Mybatis

Mybatis是一种持久层框架，类似于JDBC访问数据库的操作，
我们说JDBC使用到的对象有Connection对象，PreparedStatement对象，ResultSet对象。
而Mybatis框架的核心对象有SqlSessionFactoryBuilder对象，SqlSessionFactory对象，SqlSession对象。
并且myibatis框架和hibernate框架最大的区别就在于mybatis它的灵活性比较高。

1.基于SQL语法，简单易学
2.SQL语句封装在配置文件中，便于统一管理与维护，降低程序的耦合度

SqlSessionFactoryBuilder:
SqlSessionFactory:MyBatis应用的核心
SqlSession

mybatis-config.xml
  						//默认的运行环境 ID
								//运行环境 ID
							//事务管理器配置
									//数据源配置
    
	
	
	

	//返回值需一致
		select count(1) from user
	

 
      org.mybatis
      mybatis
      3.5.1
    
    
      mysql
      mysql-connector-java
      5.1.36
    

public class MybatisUtil {
    private static SqlSessionFactory factory = null;

    static {
        String config = "mybatis-config.xml";
        try {
            InputStream in = Resources.getResourceAsStream(config);
            SqlSessionFactoryBuilder builder = new SqlSessionFactoryBuilder();
            factory = builder.build(in);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

//    获取SqlSession
    public static SqlSession getSqlSession(){
        SqlSession sqlSession = null;
        if(factory != null){
            sqlSession = factory.openSession();
        }
        return sqlSession;
    }
}

 @Test
    public void testHelloWorld() throws IOException {
        String config = "mybatis-config.xml";
        SqlSession sqlSession = MybatisUtil.getSqlSession();
        Integer count = sqlSession.getMapper(PersonMapper.class).findCount();
        System.out.println("count:"+count);
        
        sqlSession.close();
    }

#：占位符 语法： 替换值 安全 预处理之后可以预防SQL注入 性能提高 把每次预编译后产生的preparedStatement对象缓存，以便下次直接使用

$: 字符串替换 语法: 替换表名/列名/不同列排序等 不安全 在预编译之前就已经被替换，有被注入的风险 一般用在order by, limit, group by等场所

如下例：

如果传入的username 为 a' or '1=1，那么使用${}处理后直接替换字符串的sql就解析为：

select * from t_user where username = 'a' or '1=1' ;

这样的话所有的用户数据就被查出来了，这样就属于SQL注入。

如果使用#{}，经过sql动态解析和预编译，会把单引号转义为’

那么sql最终解析为：

select * from t_user where username = "a' or '1=1 ";

//这样会查不出任何数据，有效阻止sql注入