一、Mybatis中用#{}和${}获取输入参数的区别

1.“#{}“和“${}”都可以从接口输入中的map对象或者pojo对象中获取输入的参数值。例如

 <mapper namespace="com.hh.dao.UserDao">

     <select id="selectByIdList" resultType="com.hh.domain.SysUser">

         select * from user where id=#{id} and username=#{username}

     </select>

 </mapper>

 或者

 <mapper namespace="com.hh.dao.UserDao">

     <select id="selectByIdList" resultType="com.hh.domain.SysUser">

         select * from user where id=${id} and username=${username}

     </select>

 </mapper>

2.用法区别

  mybatis在处理${}形式时,会直接把{id}和{username}获取的值拼接到sql中;如{id}值为“10”,{username}值为“张三”,即直接处理:

select * from user where id="10" and username="张三"

  mybatis在处理#{}形式时,会通过jdbc中的PreparedStatement先预编译sql语句为一个参数占位符,如下列形式:

select * from user where id=? and username=?

然后在用PreparedStatement把对应占位符处的值代替占位符

可简单理解:

  ${}传入值时,sql解析时,参数是不带引号的。

  #{} 传入值时,sql解析时,参数是带引号的,

如:name-->cy

  eg:

  select id,name,age from student where name=#{name}   -- name='cy'

   select id,name,age from student where name=${name}   -- name=cy 

 3.#{}的形式,mybatis会先提前预编译sql语句,然后再将参数设置到sql语句中,防止sql注入。

 4.但是如果使用在order by 中就需要使用 $。

 5.在大多数情况下还是经常使用#,但在不同情况下必须使用$. 

二、Foreach用法

  SQL语法中有时会使用IN关键字,例如id in (1,2,3).可以使用${id}方式取值,但这种写法不能给你防止SQL注入,想避免SQL注入就需要用#{}的方式,这时就要配合使用foreach标签来满足需求。

    foreach的属性: 

      collection:必填,值为要迭代循环的属性名,这个属性值的情况有很多。
   item:变量名,值为从迭代对象中取出的每一个值。
   index:索引的属性名,在集合数组情况下值为当前索引值,当迭代循环的对象是Map类型时,这个值为Map的key(键值)。
   open:整个循环内容开头的字符串。
   close:整个循环内容结尾的字符串。
   separator:每次循环的分隔符。
  foreach可以对数组,Map或实现了Iterable接口(如List,Set)的对象进行遍历。数组在处理时会转换为List对象,因此foreach遍历的对象可以分为两大类:Iterable类型和Map类型。这两种类型在遍历时情况不一样。

  1.foreach实现in集合

    foreach实现in集合(或数组)是最简单和最常用的一种情况,下面介绍如何根据传入的用户id集合查询出所有符合条件的用户。

    1).UseMapper接口中增加如下方法:

/**

*根据用户id集合查询

*@param idList

*@return

/

List<SysUser> selectByIdList(List<Long> idList);

     2).在UserMapper.xml中添加如下SQL:  

<select id="selectByIdList" resultType="com.hh.domain.SysUser">

    select id,username,password from user where id in

    <foreach collection="list" open="(" close=")" separator="," item="id" index="i">

      #{id}

    </foreach>

</select>

  2..foreach实现批量插入

   1).UseMapper接口中增加如下方法:

/**

*批量插入用户信息

*@param userList

*@return

*/

int insertList(List<SysUser> userList);

    2).在UserMapper.xml中添加如下SQL:

<insert id="insertList">

    insert into user(id,username,password) values

    <foreach collection="list" item="user" separator=",">

    (

    #{user.id},#{user.username},#{user.password}

    )

    </foreach>

</insert>

注:通过item指定了循环变量名后,在引用值得时候使用的是“属性.属性”的方式,如user.id。

  3.foreach实现动态UPDATE

        以参数类型为Map为例来讲解foreach如何实现动态UPDATE. 当参数是Map类型的时候,foreach标签的index属性值对应的不是索引值,而是Map中的key,利用这个key可以实现动态UPDATE.

    1).UseMapper接口中增加如下方法:

/**

*通过Map更新列

*@param map

*@return

*/

int updateByMap(Map<String,Object> map);

    2).在UserMapper.xml中添加如下SQL:

<update id="updateByMap">

    update user set

    <foreach collection="_parameter" item="val" index="key" separator=",">

        ${key} = #{val}

    </foreach>

    where id=#{id}

</update>

Mybatis 学习---${ }与#{ }获取输入参数的区别、Foreach的用法的更多相关文章

  1. python获取输入参数

    python获取输入参数 学习了:https://www.cnblogs.com/angelatian/p/5832448.html import sys模块: len(sys.argv)参数个数 s ...

  2. Mybatis框架四:输入参数、输出参数

    输入参数可以有三种:简单类型,POJO,包装类 关于前两种: http://www.cnblogs.com/xuyiqing/p/8600888.html 这里写一下传递包装类参数: 一个POJO:U ...

  3. 前端笔试题目小结--获取输入参数用户名;查询URL字符串参数

    编写一个JavaScript函数getSuffix,用于获得输入参数的后缀名.如输入abc.txt,返回txt. str1 = "abc.txt"; function getSuf ...

  4. Mybatis动态SQL——if,where,trim,choose,set.foreach的用法

    知识点:主要介绍mybatis中,动态sql中的if,where,trim,set,foreach的用法 自学谷粒学院mybatis学习视频,参考mybatis官方文档 java包:log4j.jar ...

  5. Controller中获取输入参数注解使用总结

    1.处理request的uri部分的参数(即restful访问方式):@PathVariable. 当使用restful访问方式时, 即 someUrl/{paramId}, 这时的参数可通过 @Pa ...

  6. mybatis框架中 #和$传递参数的区别 和注意

    #{}: 1.  是预编译 2.  编译成占位符 3.  可以防止sql注入 4.  自动判断数据类型 5.  一个参数时,可以使用任意参数名称进行接收 ${}: 1.  非预编译 2.  sql的直 ...

  7. mybatis中sql标签、where标签、foreach标签用法

    <sql id="query_user_where"> <!-- 如果 userQueryVo中传入查询条件,再进行sql拼接--> <!-- tes ...

  8. Mybatis 的输入参数学习

    mybatis 的输入参数: 指得就是parameterType的参数 这个参数就代表的sql语句中的输入参数 sql语句中的参数使用  有两种方式 : 使用#{} 获取:  8个基本数据类型 + S ...

  9. ServletRequest HttpServletRequest 请求方法 获取请求参数 请求转发 请求包含 请求转发与重定向区别 获取请求头字段

      ServletRequest 基本概念 JavaWeb中的 "Request"对象  实际为   HttpServletRequest  或者  ServletRequest, ...

随机推荐

  1. kubelet集群网络配置flannel(覆盖网络)

    kubernetes本身并不会对跨主机容器的网络进行设置,这需要额外的工具来实现.一些常用的开源工具主要包括flanne.OpenvSwitch.Weave.Calico等,这里面最常用的是flann ...

  2. #19 re&jieba模块

    前言 在Python中,需要对字符串进行大量的操作,有时需要从一个字符串中提取到特定的信息,用切片肯定是不行的,所有这一节记录两个强大的文本处理模块,一个是正则表达式re模块,另一个是中文处理模块ji ...

  3. Perl文件句柄相关常量变量

    文件句柄相关变量 对应的官方手册:http://perldoc.perl.org/perlvar.html#Variables-related-to-filehandles 默认情况下: $/:输入行 ...

  4. 翻译:如何向MariaDB中快速插入数据(已提交到MariaDB官方手册)

    本文为mariadb官方手册:How to Quickly Insert Data Into MariaDB的译文. 原文:https://mariadb.com/kb/en/how-to-quick ...

  5. Linux C 实现一个简单的线程池

    线程池的定义 线程池是一种多线程处理形式,处理过程中将任务添加到队列,然后在创建线程后自动启动这些任务.线程池线程都是后台线程.每个线程都使用默认的堆栈大小,以默认的优先级运行,并处于多线程单元中.如 ...

  6. [转]windows 10 搭建angular开发环境

    本文转自:https://www.cnblogs.com/lilunpai/articles/7992538.html 一.环境介绍 1.开发环境:Windows10 2.开发ide工具:VS cod ...

  7. 第一册:lesson fifteen。

    原文:Your passports,please. A:Are you Swedish? B:No,we are not. We are Danish. A:Are your friends Dani ...

  8. Ubuntu 18.1远程登录服务器--ssh的安装

    默认的Ubuntu 18.1桌面版没有安装ssh远程登录服务: 打开"终端窗口",输入"sudo apt-get update"-->回车-->&q ...

  9. 4.2 explain 之 select_type

    一.查询类型,主要用于区别 普通查询.联合查询.子查询等的复杂查询 二.常用常见的类型 1. simple : 简单的select查询,查询中不包含子查询或union 2. primary : 查询中 ...

  10. Springboot使用Filter以及踩过的坑

    Springboot使用Filter以及踩过的坑 在Springboot中使用Filter有两种方式,注解方式,注册bean方式 一.注解@WebFilter 1.实现Filter接口(javax.s ...