1.单个参数直接传递
//基本类型不需要做任何处理
Admin findAdminById(int id);
<select id="findAdminById" parameterType="int" resultType="Admin" >
select id,account,password from admin where id = #{id}
</select>
注意:字符串类型单独传递时,需要进行绑定处理
//字符串类型单独传递时,需要进行绑定处理
Admin find1(@Param("column") String column);
<select id="find1" parameterType="string" resultType="Admin">
select * from admin order by ${column}
</select>
2.多个参数使用 @Param("d") 绑定
//多个参数处理方式
Admin login(@Param("acc") String account, @Param("pwd") String password);
<select id="login" resultType="Admin">
select * from admin where account=#{acc} and password = #{pwd}
</select>
3.如果传入一个复杂的对象,就需要使用 parameterType 参数进行类型定义,例如:
//多个参数封装到一个对象中
Admin login1(Admin admin);
<select id="login1" parameterType="Admin" resultType="Admin">
select * from admin where account=#{account} and password = #{password}
</select>
#{}和${}的区别
#{参数名} 占位符
-
传值时是经过预编译的,编译好 SQL 语句再取值,能够防止 sql 注入,更安全,主要用于向sql中传值
select * from admin where account=#{account} and password = #{password}
${参数名} 拼接符
-
传值时是直接将参数拼接到sql中,会传入参数字符串,取值以后再去编译 SQL 语句,无法防止 Sql 注入 ,不建议用它来传值
select * from admin where account='${account}' and password = '${password}'
-
所以我们主要用它来动态的向sql中传列名,用来排序等,比如按价格(列)升序排序
select * from admin order by ${column}
注意:MyBatis 排序时使用 order by 动态参数时需要注意,用$而不是#