MyBatis获取参数

最新推荐文章于 2024-02-27 16:24:24 发布
最新推荐文章于 2024-02-27 16:24:24 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: MyBatis 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63378258/article/details/128145795
版权

MyBatis获取参数值的两种方式:${}和#{}

${}的本质就是字符串拼接,#{}的本质就是占位符赋值

在JDBC中大家应该深有体会,${}由于是字符串拼接,会造成sql注入问题,因此在大多数情况下,获取参数会使用#{}的方式。

第一种情况:获取单个参数,比如根据用户名查找用户

User getUserByUsername(String username);

在UserMapper.xml中的代码为:

<!--     User getUserByUsername(String username);   -->
    <select id="getUserByUsername" resultType="User">
        select * from t_user where username = #{username}
    </select>

直接根据username获取即可,注意,这里的username可以理解为方法中的形参,这里的形参用任何字符都可以,比如#{aaa}、#{bbb}、#{1}等等,因为MyBatis执行sql时要看实际参数,就像下面传来的"admin"。${}与#{}相似,唯一不同的除了要加 ' ' 拼接字符串外,还有${}中形参不能为数字,因为${3}会被直接解析为表达式,无法作为形参被解析。

@Test
    public void testGetUserByUsername(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User admin = mapper.getUserByUsername("admin");
        System.out.println(admin);
        sqlSession.close();
    }

第二种情况:获取多个参数,比如验证用户登录

User checkLogin(String username,String password);

在UserMapper.xml中的代码为

<!--  User checkLogin(String username,String password);  -->
<select id="checkLogin" resultType="User">
        select * from t_user where username = #{arg0} and password = #{arg1}
    </select>

这里大家按照惯性思维会考虑#{username}和#{password},但是MyBatis中的多参数被接收为map容器了,容器中的key没有username和password,只有arg0、arg1......和param1、param2......

如果硬要使用username和password来清晰的表示参数呢?MyBatis自然也考虑到这些,这就是使用@param注解的方式

同样的验证用户登录的接口还可以这样写

User checkLoginByParam(@Param("username") String username,@Param("password") String password);

这样,我们就可以使用#{username}和#{password}的方式获取参数了

<!--    User checkLoginByParam(@Param("username") String username,@Param("password") String password);-->
<select id="checkLoginByParam" resultType="User">
    select * from t_user where username = #{username} and password = #{password}
</select>

第三种情况:实体类类型的参数,比如添加用户

void insertUser(User user);

当参数为实体类时,可以通过访问实体类属性名的方式访问其属性值,因此在UserMapper.xml中的代码为

    <!--    void insertUser(User user);-->
    <insert id="insertUser" parameterType="User">
        insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email});
    </insert>

属性值为实体类中的get/set方法构造出来的值,并不完全是类中的定义的属性。只是因为我们在定义完类后,直接使用IDEA的getter/setter方法,把所有的属性都选中了,如果有一个未被选中的,那么这个值就无法作为属性名被传递。

总结:所有的参数传递都可以分为两种①使用注解,用注解的value;②实体类,直接使用实体类的属性名

一起学习,共同进步!

小楼一夜听春雨,深巷明朝卖杏花

YuuuZh。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
casewhen多条件查询_Mybatis(三)- MyBatis 多条件查询和模糊查询实例
weixin_39994665的博客
11-21 1223
步骤1:先运行,看到效果,再学习步骤2:模仿和排错步骤3:在前一步的基础上进行步骤4:模糊查询步骤5:多条件查询步骤 1 : 先运行,看到效果,再学习老规矩,先下载下载区(点击进入)的可运行项目,配置运行起来,确认可用之后,再学习做了哪些步骤以达到这样的效果。步骤 2 : 模仿和排错在确保可运行项目能够正确无误地运行之后,再严格照着教程的步骤,对代码模仿一遍。 模仿过程难免代码有出入,导致无法得到...
MyBatis方法参数详解
码破丶苍穹
01-09 470
MyBatis方法参数详解 1. 单参数方法 单参数方法的参数详解, 主要介绍不同类型的参数,在Mapper映射文件中的配置方式. 参数为: 简单类型(基本数据类型+String) 参数为: 对象类型 参数为: List集合类型-List 参数为: List集合类型-List 参数为: 数组类型 参数为: Set集合类型 参数为: Map集合类型 1.1 简单类型 1.1.1 方法示例 p...
MyBatis传入参数为list、数组、map写法
360linker
08-12 271
1.foreach简单介绍: foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。 foreach元素的属性主要有item,index,collection,open,separator,close。 item表示集合中每一个元素进行迭代时的别名, index指定一个名字,用于表示在迭代过程中,每次迭代到的位置, open表示该语句以什么开始, separat...
MyBatis标签获取数组或者集合长度的方法
最新发布
weixin_48811255的博客
02-27 873
MyBatis标签获取数组或者集合长度的方法
Mybatis指南
02-28
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。
MyBatis拦截器分页与动态修改SQL及其参数
09-23
MyBatis拦截器分页与动态修改SQL及其参数值 提SQL Like 字段
mybatis慢SQL插件
07-19
基于mybatis的慢SQL小插件,原理是mybatis拦截器。只需要在springboot的配置文件做简单的配置,mybatis拦截器将SQL中所有参数自动做了填充。拦截器监控慢SQL并将完整的可执行的SQL语句打印在日志文件中,复制该SQL语句即可在数据库工具中执行。 使用方法: 找到你springboot项目中的配置文件,增加如下配置即可 application.yml 配置如下: sql: slow-threshold: 100 或 application.properties 配置如下: sql.slow-threshold=100 参数解释:以上数值单位为:毫秒,意思是超过100毫秒的SQL将被定义为慢SQL并打印出可执行的语句。
mybatis-xml文件中传入数组指定位置元素
weixin_39293537的博客
07-15 3093
说明:list为入参对象的一个String[]类型的属性 #{list.[0]}
MyBatis 获取参数指南
gelald的博客
11-08 923
本篇文章会用源码分析、举例阐述的方式介绍MyBatis参数传递与参数获取的方式及其注意事项,希望可以帮到你
MyBatis的各种查询功能
weixin_51405802的博客
07-04 2161
MyBatis的各种查询功能
mybatis list第一个_Mybatis(十八)- 事务管理
weixin_39597262的博客
11-28 5037
步骤1:先运行,看到效果,再学习步骤2:模仿和排错步骤3:JDBC方式步骤4:测试代码步骤5:MYSQL 表的类型必须是INNODB步骤 1 : 先运行,看到效果,再学习老规矩,先下载下载区(点击进入)的可运行项目,配置运行起来,确认可用之后,再学习做了哪些步骤以达到这样的效果。步骤 2 : 模仿和排错在确保可运行项目能够正确无误地运行之后,再严格照着教程的步骤,对代码模仿一遍。 模仿过程难免代码...
mybatis interceptor 处理查询参数及查询结果的实例代码
08-31
主要介绍了mybatis interceptor 处理查询参数及查询结果,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MyBatis拦截器:给参数对象属性赋值的实例
08-30
下面小编就为大家带来一篇MyBatis拦截器:给参数对象属性赋值的实例。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
mybatis查询所得list集合,get(0)获取对象为null问题
lk2015的博客
09-20 3413
mybatis查询集合获取集合中元素得到null问题
MyBatisPlus
Lis0bit的博客
04-09 1930
这一节我们来学习下MyBatisPlus的入门案例与简介,这个和其他课程都不太一样,其他的课程都是先介绍概念,然后再写入门案例。而对于MyBatisPlus的学习,我们将顺序做了调整,主要的原因MyBatisPlus主要是对MyBatis的简化,所有我们先体会下它简化在哪,然后再学习它是什么,以及它帮我们都做哪些事。MyBatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发、提高效率通过刚才的案例,相信大家能够体会简化开发和提高效率这两个方面的优点。
c++ set用法_mysql中的 IN和FIND_IN_SET的查询问题,一点可以(多岸学院)
weixin_39629188的博客
11-21 131
原来以为mysql可以进行这样的查询select id, list, name from table where 'daodao' IN (list); (一)注:1. table含有三个字段id:int, list:varchar(255), name:varchar(255)实际上这样是不行的,这样只有当'daodao'是list中的第一个元素(我测试的时候貌似是第一个也是不行的,只有当lis...
mybatis list第一个_Mybatis创建方式二
weixin_39604189的博客
12-02 3643
今天我们一起来学习一下Mybatis的另一种创建方式:mapper接口的创建方法这里就不再写导包的步骤了第一步:创建Mybatis的xml文件<?xml version="1.0" encoding="UTF-8" ?> 这里说一下typeAliases 这个标签,这个标签是创建bean的别名,以后不用写com.XXX.XXX.类名,可是直接写类名type指的是报的名称和路径,alia...
MyBatis获取参数值的两种方式
Hiyiin的博客
05-30 707
MyBatis获取参数值的两种方式(很重要) MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,要手动加单引号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号 **注意:**字符串拼接会出现sql注入的问题,不够安全,所以我们能用#{}获取参数的情况最好不要用${}获取参数 1、单个字面量类型的参数 若mapp
Mybatis--获取参数值的两种方式
sdau_20171819的博客
03-03 606
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号 单个字面量类型的参数 若mapper接口中的方法参数为单个的字面量类型,此时可以使用${}和#{}以任意的名称(最好见名识意)获取参数的值,注意${}需要手动加单引号 <!--User .
Mybatis获取参数
08-19
Mybatis获取参数可以通过两种方式进行: 1. 使用注解方式: 在方法的参数列表中,使用`@Param`注解来指定参数的名称,例如: ``` public User getUserById(@Param("id") int id); ``` 在SQL语句中,可以使用`${}`或`#{}`来引用参数,例如: ``` SELECT * FROM user WHERE id = #{id} ``` 2. 使用XML配置方式: 在XML配置文件中,使用`#{}`来引用参数,例如: ``` <select id="getUserById" parameterType="int" resultType="User"> SELECT * FROM user WHERE id = #{id} </select> ``` 在Java代码中,调用方法时传入参数即可: ``` User user = sqlSession.selectOne("getUserById", 1); ``` 需要注意的是,使用`#{}`可以防止SQL注入,而`${}`会直接替换参数值,存在安全风险。因此,在编写Mybatis的SQL语句时,建议使用`#{}`来引用参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YuuuZh。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值