mybatis学习之模糊查询用户例子

上接上一篇博客

1、配置数据库映射文件（User.xml）

在其中加入如下代码：

   <!--     根据用户名称模糊查询用户信息     注意：此处resultType不管单条多条结果记录，都为所映射成的java对象     ${}表示拼接sql串，将接受到的参数的内容不加任何修饰拼接在sql语句中     使用${}符号可能会引起sql注入问题     -->    <select id="findUserByName" parameterType="String" resultType="pojo.User">        SELECT * FROM USER WHERE username LIKE '%${value}%'    </select>

2、编写程序

//根据用户的名称模糊查询用户信息    @Test    public void findUserByNameTest(){        //mybatis配置文件        String resource = "SqlMapConfig.xml";        SqlSession sqlSession = null;        try {            InputStream inputStream = Resources.getResourceAsStream(resource);            //创建会话工厂，传入mybatis的配置信息            SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(inputStream);            //通过工厂得到SqlSession            sqlSession = sqlSessionFactory.openSession();            //通过SqlSession来操作数据库            //List中的User泛型，和resultType中指定的类型一致            List<User> list = sqlSession.selectList("test.findUserByName","测试");            System.out.print(list);        }catch (IOException e){            e.printStackTrace();        }finally {            //释放资源            sqlSession.close();        }    }

运行后如下图：

在此处要注意的几点问题：

返回多条记录和返回单调记录，在映射文件中配置resultType类型仍为该表的po类，在后面的接受参数时，直接定义一个泛型为该类的List集合来接收

模糊查询提到了一个占位符的另外一种表现形式，即${}，这样是不加任何修饰直接插入，但这样使用可能会引起sql注入的问题，比如你要插入一串now（）函数，程序运运行sql会将''也算进去执行。