1. mybatis中sql语句的占位符与parameterType
#{} 与 parameterType
表示一个占位符,向占位符输入参数,mybatis自动进行java类型和jdbc类型的转换,程序员不需要考虑参数的类型。比如传入字符串,mybatis会自动将参数两边加单引号拼接到sql语句当中
如果#{}中传入简单类型的参数,例:parameterType="int",#{}中的变量名称随意
如果#{}接收pojo数据类型的参数,例:parameterType="cn03.mybatis.pojo.User",那么#{}会解析pojo的属性值,此时#{}中的变量名必须吻合pojo的属性变量名称,可以理解为传址操作
${} 与 parameterType
完成sql的拼接,通过${}接收参数,将参数的内容不加任何修饰拼接在sql中。所以它无法防止sql注入
如果${}中传入简单类型的参数,例:parameterType="int",${}中的变量名称随意
如果${}接收pojo数据类型的参数,例:parameterType="cn03.mybatis.pojo.User",那么${}会解析pojo的属性值,此时${}中的变量名必须吻合pojo的属性变量名称,可以理解为传址操作
2. 根据主键查询单条记录
mybatisOperation.java文件中写入
@Test public void testFindUserById() { // 通过sqlSessionFactory创建sqlSession SqlSession sqlSession = sqlSessionFactory.openSession(); //通过sqlSession操作数据库 User user = null; try { user = sqlSession.selectOne("test.findUserById", 1); } catch (Exception e) { e.printStackTrace(); } finally { // 关闭sqlSession sqlSession.close(); } //打印查询结果 System.out.println(user); }
其中
User user = null; user = sqlSession.sqlSession.selectOne("test.findUserById", 1);
第一个参数:statement的位置,等于namespace + “.” + statement的id
第二个参数:传入sql语句的参数
返回单条记录,返回值类型对应着User.xml的resultType
User.xml中写入
<select id="findUserById" parameterType="int" resultType="cn03.mybatis.pojo.User"> SELECT * FROM USER WHERE id= #{id} </select>
id:唯一标识 一个statement
#{}:表示 一个占位符,如果#{}中传入简单类型的参数,#{}中的名称随意
parameterType:声明输入参数的类型,通过#{}接收parameterType输入的参数,对应数据库相应字段
resultType:输出结果 类型,不管返回是多条还是单条,指定单条记录映射的pojo类型