MyBatis带参查询的方法详解

MyBatis带参查询的方法详解

#{}占位符

类似于jdbc中通过PreparedStatement进行操作的方式， 会将sql语句中需要参数的位置使用?进行占位，后续由传进来的参数进行参数的绑定。？处绑定的都是值，不能指定表的列，转换成sql时表名会被当成字符串，会出错，防止sql注入。

select username,age,password from 'tb_user'

简单类型参数

简单类型指的是: 基本数据类型, 包装类型, String, java.sql.*。当参数是简http://单类型时, MyBatis会忽略SQL语句中参数的个数和占位符的名称, 然后将参数进行自动绑定. parameterType属性可以定义参数的类型, 如果定义, 传参时要求参数wfrXTQYQ类型必须和指定的类型一致, 否则抛出ClassCastException。

select * from tb_users where id=#{id}

User user=sqlSession.selectOne("selBaseType",1);

Map类型参数

当参数是Map集合http://时， SQL语句中的#{}里应该写Map集合的key值，MyBatis会通过key只找到value然后进行参数绑定。如果key不存在, 不会报错，会使用null进行参数绑定。

select * from tb_users where username=#{username} and password=#{password}

Map map=new HashMap<>();

map.put("username","zhangsan");

map.put("password","123456");

User user=sqlSession.selectOne("selByMap",map);

对象类型参数传递

当参数是对象类型时，SQL语句中的#{}里应该写对象的getter方法对应的属性名。当getter方法不存在时wfrXTQYQ, 抛出异常。

select * from tb_users where username=#{username} and password=#{password}

User user1=new User();

user1.setUsername("lisi");

user1.setPassword("123456");

User user=sqlSession.selectOne("selByObject",user1);

${}

类似于jdbc中通过Statement进行操作的方式， 会直接将传递的参数和SQL语句进行字符串的拼接。 一般当SQL语句结构不确定时使用。

当表名不确定，条件不确定，排序规则不确定的时候，不能使用#{}，应该换做${}。对于简单数据类型，应尽量使用#{}，避免错误。

${}需要加''传入的参数才能变成字符串，不然会被当成列名。

select * from tb_users where username='${username}' and password='${password}'

如果${123}会当成整型数字替换占位，此时传入的参数无效。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。