转：mybatis——select、insert、update、delete

一、select

 1 <!-- 查询学生，根据id -->  
 2 <select id="getStudent" parameterType="String" resultMap="studentResultMap">  
 3     SELECT ST.STUDENT_ID,  
 4                ST.STUDENT_NAME,  
 5                ST.STUDENT_SEX,  
 6                ST.STUDENT_BIRTHDAY,  
 7                ST.CLASS_ID  
 8           FROM STUDENT_TBL ST  
 9          WHERE ST.STUDENT_ID = #{studentID}  
10 </select>

这条语句就叫做‘getStudent，有一个String参数，并返回一个StudentEntity类型的对象。
注意参数的标识是：#{studentID}。

select 语句属性配置细节：

属性 描述 取值 默认
id 在这个模式下唯一的标识符，可被其它语句引用
parameterType 传给此语句的参数的完整类名或别名
resultType 语句返回值类型的整类名或别名。注意，如果是集合，那么这里填写的是集合的项的整类名或别名，而不是集合本身的类名。（resultType 与resultMap 不能并用）
resultMap 引用的外部resultMap 名。结果集映射是MyBatis 中最强大的特性。许多复杂的映射都可以轻松解决。（resultType 与resultMap 不能并用）
flushCache 如果设为true，则会在每次语句调用的时候就会清空缓存。select 语句默认设为false true/false false
useCache 如果设为true，则语句的结果集将被缓存。select 语句默认设为false true/false false
timeout 设置驱动器在抛出异常前等待回应的最长时间，默认为不设值，由驱动器自己决定 正整数 未设置
fetchSize 设置一个值后，驱动器会在结果集数目达到此数值后，激发返回，默认为不设值，由驱动器自己决定 正整数 驱动器决定
statementType statement，preparedstatement，callablestatement。预准备语句、可调用语句 STATEMENT、PREPARED、CALLABLE PREPARED
resultSetType forward_only、scroll_sensitive、scroll_insensitive 只转发，滚动敏感，不区分大小写的滚动 FORWARD_ONLY、SCROLL_SENSITIVE、SCROLL_INSENSITIVE 驱动器决定
二、insert
一个简单的insert语句：

 1 <!-- 插入学生 --> 
 2 <insert id="insertStudent" parameterType="StudentEntity"> 
 3 INSERT INTO STUDENT_TBL (STUDENT_ID, 
 4 STUDENT_NAME, 
 5 STUDENT_SEX, 
 6 STUDENT_BIRTHDAY, 
 7 CLASS_ID) 
 8 VALUES (#{studentID}, 
 9 #{studentName}, 
10 #{studentSex}, 
11 #{studentBirthday}, 
12 #{classEntity.classID}) 
13 </insert> 

insert可以使用数据库支持的自动生成主键策略，设置useGeneratedKeys=”true”，然后把keyProperty 设成对应的列，就搞定了。比如说上面的StudentEntity 使用auto-generated 为id 列生成主键.

<insert id="insertStudent" parameterType="StudentEntity" useGeneratedKeys="true" keyProperty="studentID">
1
推荐使用这种用法。

另外，还可以使用selectKey元素。下面例子，使用mysql数据库nextval(‘student’)为自定义函数，用来生成一个key。

 1 <!-- 插入学生 自动主键--> 
 2 <insert id="insertStudentAutoKey" parameterType="StudentEntity"> 
 3 <selectKey keyProperty="studentID" resultType="String" order="BEFORE"> 
 4 select nextval('student') 
 5 </selectKey> 
 6 INSERT INTO STUDENT_TBL (STUDENT_ID, 
 7 STUDENT_NAME, 
 8 STUDENT_SEX, 
 9 STUDENT_BIRTHDAY, 
10 CLASS_ID) 
11 VALUES (#{studentID}, 
12 #{studentName}, 
13 #{studentSex}, 
14 #{studentBirthday}, 
15 #{classEntity.classID}) 
16 </insert> 

insert语句属性配置细节：

属性 描述 取值 默认
id 在这个模式下唯一的标识符，可被其它语句引用
parameterType 传给此语句的参数的完整类名或别名
flushCache 如果设为true，则会在每次语句调用的时候就会清空缓存。select 语句默认设为false true/false false
useCache 如果设为true，则语句的结果集将被缓存。select 语句默认设为false true/false false
timeout 设置驱动器在抛出异常前等待回应的最长时间，默认为不设值，由驱动器自己决定 正整数 未设置
fetchSize 设置一个值后，驱动器会在结果集数目达到此数值后，激发返回，默认为不设值，由驱动器自己决定 正整数 驱动器决定
statementType statement、preparedstatement、callablestatement。预准备语句、可调用语句 STATEMENT、PREPARED、CALLABLE PREPARED
useGeneratedKeys 告诉MyBatis 使用JDBC 的getGeneratedKeys 方法来获取数据库自己生成的主键（MySQL、SQLSERVER 等关系型数据库会有自动生成的字段）。默认：false true/false false
keyProperty 标识一个将要被MyBatis设置进getGeneratedKeys的key 所返回的值，或者为insert 语句使用一个selectKey子元素。
selectKey语句属性配置细节：

属性 描述 取值
keyProperty selectKey 语句生成结果需要设置的属性。
resultType 生成结果类型，MyBatis 允许使用基本的数据类型，包括String 、int类型。
order 可以设成BEFORE 或者AFTER，如果设为BEFORE，那它会先选择主键，然后设置keyProperty，再执行insert语句；如果设为AFTER，它就先运行insert 语句再运行selectKey 语句，通常是insert 语句中内部调用数据库（像Oracle）内嵌的序列机制。 BEFORE/AFTER
statementType 像上面的那样， MyBatis 支持STATEMENT，PREPARED和CALLABLE 的语句形式， 对应Statement ，PreparedStatement 和CallableStatement 响应 STATEMENT、PREPARED、CALLABLE
批量插入
方法一：

1 <insert id="add" parameterType="EStudent">
2 <foreach collection="list" item="item" index="index" separator=";">
3 INSERT INTO TStudent(name,age) VALUES(#{item.name}, #{item.age})
4 </foreach>
5 </insert>

上述方式相当语句逐条INSERT语句执行，将出现如下问题：
1. mapper接口的add方法返回值将是最一条INSERT语句的操作成功的记录数目（就是0或1），而不是所有INSERT语句的操作成功的总记录数目
2. 当其中一条不成功时，不会进行整体回滚。

方法二：

 1 <insert id="insertStudentAutoKey" parameterType="java.util.List">
 2 INSERT INTO STUDENT_TBL (STUDENT_NAME, 
 3 STUDENT_SEX, 
 4 STUDENT_BIRTHDAY, 
 5 CLASS_ID) 
 6 VALUES 
 7 <foreach collection="list" item="item" index="index" separator=",">
 8 ( #{item.studentName},#{item.studentSex},#{item.studentBirthday},#{item.classEntity.classID})
 9 </foreach>
10 </insert>

三、update
一个简单的update：

1 <!-- 更新学生信息 --> 
2 <update id="updateStudent" parameterType="StudentEntity"> 
3 UPDATE STUDENT_TBL 
4 SET STUDENT_TBL.STUDENT_NAME = #{studentName}, 
5 STUDENT_TBL.STUDENT_SEX = #{studentSex}, 
6 STUDENT_TBL.STUDENT_BIRTHDAY = #{studentBirthday}, 
7 STUDENT_TBL.CLASS_ID = #{classEntity.classID} 
8 WHERE STUDENT_TBL.STUDENT_ID = #{studentID}; 
9 </update> 

update语句属性配置细节：

属性 描述 取值 默认
id 在这个模式下唯一的标识符，可被其它语句引用
parameterType 传给此语句的参数的完整类名或别名
flushCache 如果设为true，则会在每次语句调用的时候就会清空缓存。select 语句默认设为false true/false false
useCache 如果设为true，则语句的结果集将被缓存。select 语句默认设为false true/false false
timeout 设置驱动器在抛出异常前等待回应的最长时间，默认为不设值，由驱动器自己决定 正整数 未设置
fetchSize 设置一个值后，驱动器会在结果集数目达到此数值后，激发返回，默认为不设值，由驱动器自己决定 正整数 驱动器决定
statementType statement、preparedstatement、callablestatement。预准备语句、可调用语句 STATEMENT、PREPARED、CALLABLE PREPARED
批量更新
情景一：更新多条记录为多个字段为不同的值
方法一：

1 <update id="updateBatch" parameterType="java.util.List"> 
2 <foreach collection="list" item="item" index="index" open="" close="" separator=";">
3 update course
4 <set>
5 name=${item.name}
6 </set>
7 where id = ${item.id}
8 </foreach> 
9 </update>

比较普通的写法，是通过循环，依次执行update语句。

方法二：

1 UPDATE TStudent SET Name = R.name, Age = R.age
2 from (
3 SELECT 'Mary' as name, 12 as age, 42 as id
4 union all
5 select 'John' as name , 16 as age, 43 as id
6 ) as r 
7 where ID = R.id

情景二：更新多条记录的同一个字段为同一个值

1 <update id="updateOrders" parameterType="java.util.List">
2 update orders set state = '0' where no in
3 <foreach collection="list" item="id" open="(" separator="," close=")">
4 #{id}
5 </foreach>
6 </update>

四、delete
一个简单的delete：

1 <!-- 删除学生 --> 
2 <delete id="deleteStudent" parameterType="StudentEntity"> 
3 DELETE FROM STUDENT_TBL WHERE STUDENT_ID = #{studentID} 
4 </delete> 

delete语句属性配置细节同update

批量删除：

 1 <!-- 通过主键集合批量删除记录 -->
 2 
 3 <delete id="batchRemoveUserByPks" parameterType="java.util.List">
 4 
 5 DELETE FROM LD_USER WHERE ID in
 6 
 7 <foreach item="item" index="index" collection="list" open="(" separator="," close=")">
 8 
 9 #{item}
10 
11 </foreach>
12 
13 </delete>

五、sql
Sql元素用来定义一个可以复用的SQL 语句段，供其它语句调用。比如：

1 <!-- 复用sql语句 查询student表所有字段 --> 
2 <sql id="selectStudentAll"> 
3 SELECT ST.STUDENT_ID, 
4 ST.STUDENT_NAME, 
5 ST.STUDENT_SEX, 
6 ST.STUDENT_BIRTHDAY, 
7 ST.CLASS_ID 
8 FROM STUDENT_TBL ST 
9 </sql> 

这样，在select的语句中就可以直接引用使用了，将上面select语句改成：

1 <!-- 查询学生，根据id --> 
2 <select id="getStudent" parameterType="String" resultMap="studentResultMap"> 
3 <include refid="selectStudentAll"/> 
4 WHERE ST.STUDENT_ID = #{studentID} 
5 </select> 

六、parameters
上面很多地方已经用到了参数，比如查询、修改、删除的条件，插入，修改的数据等，MyBatis可以使用Java的基本数据类型和Java的复杂数据类型。如：基本数据类型，String，int，date等。

但是使用基本数据类型，只能提供一个参数，所以需要使用Java实体类，或Map类型做参数类型。通过#{}可以直接得到其属性。

1、基本类型参数
根据入学时间，检索学生列表：

1 <!-- 查询学生list，根据入学时间 --> 
2 <select id="getStudentListByDate" parameterType="Date" resultMap="studentResultMap"> 
3 SELECT * 
4 FROM STUDENT_TBL ST LEFT JOIN CLASS_TBL CT ON ST.CLASS_ID = CT.CLASS_ID 
5 WHERE CT.CLASS_YEAR = #{classYear}; 
6 </select> 

1 List<StudentEntity> studentList = studentMapper.getStudentListByClassYear(StringUtil.parse("2007-9-1")); 
2 for (StudentEntity entityTemp : studentList) { 
3 System.out.println(entityTemp.toString()); 

2、Java实体类型参数
根据姓名和性别，检索学生列表。使用实体类做参数：

1 <!-- 查询学生list，like姓名、=性别，参数entity类型 --> 
2 <select id="getStudentListWhereEntity" parameterType="StudentEntity" resultMap="studentResultMap"> 
3 SELECT * from STUDENT_TBL ST 
4 WHERE ST.STUDENT_NAME LIKE CONCAT(CONCAT('%', #{studentName}),'%') 
5 AND ST.STUDENT_SEX = #{studentSex} 
6 </select> 

1 StudentEntity entity = new StudentEntity(); 
2 entity.setStudentName("李"); 
3 entity.setStudentSex("男"); 
4 List<StudentEntity> studentList = studentMapper.getStudentListWhereEntity(entity); 
5 for (StudentEntity entityTemp : studentList) { 
6 System.out.println(entityTemp.toString()); 
7 } 

3、Map参数
根据姓名和性别，检索学生列表。使用Map做参数：

1 <!-- 查询学生list，=性别，参数map类型 --> 
2 <select id="getStudentListWhereMap" parameterType="Map" resultMap="studentResultMap"> 
3 SELECT * from STUDENT_TBL ST 
4 WHERE ST.STUDENT_SEX = #{sex} 
5 AND ST.STUDENT_SEX = #{sex} 
6 </select> 

1 Map<String, String> map = new HashMap<String, String>(); 
2 map.put("sex", "女"); 
3 map.put("name", "李"); 
4 List<StudentEntity> studentList = studentMapper.getStudentListWhereMap(map); 
5 for (StudentEntity entityTemp : studentList) { 
6 System.out.println(entityTemp.toString()); 
7 } 

4、多参数的实现
如果想传入多个参数，则需要在接口的参数上添加@Param注解。给出一个实例：
接口写法：

1 public List<StudentEntity> getStudentListWhereParam(@Param(value = "name") String name, @Param(value = "sex") String sex, @Param(value = "birthday") Date birthdar, @Param(value = "classEntity") ClassEntity classEntity); 

sql写法：

 1 <!-- 查询学生list，like姓名、=性别、=生日、=班级，多参数方式 --> 
 2 <select id="getStudentListWhereParam" resultMap="studentResultMap"> 
 3 SELECT * from STUDENT_TBL ST 
 4 <where> 
 5 <if test="name!=null and name!='' "> 
 6 ST.STUDENT_NAME LIKE CONCAT(CONCAT('%', #{name}),'%') 
 7 </if> 
 8 <if test="sex!= null and sex!= '' "> 
 9 AND ST.STUDENT_SEX = #{sex} 
10 </if> 
11 <if test="birthday!=null"> 
12 AND ST.STUDENT_BIRTHDAY = #{birthday} 
13 </if> 
14 <if test="classEntity!=null and classEntity.classID !=null and classEntity.classID!='' "> 
15 AND ST.CLASS_ID = #{classEntity.classID} 
16 </if> 
17 </where> 
18 </select> 

进行查询：

1 List<StudentEntity> studentList = studentMapper.getStudentListWhereParam("","",StringUtil.parse("1985-05-28"), classMapper.getClassByID("20000002")); 
2 for (StudentEntity entityTemp : studentList) { 
3 System.out.println(entityTemp.toString()); 
4 } 

七、#{}与${}的区别
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中，并且安全的设置PreparedStatement参数，这个过程中MyBatis会进行必要的安全检查和转义。
示例1：

1 执行SQL：Select * from emp where name = #{employeeName} 
2 参数：employeeName=>Smith 
3 解析后执行的SQL：Select * from emp where name = ？ 
4 执行SQL：Select * from emp where name = ${employeeName} 
5 参数：employeeName传入值为：Smith 
6 解析后执行的SQL：Select * from emp where name =Smith

说明：
1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #{user_id}，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”.
2. $将传入的数据直接显示生成在sql中。如：order by ${user_id}，如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id，则解析成的sql为order by id.

综上所述,${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译，所以从安全性和性能的角度出发，能使用#{}的情况下就不要使用${}。

${}在什么情况下使用呢？

有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。

比如，动态SQL中的字段名，如：ORDER BY ${columnName}

1 <select id="queryMetaList" resultType="Map" statementType="STATEMENT">
2 Select * from emp where name = ${employeeName} ORDER BY ${columnName}
3 </select> 

由于${}仅仅是简单的取值,所以以前sql注入的方法适用此处,如果我们order by语句后用了${},那么不做任何处理的时候是存在sql注入危险的。

1 参考文章：http://limingnihao.iteye.com/blog/781911 
2 http://www.tuicool.com/articles/zyUjqiJ 
3 http://blog.csdn.net/szwangdf/article/details/26714603

总结：

#{} :表示sql中的参数部分，实际上底层使用的是PreparedStatement

${}:表示字符串拼接，实际上底层采用的Statement对象

能使用#{}的地方都可以使用${}代替，但是能使用${}的地方不一定能够用#{}来替代

原文：https://blog.csdn.net/bear_wr/article/details/52386257