单条件查询
用select查询数据时,如果需要用户传入的参数只有一个时,可以直接在接口代理方法中设置一个参数:
如上图的selectById(int id)
方法,定义好方法后需要在对应的映射文件中写上对应的SQL语句
只需要将对应的参数名传入#{}
中即可实现插入参数,还有一种方法是将#
改成$
,这两个的区别在于:$
代表的是先拼接字符串,再对SQL进行编译,而#
则是先预编译SQL语句,再传入参数的值,这样可以防止字符串拼接时的SQL注入问题,具体可看我的另一篇文章
JDBC解决SQL注入问题
多条件查询
当查询语句需要用户传入多个参数时,映射文件中的参数传入方式和上面一致