(自我总结)mybatis万能Map示例+模糊查询示例+#和$的区别

最新推荐文章于 2023-11-25 15:48:27 发布
最新推荐文章于 2023-11-25 15:48:27 发布
阅读量1k 收藏
点赞数 1
分类专栏: Mybatis🐯 文章标签: java 后端 mybatis
转载必须声明
本文链接:https://blog.csdn.net/Xmumu_/article/details/122588850
版权

录💡

🕊万能的map

假设我们的实体类,或者数据库中的表、字段或者参数过多,我们应当考虑使用Map!
以下同样是使用和上一篇博客相同的数据表user
在这里插入图片描述
我们知道在update数据库一条数据时,每次都要传入一个完整的用户,但是如果使用万能的Map,就不需要。使用这个还有一个好处那就是我不需要知道数据库里有什么,我只要去查我想要的对应的字段,以下为代码用例,所用的文件结构等都在这篇博客:来啦(本系列都是同一个项目,同一张表)

🕊插入完整数据

先用插入一行数据为例,可以看到其实和不用没什么很大的区别,较大的区别就是插入时values()里的值${},括号里的值可以自己定义,不用和User对象属性名id name pwd一样,可自定义
UserDao.java

//    万能的map插入
    int addUser2(Map<String, Object> map);

UserMapper.xml

<!--    万能map,values后面的#{},括号里的值可以不用和User对象的属性名一一对应,反正传递的时map的key值-->
    <insert id="addUser2" parameterType="map" >
        insert into mybatis.user (id,name ,pwd) values (#{userId}, #{userName}, #{Password})
    </insert>

Test.java

@Test
public void test5(){
    SqlSession sqlSession = MybatisUtils.getSqlSession();
    UserDao mapper = sqlSession.getMapper(UserDao.class);
    Map<String, Object> map = new HashMap<>();
    map.put("userId", 4);
    map.put("userName", "aa");
    map.put("Password", "444444");
    mapper.addUser2(map);
    sqlSession.commit();
    sqlSession.close();
}

🕊测试结果

在这里插入图片描述

🕊修改某用户的某字段

假设现在要修改某用户的密码,就用刚刚插入的id=4的数据为例,修改密码为333333
UserDao.java

//    万能map修改用户密码
    int updateUser2(Map<String, Object> map);

UserMapper.xml

<!--    万能map修改用户密码-->
    <update id="updateUser2" parameterType="map">
        update mybatis.user set pwd=#{Password} where id=#{userId}
    </update>

Test.java

@Test
public void test6(){
    SqlSession sqlSession = MybatisUtils.getSqlSession();
    UserDao mapper = sqlSession.getMapper(UserDao.class);
    Map<String, Object> map = new HashMap<>();
    map.put("userId", 4);
    map.put("Password", "333333");
    mapper.updateUser2(map);
    sqlSession.commit();
    sqlSession.close();
}

🕊测试

在这里插入图片描述
在这里如果要更新数据不使用map对应的映射sql语句(只是一个例子):

    <update id="updateUser" parameterType="com.xmonster.pojo.User">
        update mybatis.user set name=#{name}, pwd=#{pwd} where id=#{id}
    </update>

那么你就要将所有的参数都写出来,因为你传过去的是一个对象User,那么你肯定要把这个对象的所有的属性都写上,不然会报错

🕊模糊查询

🕊SQL注入

🔻拼接SQL,了解一下SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

🕊例子

查找名字中带有字母’o’的人名
第一种:Java代码执行的时候,传递通配符%
UserDao.java

//    模糊查询
    List<User> getUserLike(String value);

UserMapper.xml

    <select id="getUserLike" resultType="com.xmonster.pojo.User">
        select * from mybatis.user where name like #{value};
    </select>

Test.java

@Test
public void test7(){
    SqlSession sqlSession = MybatisUtils.getSqlSession();
    UserDao mapper = sqlSession.getMapper(UserDao.class);
    List<User> userLike = mapper.getUserLike("%o%");
    for (User user : userLike) {
        System.out.println(user);
    }
    sqlSession.close();
}

第二种:sql拼接中使用通配符
在UserMapper.xml中写死

    <select id="getUserLike" resultType="com.xmonster.pojo.User">
        select *
        from mybatis.user where name like "%"#{value}"%";
    </select>

这样在调用的时候就直接可以传递一个字母’o’过去就行了

🕊测试

在这里插入图片描述

🕊#和$的区别

1、#{}将传入的数据都被当成一个字符串,会对自动传入的数据加一个双引号,看看例子:

order by #{id}
//传入1,变成:
order by "1"

2、${}将传入的数据直接显示生成在sql中,看看例子:

order by ${id}
//传入1,变成:
order by 1

3、#能够很大程度防止sql注入,$方式则不行,综上,一般情况下,一般采用#不采用 $

我是X大魔王
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis map里面传对象_Mybatis之通用Mapper(基于mybatis的Provider机制无需第三方插件包)...
weixin_39710003的博客
11-20 399
前言几乎每个系统都需要单表的基础操作(即增删改查分页查询等),如果不使用通用的Mapper则需要每个mapper都需要实现对应的重复方法,虽然mybatis逆向生成工具会生成对应的.xml文件。里面已经含有一些通用的方法,但是每个实体对应一个.xml文件太复杂。而mybatis也支持注解方式实现sql,使用注解方式实现sql方式,个人感觉更简洁,也符合减少配置文件的趋势。如springboot都...
MyBatis简单例子、删增改查、万能Map、resultMap重新映射查询结果集
小马爱折腾的博客
03-19 460
1、实用小例子 1.1、删增改查 resultType 查询返回结果集 1.1.1、编写Mapper接口类 public interface UserMapper { //查询所有 List<User> getUserAll(); //根据id查询所有 User getUserById(int id); //添加用户 int addUser(User user); //删除用户 int delUser(int id); //
Mybatis Mapper.xml 模板
最新发布
smhz147的博客
11-25 489
【代码】Mybatis Mapper.xml 模板。
mybatis通用mapper_全网最全Mapper解析,附实操代码帮你更好理解
weixin_39864738的博客
12-02 335
今天给大家介绍一位老朋友当你第一次接触Java开发的时候,这个老朋友就和你形影不离,当你要进行ORM的时候,单表的增删改查,这位老朋友给了你极大的帮助,不知道你想到他了吗?对,这就是通用mapper,这也是对于这位老朋友最简单的介绍如果你是新来做客的程序猿,我给你详细的介绍一下它;你要是老牌程序员,我们来重新认识一下代码结构库表配置文件在applicationContext会话工厂里配置通用map...
记录一下mapper传参$和#的区别
qq_43541043的博客
05-19 225
在SQL引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName}。 · #{} #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。#方式能够很大程度防止sql注入,$方式无法防止Sql注入。 例如:order by #{parameterName} //或取Map的value#{Key}也是一样操作。 假设传入参数是“Smith” 会解析成:order by “Smith” · ${} 将传入的数据直接显示生成在sql。将传入的数据直接显示
MyBatis查询返回Map示例代码
08-26
MyBatis查询返回Map示例代码 MyBatis是一款流行的持久层框架,提供了强大的查询功能。有时候,我们在查询时,只需要返回两个string类型的字段,方便我们后续的处理。例如根据商品的code查询对应的分类的名字,需要...
mybatis查询简单示例
09-13
在本示例,我们将探讨如何使用MyBatis进行简单的数据查询,包括分页功能,以及与前端EasyUI框架的集成。让我们逐一解析这些知识点。 1. **MyBatis简介**:MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取...
MyBatis-Plus 如何实现连表查询的示例代码
08-24
MyBatis-Plus 实现连表查询的示例代码 MyBatis-Plus 是一个基于 MyBatis 的增强型 ORM 框架,它提供了许多实用的功能来简化数据库操作。其,连表查询是数据库操作的一种常见需求。本文将通过示例代码,详细介绍...
Oracle + Mybatis实现批量插入、更新和删除示例代码
08-28
本篇文章重点讨论如何在Oracle数据库环境下,利用MyBatis进行批量插入、更新和删除操作,这有助于提高数据库操作的效率,减少资源消耗。 批量操作在处理大量数据时尤其重要,因为单条记录的事务提交会消耗更多的...
mybatis动态sql之Map参数的讲解
08-26
MyBatis动态SQL之Map参数的讲解 MyBatis动态SQL参数类型可以是Map类型的,在实际开发,我们经常需要在Mapper...MyBatis动态SQL之Map参数的使用可以让我们的SQL语句更加灵活和动态,使得我们的开发更加高效和便捷。
mybatis万能map使用
刺猬小颖
09-08 655
万能map 在字段比较多的时候用map非常方便,在项目应用非常多。 接口 //万能map int addUser1(Map<String, Object> map); xml <!--用map类型,对象的属性可以直接取出来,传递map的key, values后面可自定义名字,无需完全匹配数据库,但是测试的时候,字段要和values后面的一样 --> <insert id="addUser1" parameterType="map"> insert int
MyBatis —— 5、获取参数值 #{} 和 &{}(五种情况)
Mr_zhangyj的博客
03-15 1679
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${} 使用字符串拼接的方式拼接 sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是使用 #{} 占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号 1、单个字面量类型的参数 若mapper接口的方法参数为单个的字面量类型,此时可以使用 ${} 和 #{} 以任意的名称(最好见名识意)获取参数的值,注意 ${..
MybatisMapper方法传递map参数的写法
lhp3000的博客
01-27 5308
MybatisMapper方法传递map参数的写法 当我们在进行数据分页查询时,如果想让Mybatis的分页查询返回Map对象的集合,我们需要在查询的方法上使用单个参数或者使用Map对象作为参数进行传递。 第一种方式:使用单个参数。 @Select({ "select aab001,aab002 from ab01 where aad101 = #{aad101}", " order by aad101 desc" }) public List<Map<String,
mybatis使用map传值
chouzizi的博客
12-25 8334
在没有mybatis,参数传递使用map,首先是,parameterType设置为map类型。取值的话和对象传值是一样的,使用${key} 或者#{key}都可以,不过${}取值不安全,可能会有SQL注入的风险,所以一般建议使用#{}取值。判断map是不是包含某个key,可以使用_parameter.containsKey('key') 来判断. ...
mybatis获取map的key和value
帆布鞋也能走猫步
08-21 2万+
方式一:     dao接口 int updateByBatch(@Param("content") Map alreadySoldNumMap);    mapper update COUPON_CATEGORY
Mybatis 万能map来接收值
u010924288的博客
07-11 9589
Mybatis 万能map来接收值
mybatis 动态sql之Map参数
热门推荐
简乐君
03-25 4万+
Mapper文件: select * from prod_purchase where 1=1 and purc_id=#{purc_id} and prod_id=#{prod_id} and ch_id=#{ch_id} and ch_id in ( select ch_id from channel where ch_name like '%#{
MyBatis--Map实现多条件查询
赵亚兰的博客
04-12 3138
#{属性、键、键.属性}
MyBatis传递参数的3种方式
Dave的博客
12-13 2万+
第一种map SELECT id,role_name,note FROM t_role WHERE role_name like concat ('%',#{roleName},'%') and note like concat('%',#{note},'%') public List findA(Map params);//接口 HashMap paramsMap = new H
mybatis遍历map进行查询
08-19
MyBatis ,你可以使用动态 SQL 来遍历 Map 进行查询。下面是一个示例: ```xml <select id="selectByMap" parameterType="java.util.Map" resultType="your.package.YourResultType"> SELECT * FROM your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是X大魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值