本文主要介绍在mybatis中如何在sql语句中传递参数

一. #{ } 和 ${ }

  1. #{ } 和 ${ }的区别

  #{ }是预编译处理 ==> PreparedStatement

  ${ }是字符串替换 ==> Statement

  mybatis在处理 #{ } 时,会将sql中的 # { } 替换为?号,调用PreparedStatement的set()方法来赋值;

  mybatis在处理 ${ } 时,会将 ${ } 替换成变量的值。

  因此 #{ }可以防止sql注入,而 ${ }不可以防止sql注入。

  注意:在使用 ${ }时,需要在 ${ } 打上 '   ',即 ' ${ } '。

  2. #{ } 和 ${ } 的使用

  2.1 当查询条件只有一个时

  首先看看UserMapper接口的定义:

public interface UserMapper {

    // 按照姓名查询数据

    User getUserByName(String username);

}

  1)在UserMapper.xml文件中,使用 #{ } 传递参数

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--User getUserByName()-->

    <select id="getUserByName" resultType="User">

        <!--select * from t_user where username = #{username}-->

        select * from t_user where username = #{param2}

    </select>

</mapper>

  测试test

    // 按姓名查询数据

    @Test

    public void selectUserByName(){

        SqlSession sqlSession = SqlSessionUtils.getSqlSession();

        UserMapper mapper = sqlSession.getMapper(UserMapper.class);

        User jack = mapper.getUserByName("jack");

        System.out.println(jack);

        SqlSessionUtils.closeSqlSession();

    }

  运行结果

   xml文件中的sql语句

select * from t_user where username = #{param2}

  上述的sql语句解析为:

select * from t_user where username = 'jack'

  注意:当mapper接口的查询方法的形参列表只有一个的情况下, #{ }中的参数可以随便书写

  2)在在UserMapper.xml文件中,使用 ${ } 传递参数

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--User getUserByName()-->

    <select id="getUserByName" resultType="User">

        select * from t_user where username = '${param2}'

    </select>

</mapper>

  注意:在使用 ${ }时,需要在 ${ } 打上 '   ',即 ' ${ } '。

  测试test

    // 按姓名查询数据

    @Test

    public void selectUserByName(){

        SqlSession sqlSession = SqlSessionUtils.getSqlSession();

        UserMapper mapper = sqlSession.getMapper(UserMapper.class);

        User jack = mapper.getUserByName("jack");

        System.out.println(jack);

        SqlSessionUtils.closeSqlSession();

    }

  运行结果

  xml文件中的sql语句

select * from t_user where username = '${param2}'

  上述的sql语句解析为

select * from t_user where username = 'jack'

  由此可见,${ } 并没有预编译处理,但是 #{ } 有预编译处理,显示出 #{ } 的安全性 【防止sql注入】

  注意:当mapper接口查询方法的形参列表只有一个的时候,${ }中的参数可以随便书写

  2.2 当查询条件不只有一个时

  以使用 #{ } 传递参数 举例

  情况1:若UserMapper接口声明如下

public interface UserMapper {

    // 按照姓名和密码查询

    User checkLogin(String username,String password);

}

  则 在xml文件中使用args0,args1,param1,param2...作为 #{ }的参数

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--User checkLogin(String username,String password)-->

    <select id="checkLogin" resultType="User" >

        <!--Available parameters are [arg1, arg0, param1, param2]-->

        select * from t_user where username = #{param1} and password = #{param2}

    </select>

</mapper>

  如果不用args0,args1,param1,param2...,则会报如下异常

org.apache.ibatis.exceptions.PersistenceException:

### Error querying database.  Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]

### Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]

  情况2:若UserMapper接口声明如下

public interface UserMapper {

    // 参数map查询数据

    User checkLoginByMap(Map<String,Object> map);

}

  则 在UserMapper接口的checkLogin()中传入Map类型,达到自定义 #{ } 中参数的名称

  xml文件声明如下,#{ } 传入的参数即Map中K键

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--User checkLoginByMap(Map<String,Object> map)-->

    <select id="checkLoginByMap" resultType="User" >

        select * from t_user where username = #{username} and password = #{password}

    </select>

</mapper>

  测试test

    @Test

    public void selectByMap(){

        SqlSession sqlSession = SqlSessionUtils.getSqlSession();

        UserMapper mapper = sqlSession.getMapper(UserMapper.class);

        HashMap<String, Object> map = new HashMap<>();

        map.put("username","jack");

        map.put("password","tom12345");

        User user = mapper.checkLoginByMap(map);

        System.out.println(user);

        SqlSessionUtils.closeSqlSession();

        System.out.println(sqlSession);

    }

  注意:在这种情况下,#{ } 的参数必须是形参Map的 key 键。

  情况3:UserMapper接口声明如下

public interface UserMapper {

    // 参数为User添加数据

    int insertByUser(User user);

}

  则 在xml文件声明如下,#{ } 的参数即为User类的属性

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--int insertUser(User user)-->

    <insert id="insertByUser" >

        insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email})

    </insert>

</mapper>

  测试test

     // 测试使用对象作为参数,添加用户

    @Test

    public void testInsertByUser(){

        SqlSession sqlSession = SqlSessionUtils.getSqlSession();

        UserMapper mapper = sqlSession.getMapper(UserMapper.class);

        User user = new User(null, "hsp", "hsp12345", 25, "男", "hsp123@qq.com");

        int i = mapper.insertByUser(user);

        System.out.println(i);

        sqlSession.close();

    }

  情况4:UserMapper接口声明如下

public interface UserMapper {

    // @Param作为参数

    User checkLoginByParam(@Param("user") String username,@Param("pwd") String password);

}

  xml文件声明如下,使用@Param注解,指明在 #{ } 中传入的参数,更加方便

<mapper namespace="com.hspedu.mapper.UserMapper">

    <!--User checkLoginByParam(@Param("user") String username,@Param("pwd") String password)-->

    <select id="checkLoginByParam" resultType="User" >

        select * from t_user where username = #{user} and password = #{pwd}

    </select>

</mapper>

  测试test

    @Test

    // 通过注解@Param传递参数

    public void testByParam(){

        SqlSession sqlSession = SqlSessionUtils.getSqlSession();

        UserMapper mapper = sqlSession.getMapper(UserMapper.class);

        User user = mapper.checkLoginByParam("jack", "tom12345");

        System.out.println(user);

        sqlSession.close();

    }

二. 总结

  在 #{ } 中:增加,修改使用情况3的处理方式,传入User实体类对象

        查询,使用情况4的处理方式,在mapper接口定义的方法的形参列表中 添加 @Param注解。

MyBatis的使用三(在sql语句中传值)的更多相关文章

  1. MyBatis学习 之 三、SQL语句映射文件(2)增删改查、参数、缓存

    2.2 select 一个select 元素非常简单.例如: <!-- 查询学生,根据id --> <select id="getStudent" paramet ...

  2. 数据库学习(三) sql语句中添加函数 to_char,round,连接符||

    ** to char 是把日期或数字转换为字符串  to date 是把字符串转换为数据库中得日期类型  参考资料:https://www.cnblogs.com/hllnj2008/p/533296 ...

  3. Mybatis中动态SQL语句中的parameterType不同数据类型的用法

    Mybatis中动态SQL语句中的parameterType不同数据类型的用法1. 简单数据类型,    此时#{id,jdbcType=INTEGER}中id可以取任意名字如#{a,jdbcType ...

  4. mybatis sql语句中 in() 长度为0或null的情况

    mybatis sql语句中 in() 长度为0或null的情况 比如: select * from A where colName IN <foreach collection="m ...

  5. MyBatis 动态 SQL 语句中出现 '<' 的问题

    问题描述 映射接口方法如下: /** * 根据姓名和年龄查询用户信息 * @param name 姓名 * @param user 获取年龄 * @return */ public List<U ...

  6. MyBatis 中实现SQL语句中in的操作 (11)

    MyBatis 中实现SQL语句中in的操作 概括:应用myBatis实现SQL查询中IN的操作 1.数据库结构及其数据 2.mapper.xml文件 <?xml version="1 ...

  7. MyBatis Sql语句中的转义字符

    1.在xml的sql语句中,不能直接用大于号.小于号要用转义字符 如果用小于号会报错误如下: org.apache.ibatis.builder.BuilderException: Error cre ...

  8. 160311、mybatis sql语句中转义字符

    问题: 在mapper  ***.xml中的sql语句中,不能直接用大于号.小于号要用转义字符 解决方法:   1.转义字符串 小于号    <    < 大于号    >    & ...

  9. mybatis sql语句中转义字符

    问题: 在mapper  ***.xml中的sql语句中,不能直接用大于号.小于号要用转义字符 解决方法:   1.转义字符串 小于号    <    < 大于号    >    & ...

  10. MyBatis学习总结_11_MyBatis动态Sql语句

    MyBatis中对数据库的操作,有时要带一些条件,因此动态SQL语句非常有必要,下面就主要来讲讲几个常用的动态SQL语句的语法 MyBatis中用于实现动态SQL的元素主要有: if choose(w ...

随机推荐

  1. 基于PCIe DMA的8通道视频采集&显示IP,兼容V4L2

    基于PCIe DMA的8通道视频采集&显示IP,兼容V4L2 Video Capture&Display IP for V4L2 在主机端视频设备内核驱动V4L2 的控制和调度下,Vi ...

  2. SpringBoot问题集合

    Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as ...

  3. 云数据库时代,DBA将走向何方?

    摘要:伴随云计算的迅猛发展,数据库也进入了云时代.云数据库不断涌现,产品越来越成熟和智能,作为数据库管理员的DBA将面临哪些机遇和挑战?又应该具备什么能力,才能应对未来的不确定性? 本文分享自华为云社 ...

  4. Codeforces Global Round 18 B. And It's Non-Zero(按位前缀和)

    题目大意:求一段数(l到r)的按位与结果不为零需要删除中间元素的最小个数 思路:按位与使得结果不为0只要有某一位全是1即可,所以只要统计每一位1的个数,用总个数减去1的个数就是某一位0的个数 删除包含 ...

  5. Linux环境下执行脚本重启Weblogic控制台中部署的应用程序

    之前有写过一篇博文介绍切换登录方式的脚本,脚本中存在一个缺点:仍需手动去Weblogic控制台重启应用程序:本文即介绍如何在脚本中更新Weblogic控制台中部署的应用程序. 一.配置Weblogic ...

  6. 基于python的数学建模---分支定界算法

    zip函数 a = [1,2,3,4]b = [5,6,7,8]i = sum(x * y for x, y in zip(a, b))print(i)70 floor and ceil 函数 imp ...

  7. VS使用web deploy发布到远程服务器

    如果是先安装 web deploy后安装iis的功能,需要在iis功能安装好后,修复下web deploy(直接运行web deploy的安装程序有修复)(本人也死在这里) 1.iis开启管理服务,和 ...

  8. 在C#中使用Halcon开发视觉检测程序

    目录 简介 将 HALCON/.NET 添加到应用程序 添加控件 引用dll 调用Halcon算子 程序示例 HSmartWindowControl控件使用 加载.保存图像 扩展:加载相机图像 画线. ...

  9. Day24.1:抽象类的详解

    抽象类 1.1抽象类概述 一个动物类中,我们创建对象时会去new一个动物:但是我们不应该直接创建动物这个对象,因为动物本身就是抽象的,没有动物这种实例,我们创建的应该是一个具体的动物类,比如猫.狗等动 ...

  10. PyQt5程序打包出错Failed to execute script

    出现这种报错一般有两种可能: 1. 该被引入的资源你没有放到 exe 的相对路径 这种错误一般是你直接引入图片或者图标, 而没有放到 打包后的exe的相对路径 2. 加参数 假设 main.py 为程 ...