Javaweb之Mybatis的基础操作之删除的详细解析

bicheng/2025/10/1 3:02:09/文章来源:href="https://blog.51cto.com/u_17141077/14110673" target="_blank"

1.3 删除 1.3.1 功能实现页面原型：

当我们点击后面的"删除"按钮时，前端页面会给服务端传递一个参数，也就是该行数据的ID。我们接收到ID后，根据ID删除数据即可。

功能：根据主键删除数据

SQL语句

-- 删除id=17的数据 delete from emp where id = 17; AI生成项目 sql Mybatis框架让程序员更关注于SQL语句

接口方法

@Mapper public interface EmpMapper {

//@Delete("delete from emp where id = 17")
//public void delete();
//以上delete操作的SQL语句中的id值写成固定的17，就表示只能删除id=17的用户数据
//SQL语句中的id值不能写成固定数值，需要变为动态的数值
//解决方案：在delete方法中添加一个参数(用户id)，将方法中的参数，传给SQL语句/*** 根据id删除数据* @param id    用户id*/
@Delete("delete from emp where id = #{id}")//使用#{key}方式获取方法中的参数值
public void delete(Integer id);

} AI生成项目 java 运行

@Delete注解：用于编写delete操作的SQL语句

如果mapper接口方法形参只有一个普通类型的参数，#{…} 里面的属性名可以随便写，如：#{id}、#{value}。但是建议保持名字一致。

测试

在单元测试类中通过@Autowired注解注入EmpMapper类型对象

@SpringBootTest class SpringbootMybatisCrudApplicationTests { @Autowired //从Spring的IOC容器中，获取类型是EmpMapper的对象并注入 private EmpMapper empMapper;@Test public void testDel(){ //调用删除方法 empMapper.delete(16); }} AI生成项目 java 运行

1.3.2 日志输入在Mybatis当中我们可以借助日志，查看到sql语句的执行、执行传递的参数以及执行结果。具体操作如下：

打开application.properties文件

开启mybatis的日志，并指定输出到控制台

#指定mybatis输出日志的位置, 输出控制台 mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl AI生成项目 XML 开启日志之后，我们再次运行单元测试，可以看到在控制台中，输出了以下的SQL语句信息：

但是我们发现输出的SQL语句：delete from emp where id = ?，我们输入的参数16并没有在后面拼接，id的值是使用?进行占位。那这种SQL语句我们称为预编译SQL。

1.3.3 预编译SQL 1.3.3.1 介绍预编译SQL有两个优势：

性能更高

更安全(防止)

性能更高：预编译SQL，编译一次之后会将编译后的SQL语句缓存起来，后面再次执行这条语句时，不会再次编译。（只是输入的参数不同）

更安全(防止)：将敏感字进行转义，保障SQL的安全性。

1.3.3.2 ：是通过操作输入的数据来修改事先定义好的SQL语句，以达到执行代码对服务器进行的方法。

由于没有对用户输入进行充分检查，而SQL又是拼接而成，在用户输入参数时，在参数中添加一些SQL关键字，达到改变SQL运行结果的目的，也可以完成恶意。

测试1：使用资料中提供的程序，来验证问题

第1步：进入到DOS

第2步：执行以下命令，启动程序

#启动存在的程序 java -jar sql_Injection_demo-0.0.1-SNAPSHOT.jar AI生成项目 java 运行