Mybatis基础: 常见问题与FAQ

Mybatis基础: #{...} 和 ${...} 的区别

MyBatis将  #{…}  解释为JDBC prepared statement 的一个参数标记。而将  ${…}  解释为字符串替换。理解这两者的区别是很有用的, 因为在某些SQL语句中并不能使用参数标记(parameter markers)。

比如,我们不能在表名( table name )的位置使用参数标记。
假设有下面的代码:
[java]  view plain  copy
  1. Map<String, Object> parms = new HashMap<String, Object>();  
  2. parms.put("table""foo"); // 表名  
  3. parms.put("criteria"37); // 查询过滤条件  
  4. List<Object> rows = mapper.generalSelect(parms);  
[html]  view plain  copy
  1. <select id="generalSelect" parameterType="map">  
  2.   select * from ${table} where col1 = #{criteria}  
  3. </select>  

MyBatis生成的SQL语句(prepared statement)如下所示:
[sql]  view plain  copy
  1. select * from foo where col1 = ?  

重要提示 : 请注意,使用 $ {…}  (字符串替换)时可能会有SQL注入攻击的风险。另外,字符串替换在处理复杂类型也可能常常发生问题,如日期类型。由于这些因素,我们建议您尽可能地使用  #{…}  这种方式。

要使用LIKE语句该怎么写?


有两种使用LIKE的方法。(推荐使用)第一种方法是,在Java代码中添加SQL通配符。

示例一:
[java]  view plain  copy
  1. String wildcardName = "%Smi%";  
  2. List<Name> names = mapper.selectLike(wildcardName);  
[html]  view plain  copy
  1. <select id="selectLike">  
  2.   select * from foo where bar like #{value}  
  3. </select>  

第二种方式是在SQL语句中拼接通配符。这种方法相对来说安全性要低一些,因为可能会被SQL注入攻击。
示例二:
[java]  view plain  copy
  1. String wildcardName = "Smi";  
  2. List<Name> names = mapper.selectLike(wildcardName);  
[html]  view plain  copy
  1. <select id="selectLike">  
  2.   select * from foo where bar like '%' || '${value}' || '%'  
  3. </select>  

重要提示 : 请注意两种方式中  $  和  的使用!

如何执行批量插入?


首先,创建一个简单的insert语句:
[html]  view plain  copy
  1. <insert id="insertName">  
  2.   insert into names (name) values (#{value})  
  3. </insert>  

然后在Java代码中像下面这样执行批处理插入:
[java]  view plain  copy
  1. List<String> names = new ArrayList<String>();  
  2. names.add("Fred");  
  3. names.add("Barney");  
  4. names.add("Betty");  
  5. names.add("Wilma");  
  6.   
  7. // 注意这里 ExecutorType.BATCH  
  8. SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);  
  9. try {  
  10.   NameMapper mapper = sqlSession.getMapper(NameMapper.class);  
  11.   for (String name : names) {  
  12.     mapper.insertName(name);  
  13.   }  
  14.   sqlSession.commit();  
  15. finally {  
  16.   sqlSession.close();  
  17. }  

如何获取自动生成的(主)键值?


insert 方法总是返回一个int值 - 这个值代表的是插入的行数。而自动生成的键值在 insert 方法执行完后可以被设置到传入的参数对象中。
示例:
[html]  view plain  copy
  1. <insert id="insertName" useGeneratedKeys="true" keyProperty="id">  
  2.   insert into names (name) values (#{name})  
  3. </insert>  
[java]  view plain  copy
  1. Name name = new Name();  
  2. name.setName("Fred");  
  3.   
  4. int rows = mapper.insertName(name);  
  5. // 完成后,id已经被设置到对象中  
  6. System.out.println("rows inserted = " + rows);  
  7. System.out.println("generated key value = " + name.getId());  

在mapper中如何传递多个参数?

Java的反射机制并不能让框架获取到参数的名字(方法签名中只有参数类型,可以说是为了优化,也可以说设计就是如此,总之名字无意义), 所以MyBatis默认的命名为: param1,param2……
如果想给他们指定名称,可以使用  @param  注解:
[java]  view plain  copy
  1. import org.apache.ibatis.annotations.Param;  
  2. public interface UserMapper {  
  3.    User selectUser(@Param("username") String username,   
  4.                    @Param("hashedPassword") String hashedPassword);  
  5. }  

然后,就可以在xml像下面这样使用(推荐封装为一个Map,作为单个参数传递给Mapper):
[html]  view plain  copy
  1. <select id=”selectUser” resultType=”User”>  
  2.   select id, username, hashedPassword  
  3.   from some_table  
  4.   where username = #{username}  
  5.   and hashedPassword = #{hashedPassword}  
  6. </select>  

原文链接:  http://blog.csdn.net/renfufei/article/details/39649707

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值