MyBatis获取参数值的两种方式与常见的查询情况

最新推荐文章于 2023-10-18 21:03:42 发布
最新推荐文章于 2023-10-18 21:03:42 发布
阅读量461 收藏
点赞数
分类专栏: ssm 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52896055/article/details/130634513
版权

文章目录

一、MyBatis获取参数值的两种方式

MyBatis获取参数值的两种方式有两种分别是:${}和#{}
${}的本质就是字符串拼接,#{}的本质就是占位符赋值

${}使用字符串拼接的方式拼接sql 需要手动加单引号
字符串拼接
例如:

       rs=st.executeQuery("select * from tb_user where name='"+name+"'");

当有人恶意在业务端输入一些特别的代码如“1234 OR TRUE”,那么sql语句就会变成“UPDATE users SET userpass= ‘123456’ WHERE user_id=1234 OR TRUE;”如果执行以上语句,将更改所有用户的密码。这就是我们常说的sql注入

#{}使用占位符赋值的方式拼接sql 会自动加单引号
占位符赋值
例如

 con.prepareStatement("INSERT INTO `user` (`user_name`, `user_password`) VALUES 
 (?,?);");

但在使用占位符赋值时,无论传入什么样的字符串都会被当成一个变量,能很好的避免sql注入

二、多种情况

1.多个字面量类型的参数

若mapper接口中的方法参数为多个时此时MyBatis会自动将这些参数放在一个map集合中,以arg0,arg1…为键,以参数为值;以param1,param2…为键,以参数为值;因此只需要通过${}和#{}访问map集合的键就可以获取相对应的值。

 <select id="chekLogin" resultType="com.atguigu.mybatis.pojo.User">
        select  * from t_user where username=#{arg0} and password=#{arg1}
 </select>

这里的chekLogin方法的参数就有两个为username与password这时通过arg0,arg1或者是
param1,param2都是可以获取参数的值的

但是我们讲究望文生义,这时我们就可以通过**@Param注解**手动设置名字
例如

 User checkLoginByParam(@Param("username") String username, @Param("password`")String password);

<select id="checkLoginByParam" resultType="com.atguigu.mybatis.pojo.User">
        select * from t_user where username=#{username} and password=#{password}
</select>

这时就可以通过设置的参数名来访问

2.查询多条数据为map集合

我们可以将表中的数据以map集合的方式查询,一条数据对应一个map;若有多条数据,就会产生多个map集合,此时可以将这些map放在一个list集合中获取

List<Map<String, Object>> getAllUserToMap();

<select id="getAllUserToMap" resultType="map">
   select * from t_user
</select>

3.特殊sql的执行

1.模糊查询

List<User> testMohu(@Param("mohu") String mohu);

<select id="testMohu" resultType="User">
三种方式可以实现模糊查询
<!--select * from t_user where username like '%${mohu}%'-->
<!--select * from t_user where username like concat('%',#{mohu},'%')-->
select * from t_user where username like "%"#{mohu}"%"
</select>

2.批量删除

int deleteMore(@Param("ids") String ids);

下列代码采用了字符串拼接的方式 ids为一个字符串为删除的条件

<delete id="deleteMore">
delete from t_user where id in (${ids})
</delete>
String[ ] args
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis获得类似JDBC的ResultSet结果集
qq_42817985的博客
12-05 1534
最近在学JDBC转Mybatis框架的时候遇到一个多表查询的问题 没有复杂的ORM映射需求 以前可以用PrepareStatement获取ResultSet然后直接打印出结果集 如下 String sql = "select * from student"; st = connection.prepareStatement(sql); rs = st.executeQuery(sql); while (rs.next()) {
MyBatis拦截器分页与动态修改SQL及其参数值
09-23
// 获取参数对象 // 假设我们有名为keyword的参数,用于LIKE查询 if (parameter != null && parameter instanceof Map) { Map, Object> params = (Map, Object>) parameter; if (params.containsKey("keyword...
MyBatis两种取值方式的区别
搬运Gong
03-30 1401
MyBatis两种取值方式的区别 在 mybatis 中的两种取值方式为: #{}:可以获取map中的值或者pojo对象属性的值; ${}:可以获取map中的值或者pojo对象属性的值; select * from tbl_employee where id=${id} and last_name=#{lastName} Preparing: select * from tbl_employee...
mybatis(mybatis-plus)使用sql拦截器和自定义注解获取sql和参数
weixin_43861630的博客
02-22 9187
注解 SqlLogs package com.ruoyi.common.annotation; import java.lang.annotation.*; /** * 获取sql注解 * * @author ruoyi */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface SqlLogs { /** * 是否打印sql */
3)MyBatis获取参数两种方式和@param注解
weixin_69018051的博客
08-10 124
MyBatis获取参数方式和@param注解
MyBatisPlus】快速入门、常用注解、常用配置
最新发布
宁可枝头抱香死,何曾吹落北风中。
10-18 785
1.2 自定义的Mapper继承MyBatisPlus的BaseMapper接口 1.3 对比Mybatis 要操作的数据库表结构: Mybatis的UserMapper.java: Mybatis的UserMapper .xml: MyBatisPlus只需UserMapper.java继承 BaseMapper即可: 1.4 MyBatisPlus的增删改查方法 二、MyBatisPlus常用注解 类名驼峰转下划线作为表名 名为id的字段作为主键 变量名驼峰转下划线作
mybatis-plus代码生成器的两种方式.zip
05-06
本文将深入探讨两种Mybatis-Plus中的代码生成器——MysqlGenerator与CodeGenerator,帮助开发者提高开发效率,减少手动编写重复性代码的时间。 首先,我们来看MysqlGenerator。如其名,这是一个针对MySQL数据库的...
Mybatis如何传入多个参数的实现代码
08-25
Mybatis是一款流行的Java持久层框架,它提供了多种方式传入多个参数,以下是两种常见的实现方法: 第一种方式:使用@Param注解 在Mybatis中,我们可以使用@Param注解来传入多个参数。这种方式可以在接口方法的...
深入学习MyBatis中的参数(推荐)
08-30
在实际开发中,常见参数问题包括找不到参数、无法获取参数属性以及表达式求值异常。这些错误通常源于以下原因: 1. 参数名称与映射文件中的参数名不匹配。 2. 使用了动态SQL,但未正确设置参数名称或值。 3. 参数...
Mybatis_plus基础
qq_37802465的博客
09-25 817
Mybatis_plus基础一.简介二.特性三.MyBatis_plus入门四.初始化工程五.添加依赖六.配置七.编写代码八.开始使用九.配置日志十.MyBatisPlus的CRUD 接口1、主键策略2.插入操作3.update4.乐观锁5.select6.delete7.性能分析8.其它十一.条件构造器_wapper介绍1.wapper介绍2.AbstractWrapper 一.简介 官网网址:http://mp.baomidou.com/ 参考教程:http://mp.baomidou.com/guid
Mybatis拦截器修改sql,获取传入参数
chr35的专栏
07-28 4194
Mybatis拦截器修改sql,Mybatis拦截器获取传入参数
mybatis 动态SQL <if>标签接收参数
Pamy的博客
04-19 261
实现通过接收参数不同值按照不同字段排序。
如何在mybatis-plus的拦截器中获取QueryWrapper中的参数值和名称
qq_41233673的博客
12-30 3240
mybatis-plusl拦截器加解密
窥探系列之Mybatis-plus 参数名解析
qq_42777577的博客
06-24 1071
同时,还会使用一个计数器变量 i,用于生成使用默认命名规则的参数名称,这些参数名称以 “param” 开头,并以数字结尾,例如 “param1”、“param2” 等,然后添加到Map中。如果参数 object 是数组类型,则与集合类型类似,也会创建一个 ParamMap 对象,并会添加一个名为 array 的键,对应的值为数组对象。然后,获取方法的所有参数类型和注解,以及参数数量。接着,对于每个参数,通过遍历其注解,获取参数的名称,如果没有找到 @Param 注解,就使用默认的名称。
mybatis读取带参数的SQL语句
wzn1054162229的博客
12-06 1245
最近在做需求的时候需要获取执行的SQL,特此记录一下 日志工具类ILogUtil方法 /** * * @Description: 读取带参数的SQL语句 * @interfaceName: getSql * @author * @return String * @param mappedStatement * @param whereMap * @return */ public static String getSql(MappedStatement
MyBatis获取参数值两种方式
weixin_52385232的博客
10-24 232
MyBatis获取参数值两种方式
Java --- mybatis获取参数两种方式
qq_46093575的博客
05-31 3646
目录一、mybatis获取参数两种方式二、#{}与${}的使用使用场景2.1、mapper接口方法的参数为单个的字面量类型2.2、mapper接口方法的参数为多个时2.3、手动设置一个map集合进行存储参数2.4、mapper接口方法的参数是实体类型的参数2.5、使用@param注解命名参数1、${}:本质字符串拼接2、#{}:本质占位符赋值 二、#{}与${}的使用使用场景 2.1、mapper接口方法的参数为单个的字面量类型 注意事项:可以通过${}和#{}以任意的字符串获取参数,但是${}
MyBatis获取参数
qq_44808710的博客
06-19 178
MyBatis获取参数
SSM——4.Mybatis获取参数值方式
m0_52096593的博客
10-13 563
Mybatis获取参数值两种方式:${ } 和 #{ }#{}的本质是占位符赋值;${ }的本质是字符串拼接;${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段赋值时,可以自动添加单引号;
MyBatis入门指南与核心特性详解
两种方式创建SqlSessionFactory:一是通过XML配置文件,二是不使用XML。前者通常更常见,通过`SqlSessionFactoryBuilder`构建工厂,然后根据配置文件构建SessionFactory。后者则通过Java代码动态创建。 **4. SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值