1. MyBatis中使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型等。 OK~
2.一般用在xml写SQL都是用#,如#{param}。但是有时会看到用$的时候,如${param}。
3. 那么$ 和 # ,有什么区别呢?
使用#{para}引用参数的时候,Mybatis会把这个参数认为是一个字符串,如:
<span style="white-space:pre"> </span>update tableName
<set>
tzs = #{blockCount},
tdjz = #{curBlockNum},
tzt = #{storeStatus},
txx = concat(txx, #{fileData}),
lastsj = sysdate
</set>
where tid=#{logID}
使用 ${param}引用参数的时候,Mybatis会把这个参数认为是sql一部分,不会当成字符串,常用在动态设置表名时使用。如:
<update id="selectId" parameterType="java.util.HashMap" statementType="STATEMENT">
<span style="white-space:pre"> </span> UPDATE ${table}
<span style="white-space:pre"> </span> <span style="white-space:pre"> </span> <set>
<span style="white-space:pre"> </span> <span style="white-space:pre"> </span> columnA = #{zdsbzt}
<span style="white-space:pre"> </span> <span style="white-space:pre"> </span> </set>
<span style="white-space:pre"> </span> WHERE columnB = #{zdjh}
<span style="white-space:pre"> </span> AND columnC IN
<span style="white-space:pre"> </span> <foreach index="index" item="item" collection="list" open="(" close=")" separator=",">
<span style="white-space:pre"> </span> <span style="white-space:pre"> </span>${item}
<span style="white-space:pre"> </span> </foreach>
<span style="white-space:pre"> </span> </update>
4.从安全性上考虑,能使用#尽量使用#来传参,因为这样可以有效防止SQL注入的问题。