发展

本文介绍了如何在Java中使用PreparedStatement进行批量操作数据库,包括addBatch(),executeBatch()等方法,强调了其在防止SQL注入攻击中的重要性,以及CallableStatement的使用。此外,还提到了XML中的statementType选择和Java开发的学习资源推荐。

将一批命令提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组

对于batch操作,简单说就是有一个列表,保存了执行命令。

add是添加方法,clear就是清空方法,execute就是执行列表内命令。

如下面示例,将1000个“张三”分十次插入数据库:

for(int i=0;i<1000;i++){

String sql = “insert into user(id,name,age) values (i,'张三”+i+“',18)”;

stmt.addBatch(sql);

if(i%100 == 0){

stmt.executeBatch();

stmt.clearBatch();

}

}

三、PreparedStatement常用方法

1、boolean execute()

在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。

ResultSet executeQuery()

在此 PreparedStatement 对象中执行 SQL 查询,并返回该查询生成的 ResultSet 对象。

2、int executeUpdate()

在此 PreparedStatement 对象中执行 SQL 语句,该语句必须是一个 SQL 数据操作语言(Data Manipulation Language,DML)语句,比如 INSERT、UPDATE 或 DELETE 语句;或者是无返回内容的 SQL 语句,比如 DDL 语句。

3、void addBatch()

将一组参数添加到此 PreparedStatement 对象的批处理命令中。

4、void clearParameters()

立即清除当前参数值。

5、ResultSetMetaData getMetaData()

获取包含有关 ResultSet 对象列信息的 ResultSetMetaData 对象,ResultSet 对象将在执行此 PreparedStatement 对象时返回

6、ParameterMetaData getParameterMetaData()

获取此 PreparedStatement 对象的参数的编号、类型和属性。

四、PreparedStatement代码实例

String sql = “insert into user(id,name,age) values (?,?,?)”;

PreparedStatement ps = conn.prepareStatement(sql, Statement.NO_GENERATED_KEYS);

ps.setInt(1,1);

ps.setString(2,“哪吒”);

ps.setInt(3,18);

ps.executeUpdate();

五、使用PreparedStatement能够预防SQL注入攻击

假如登录SQL为select * from user where name=‘zs’ and password=‘123’ ,如果在登录框密码处输入 “123 or 1=1”,那么SQL就成为了

select * from user where name='zs and password=‘123’ or 1=1  ,这就是SQL注入。

所谓SQL注入就是将SQL语句片段插入到被执行的语句中,把SQL命令插入到Web表单提交或者输入域名或者页面请求的查询字符串,最终达到欺骗服务器,达到执行恶意SQL命令的目的。

PreparedStatement通过预编译,原有的SQL语句中的参数转换为占位符?的形式,相当于变成了填空题,不管你输入的内容是什么,都是作为参数,而不可能作为SQL的一部分

(要注意 #与$的区别)

你把密码输入为’123 or 1=1’然后提交,他会转换为  select * from user where name='zs and password=‘123 or 1=1’,输入内容都转换为纯粹参数。

六、CallableStatement

CallableStatement继承自prepareStatement,实现了存储过程函数调用的方法以及对于输出的处理。

CallableStatement调用存储过程和函数,一个很重要的部分就是输出的处理。

在JDBC中需要使用registerOutParameter将参数注册为输出,registerOutParameter的责任就是申明XXX参数是一个输出。

对于这个参数可以使用int  parameterIndex 下标索引(1开始)也可以使用String parameterName来指明,对于参数对应的类型也需要指明。

七、xml中的statementType

在mapper文件中可以使用statementType标记使用什么的对象操作SQL语句。

xml文件中通过statementType参数,选择适合的对象。

statementType取值说明:

  1. STATEMENT:直接操作sql,不进行预编译,不带参数;

  2. PREPARED:进行预编译,可带参数;

  3. CALLABLE:执行存储过程;

注意:如果只为STATEMENT,那么sql就是直接进行的字符串拼接,这样为字符串需要加上引号,如果为PREPARED,是使用的参数替换,也就是索引占位符,我们的#会转换为?再设置对应的参数的值。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

本次面试答案,以及收集到的大厂必问面试题分享:

字节跳动超高难度三面java程序员面经,大厂的面试都这么变态吗?

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
71a72faed303032d36.jpg" alt=“img” style=“zoom: 33%;” />

本次面试答案,以及收集到的大厂必问面试题分享:

[外链图片转存中…(img-SaZsv0IE-1712253567856)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!

Mybatis源码之Statement
波波烤鸭的博客
04-28 2467
  上篇文章介绍了StatementType,StatementType决定了mybatis中具体是由哪个Statement来执行Sql语句的。本文我们就具体来看看源码中是怎么处理的。 Statement源码分析   我们还是从入口方法开始: int update = session.update("com.sxt.pojo.User.update", user); @Override ...
mybatis源码解读(八):Statement 语句执行详解
qq_41063182的博客
07-08 3966
功能 mybatis执行语句的操作是由StatementHandler完成的,它会去获取连接并且根据你配置的一些参数来准备好连接数据库的statment语句,然后通过StatementHandler执行语句并且将结果根据你配置的ResultMap封装成为你想要的实体类。 StatementHandler完成的操作: 获取连接,根据配置准备数据库可执行的statement语句。 执行语句 通过ResultSetHandler根据resultMapping封装成为你想要的的实体对象 UML Stateme
mybatis-初始化(三)statement解析
qq_28695733的博客
07-04 1185
概述 Statement是我们平时sql的载体,一条sql代表一个Statement,来看下mybatis如何解析Statement。 接着上篇最后的入口 private void buildStatementFromContext(List<XNode> list, String requiredDatabaseId) { for (XNode context : list) { final XMLStatementBuilder statementParser = new XML
Mybatis 源码分析之statement
10-24 1534
结构 执行顺序 源码分析: org.apache.ibatis.executor.SimpleExecutor#doQuery 参数处理: javabean =》 jdbc 参数
MyBatis StatementHandler是如何创建 Statement 对象的? 如何执行 SQL 语句?
专注于技术分享
03-21 749
StatementHandler充当 MyBatis 和原始 JDBC API 之间的桥梁。
Mybatis--Generator生成例子
04-08
Mybatis Generator是一个强大的工具,它能够自动生成Mybatis的映射文件、Java模型类和DAO接口,极大地简化了开发过程,降低了手动编写这些重复代码的工作量。本篇将深入探讨Mybatis Generator的使用方法和核心知识点...
Mybatis中获取Statement
iteye_10764的博客
03-12 1052
代码: 
StatementMybatis操作数据库核心
科马的博客
08-28 1635
Mybatis的核心是SQL,一个statement代表着一个SQL,因此,statement的配置即是我们通过Mybatis操作数据库的核心。
mybatisstatement的解析与加载
CODE男孩的博客
11-25 2179
问题 mybatis的xml中的sql语句是启动时生成JDK代理类的时候就生成一次么 调用顺序链 解析xml配置 Reader reader = Resources.getResourceAsReader("mybatis-config.xml"); sqlSessionFactory = new SqlSessionFactoryBuilder().bui
MyBatis的getStatement()方法解析
weixin_33845477的博客
09-19 274
      执行junit测试:     解析: 抛出这个异常的原因可能是因为mapper.xml配置文件中&lt;mapper&gt;的namespace属性配置错误造成的,没有根据命名空间的值(全称类名)找到相应映射接口。 此时我的namespace是正确的,那只有一个可能,就是我用多个sql的id,solrGetById是在多个mapper.xml中都存在。   ...
MyBatis3源码深度解析(四)Statement
挑灯日记 记录自己
03-06 1489
本节研究JDBC API中的Statement接口及其子接口PreparedStatement和CallableStatement。为方便测试验证,从本节开始不再使用MyBatis内置的HSQLDB数据库作为测试数据库,改用MySQL作为测试数据库。age INT,// 创建连接(用户名和密码需换成自己的)// 关闭相关资源try {try {try {
Mybatisstatement基本用法
weixin_33834910的博客
08-17 5123
mybatis提供了四个主要的statement: insert select update delete 每一个statement都有一个id,可选的parametertype 以及可选的resultMap,其中statement要和mapper interface中的方法签名相同。调用方式: <insert id="ins...
MyBatisstatementType="STATEMENT"
Esports_karl的博客
11-24 1695
当数据库中的表的列名是需要根据输入来确定时,要使用statementType="STATEMENT",同时,对于输入参量,要用${xxxx},而不是#{xxx}。 statementType: STATEMENT,PREPARED 或 CALLABLE 的一个。这会让 MyBatis 分别使用 Statement,PreparedStatement 或 CallableStatement
Mybatisstatement分析学习
Yang975222579的博客
08-09 525
Statement 基本的jdbc查询数据库步骤如下: psmt = connection.preparementStatement(sql); psmt.setString(1,name) psmt.executeQuery(); mybatis的是如何实现 获取执行器代码 public Executor newExecutor(Transaction transaction, ExecutorType executorType) { executorType = executorType
MyBatis(三):StatementHandler
GDUT_Trim的博客
09-09 863
回顾三部分对应关系StatementHandlerStatementHandler结构PrepareStatementHandler执行流程构建StatementHandlerquery方法实现parameter方法实现 回顾 MyBatis的执行流程 Sqlsession (会话层面,门面模式)-》 Executor(执行器,模板方法,doQuery和query)-》 StatementHandler(JDBC处理器) JDBC分为三部分 获取Statement,声明Statement 设置Sql参.
Mybatis源码解读-SqlSession四大神器之Statement
java_java_girl的博客
05-29 1625
StatementHandler 简介 是四大神器中最重要的一个对象,负责操作 Statement 与数据库进行交流.在工作时 还会使用 ParameterHandler 进行参数配置,使用 ResultHandler 将查询结果与实体类对象进行绑定. 首先看一下 StatementHandler 接口定义 在 StatementHandler 接口中有四种重要的方法.分别是 prep...
MyBatis(一)概述
全栈攻城狮JSON的博客
02-22 642
一、概念 Mybatis本事apache的开源项目iBatis,2010年项目迁移到google code并更名为MyBatis,2013年11月迁移至github。iBatis一词来源于“internal”和“abatis”组合,是一个基于java的持久层框架。iBatis提供的持久层框架包括SQL Maps和Data Access Objects(DAO) MyBatis是基于java的持久层框架,内部封装了jdbc,开发人员只需要关注sql本身,不需要花费精力在驱动创建和连接建立、statement
mybatis之解析statement标签过程分析
wang0907的博客
07-30 1677
顶顶顶顶
mybatis generate statement无效
最新发布
06-23
### MyBatis生成语句无效的原因及解决方案 在使用MyBatis Generator(MBG)时,如果出现`Invalid bound statement (not found)`错误,通常表明MyBatis无法找到对应的SQL语句。以下是可能的原因及解决方案: #### 1. Mapper接口与XML文件未正确匹配 MyBatis通过Mapper接口和XML文件的命名规则来绑定SQL语句。如果Mapper接口的全限定名与XML文件中的`namespace`不一致,则会导致MyBatis无法找到对应的SQL语句[^1]。 **解决方案**: 确保Mapper接口的全限定名与XML文件中的`namespace`完全一致。例如,如果Mapper接口为`com.example.mapper.UserMapper`,则XML文件的`namespace`应为`com.example.mapper.UserMapper`。 ```xml <mapper namespace="com.example.mapper.UserMapper"> <!-- SQL statements --> </mapper> ``` #### 2. XML文件未被正确加载 如果XML文件未被正确加载到MyBatis配置中,MyBatis将无法识别其中定义的SQL语句[^3]。 **解决方案**: 检查MyBatis的配置文件(如`mybatis-config.xml`),确保已正确引入Mapper XML文件。可以通过以下方式之一引入: - 使用`<mappers>`标签直接指定XML路径: ```xml <mappers> <mapper resource="com/example/mapper/UserMapper.xml"/> </mappers> ``` - 或者通过扫描包的方式自动加载Mapper接口: ```xml <mappers> <package name="com.example.mapper"/> </mappers> ``` #### 3. SQL语句ID未正确引用 在调用SQL语句时,需要通过`namespace.id`的形式引用。如果引用的ID与XML文件中定义的ID不一致,则会导致错误[^1]。 **解决方案**: 确保调用时使用的ID与XML文件中定义的ID一致。例如,如果XML文件中有如下定义: ```xml <select id="selectUserById" resultType="User"> SELECT * FROM user WHERE uid = #{uid} </select> ``` 则调用时应使用`selectUserById`作为ID。 #### 4. MBG生成的代码存在问题 有时,MBG生成的代码可能存在一些问题,例如Mapper接口或XML文件的命名不规范,或者生成的SQL语句不符合预期[^4]。 **解决方案**: - 检查生成的Mapper接口和XML文件,确保其结构和内容正确。 - 如果发现问题,可以手动调整生成的代码,或者修改MBG的配置文件以生成符合需求的代码。 #### 5. Spring Boot集成问题 在Spring Boot项目中,如果未正确配置MyBatis Generator,可能导致生成的代码无法正常工作[^2]。 **解决方案**: - 确保已在`pom.xml`或`build.gradle`中正确引入MyBatis Generator及相关依赖。 - 配置`generatorConfig.xml`文件,确保生成的代码符合项目需求。 - 在Spring Boot配置文件中,添加MyBatis的相关配置,例如: ```yaml mybatis: mapper-locations: classpath:mapper/*.xml type-aliases-package: com.example.model ``` --- ### 示例代码 以下是一个简单的示例,展示如何正确配置MyBatis Generator生成的代码: #### Mapper接口 ```java public interface UserMapper { @Select("SELECT * FROM user WHERE uid = #{uid}") User selectUserById(int uid); } ``` #### XML文件 ```xml <mapper namespace="com.example.mapper.UserMapper"> <select id="selectUserById" resultType="User"> SELECT * FROM user WHERE uid = #{uid} </select> </mapper> ``` #### MyBatis配置文件 ```xml <mappers> <mapper resource="com/example/mapper/UserMapper.xml"/> </mappers> ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值