- 1.引例
<mapper namespace="com.edu.dao.EmployeeDao">
<select id="getEmpById" resultType="com.edu.bean.Employee" >
select * from t_employees where id=#{id}
</select>
<update id="updateEmployee">
update t_employees
set empName=#{empName},gender=#{gender},email=#{email}
where id=#{id}
</update>
<!-- id 和 empName 的取值方式不同 -->
<select id="getEmpByIdAndEmpName" resultType="com.edu.bean.Employee">
select * from t_employees where id =${id} and empName=#{empName}
</select>
</mapper>
- 2.说明:
传参取值:
1)单个参数:
a.若为基本类型 ,取值方式为 #{随便乱写写}
2)多个参数:
以往取值方式:#{参数名}无效
可行取值方式:使用0,1等索引,或者param1,param2等
3)命名参数:
多参数时,默认的封装取值方式很乱,可在DAO接口处,对参数使用@Param(“paramName”)来指定param的取值名
public Employee getEmpByIdAndEmpName(@Param("id")Integer id,@Param("empName")String empName);
4)POJO(javaBean):
取值: #{POJO的属性名} 就可以直接获得相应属性
5)传入Map<String,Object>
取值方式和POJO一致
扩展:
#{key/属性名}
1)#{key}取值的时候可以设置一些规则,id=#{id,jdbcType=INT}
javaType\jdbcType\mode in或out传入还是传出 \numericScale\resultMap\typeHanlder\jdbcTypeName
实际开发中只有jdbcType才是需要被指定的,默认不指定
但是有可能传入的数据是null,mysql插入null没问题,但是oracle就有问题了
实际上,取值方式有两种:
#{}: 参数采用预编译方式,参数的位置使用?替代,参数是后来编译设置进去的,不会有sql注入问题
select * from t_employees where id = #{id} and empName=#{empName}
${}: 不是参数预编译方式,采用的是sql语句拼串儿的方式,不安全,例如插入—— id= [1 or 1=1 or] and empName=[xName]
select * from t_employees where id = ${id} and empName=#{empName}
当我们要动态查询不同表时,可以使用$方式,因为表名不支持预编译!另外OrderBy貌似也不支持。