①. @Param参数详解
-
①. @Param的作用就是给参数命名,比如在mapper里面某方法A(int id),当添加注解后A(@Param(“userId”) int id),也就是说外部想要取出传入的id值,只需要取它的参数名userId就可以了。将参数值传如SQL语句中,通过#{userId}进行取值给SQL的参数赋值
-
②. 实例一:@Param注解基本类型的参数
其中where user_name = #{userName} and user_password = #{password}中的userName和password都是从注解@Param()里面取出来的,取出来的值就是方法中形式参数 String name 和 String pwd的值
//mapper中的方法:
public User selectUser(@Param("userName") String name,@Param("password") String pwd);
<!--映射到xml中的<select>标签-->
<select id="selectUser" resultMap="User">
select * from user where user_name = #{userName} and user_password=#{password}
</select>
- ③. @Param注解JavaBean对象
SQL语句通过@Param注解中的别名把对象中的属性取出来然后复制
//mapper中的方法:
public List<User> getAllUser(@Param("user") User u);
<!--映射到xml中的<select>标签-->
<select id="getAllUser" parameterType="com.vo.User" resultMap="userMapper">
select
from user t where 1=1
and t.user_name = #{user.userName}
and t.user_age = #{user.userAge}
</select>
- ④. 不使用@Param注解时,参数只能有一个,并且是Javabean。在SQL语句里可以引用JavaBean的属性,而且只能引用JavaBean的属性
Integer insertUser(User user);
<insert id="insertUser" parameterType="user">
insert into user(id,username) value(#{id},#{userName})
</insert>
- ⑤. 当方法的参数有多个的时候,一定要用@Param标注
②. ${}和#{}的区别
- ①. #{}:通过预编译的方式,推荐使用
- #{}表示一个占位符号,#{}接收输入参数,类型可以是简单类型,pojo等
- 如果接受简单类型,#{}里面的可以写成value或其他的
- #{} 接受的是pojo。要通过user.username的形式获取
# 如:需要执行如下的SQL,#{}是预编译处理,是占位符
select * from user where name = #{userName};设userName=TANG
# 看日志我们可以看到解析时将#{userName}替换成了?
select * from user where name = ?;
# 然后再把TANG放进去,外面加上单引号
- ②. ${}:表示一个拼接符号,会引起sql注入,所以不建议使用
- ${}接受输入参数,类型可以是简单类型,pojo等
- ${}接受的是pojo。要通过user.username的形式获取
# 如:需要执行如下的SQL,${}是字符串替换,是拼接符
select * from user where name = #{userName};设userName=yuze
# 看日志可以发现就是直接把值拼接上去了
select * from user where name = yuze;
# 这极有可能发生sql注入,下面举了一个简单的sql注入案例
- ③. 注意:如果使用${},需要加上@Param注解,否则会报错
③. resultType、resultMap
-
①. 通过resultType设置操作的返回结果类型,如果返回的是基本数据类型,那么我们可以直接写Java中的基本数据类型即可。如果返回的是一个对象或者集合,并且对象中的属性和查询的字段名一一对应,那么resultType可以直接写一个对象
-
②. resultMap主要用来解决属性名和字段名不一致以及一对多、一对一查询等问题。字段名不一致时,首先可以通过取别名的方式解决、还可以通过resultMap映射的形式
④. 主键回写两种方式
- ①. 主键自增主键回写
- useGeneratedKeys:使用生成的主键
- keyProperty:将生成的主键的值保存到对象的id属性中
<insert id="insertUser" useGeneratedKeys="true" keyProperty="id">
insert into user(id,username) value(#{id},#{userName})
</insert>
- ②. 自定义主键(一般使用UUID)
可以利用MySQL自带的last_insert_id() 函数来获取刚刚插入的id
<insert id="add" parameterType="com.xiaozhi.pojo.CheckGroup">
/*
通过mybatis框架提供的selectKey来获得自增产生的id值
order:insert 与 selectKey的执行顺序(BEFORE|AFTER)
keyProperty:这个属性不能乱写,要对应CheckGroup实体类中的id
*/
<selectKey resultType="int" order="AFTER" keyProperty="id">
select LAST_INSERT_ID()
</selectKey>
insert into t_checkgroup(code,name,helpCode,sex,remark,attention)
values
(#{code},#{name},#{helpCode},#{sex},#{remark},#{attention})
</insert>