MyBatis获取参数值的两种方式与常见的查询情况

最新推荐文章于 2024-01-18 22:07:11 发布
最新推荐文章于 2024-01-18 22:07:11 发布
阅读量608 收藏
点赞数
分类专栏: ssm 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52896055/article/details/130634513
版权

文章目录

一、MyBatis获取参数值的两种方式

MyBatis获取参数值的两种方式有两种分别是:${}和#{}
${}的本质就是字符串拼接,#{}的本质就是占位符赋值

${}使用字符串拼接的方式拼接sql 需要手动加单引号
字符串拼接
例如:

       rs=st.executeQuery("select * from tb_user where name='"+name+"'");

当有人恶意在业务端输入一些特别的代码如“1234 OR TRUE”,那么sql语句就会变成“UPDATE users SET userpass= ‘123456’ WHERE user_id=1234 OR TRUE;”如果执行以上语句,将更改所有用户的密码。这就是我们常说的sql注入

#{}使用占位符赋值的方式拼接sql 会自动加单引号
占位符赋值
例如

 con.prepareStatement("INSERT INTO `user` (`user_name`, `user_password`) VALUES 
 (?,?);");

但在使用占位符赋值时,无论传入什么样的字符串都会被当成一个变量,能很好的避免sql注入

二、多种情况

1.多个字面量类型的参数

若mapper接口中的方法参数为多个时此时MyBatis会自动将这些参数放在一个map集合中,以arg0,arg1…为键,以参数为值;以param1,param2…为键,以参数为值;因此只需要通过${}和#{}访问map集合的键就可以获取相对应的值。

 <select id="chekLogin" resultType="com.atguigu.mybatis.pojo.User">
        select  * from t_user where username=#{arg0} and password=#{arg1}
 </select>

这里的chekLogin方法的参数就有两个为username与password这时通过arg0,arg1或者是
param1,param2都是可以获取参数的值的

但是我们讲究望文生义,这时我们就可以通过**@Param注解**手动设置名字
例如

 User checkLoginByParam(@Param("username") String username, @Param("password`")String password);

<select id="checkLoginByParam" resultType="com.atguigu.mybatis.pojo.User">
        select * from t_user where username=#{username} and password=#{password}
</select>

这时就可以通过设置的参数名来访问

2.查询多条数据为map集合

我们可以将表中的数据以map集合的方式查询,一条数据对应一个map;若有多条数据,就会产生多个map集合,此时可以将这些map放在一个list集合中获取

List<Map<String, Object>> getAllUserToMap();

<select id="getAllUserToMap" resultType="map">
   select * from t_user
</select>

3.特殊sql的执行

1.模糊查询

List<User> testMohu(@Param("mohu") String mohu);

<select id="testMohu" resultType="User">
三种方式可以实现模糊查询
<!--select * from t_user where username like '%${mohu}%'-->
<!--select * from t_user where username like concat('%',#{mohu},'%')-->
select * from t_user where username like "%"#{mohu}"%"
</select>

2.批量删除

int deleteMore(@Param("ids") String ids);

下列代码采用了字符串拼接的方式 ids为一个字符串为删除的条件

<delete id="deleteMore">
delete from t_user where id in (${ids})
</delete>
Mybatis获得类似JDBC的ResultSet结果集
qq_42817985的博客
12-05 1655
最近在学JDBC转Mybatis框架的时候遇到一个多表查询的问题 没有复杂的ORM映射需求 以前可以用PrepareStatement获取ResultSet然后直接打印出结果集 如下 String sql = "select * from student"; st = connection.prepareStatement(sql); rs = st.executeQuery(sql); while (rs.next()) {
apply和call
weixin_39111384的博客
04-17 130
apply和call function f(x,y){ return x+y; } f1.apply(null); f1.call(null); apply和call方法如果没有传入参数的话,或者传入的是null,那么调用该方法的函数对象中的this就是默认 的window。 apply和call可以改变this的指向 function Person(age,sex){ this...
MyBatis获取参数值两种方式
最新发布
pearzhi的博客
01-18 688
若mapper接口中的方法参数为多个时,此时MyBatis会自动将这些参数放在一个map集合中,以arg0,arg1...为键,以参数为;若mapper接口中的方法参数为实体类对象时,可以使用${}和#{},通过访问实体类对象中的属性名获取属性,注意${}需要手动加单引号。:若在此处使用${id}无论是否添加单引号,结果一样,因为此处使用的是id查询,而id是一个数字,在MySQL查询中是否添加单引号都可以查出来。,此时可以使用${}和#{}以任意的名称获取参数的,注意${}需要手动加单引号。
MyBatis两种方式的区别
搬运Gong
03-30 1463
MyBatis两种方式的区别 在 mybatis 中的两种方式为: #{}:可以获取map中的或者pojo对象属性的; ${}:可以获取map中的或者pojo对象属性的select * from tbl_employee where id=${id} and last_name=#{lastName} Preparing: select * from tbl_employee...
mybatis带参数的SQL语句
wzn1054162229的博客
12-06 1300
最近在做需求的时候需要获取执行的SQL,特此记录一下 日志工具类ILogUtil方法 /** * * @Description: 读带参数的SQL语句 * @interfaceName: getSql * @author * @return String * @param mappedStatement * @param whereMap * @return */ public static String getSql(MappedStatement
MyBatis拦截器分页与动态修改SQL及其参数值
09-23
// 获取参数对象 // 假设我们有名为keyword的参数,用于LIKE查询 if (parameter != null && parameter instanceof Map) { Map, Object> params = (Map, Object>) parameter; if (params.containsKey("keyword...
mybatis-plus代码生成器的两种方式.zip
05-06
本文将深入探讨两种Mybatis-Plus中的代码生成器——MysqlGenerator与CodeGenerator,帮助开发者提高开发效率,减少手动编写重复性代码的时间。 首先,我们来看MysqlGenerator。如其名,这是一个针对MySQL数据库的...
mybatis_01 入门配置 Dao的两种开发方法
11-15
### MyBatis 入门配置与 DAO 的两种开发方法 #### 一、JDBC 开发问题及 MyBatis 概览 ##### JDBC 开发常见问题 - **频繁创建与释放数据库连接**: 这可能导致资源浪费并影响系统性能。在企业级项目中,通常采用连接...
MyBatis分页查询与特殊字符处理
liaozhixiangjava的博客
08-24 1395
MyBatis是一种基于Java的持久层框架,它实现了对数据库的操作,并使用Java对象映射关系表中的记录,即将关系数据库中的数据映射到Java对象中,提供了一种优雅的方式来访问关系数据库。MyBatis最重要的特点是它的SQL映射,使得开发人员可以使用XML或注解的方式将SQL语句与Java代码进行解耦,从而提高了代码的可维护性和可读性,并降低了整个应用程序的复杂度。MyBatis还支持动态SQL,这意味着你可以在不同的场景下根据不同的条件来生成SQL查询语句。
mybatis(mybatis-plus)使用sql拦截器和自定义注解获取sql和参数
weixin_43861630的博客
02-22 9857
注解 SqlLogs package com.ruoyi.common.annotation; import java.lang.annotation.*; /** * 获取sql注解 * * @author ruoyi */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface SqlLogs { /** * 是否打印sql */
3)MyBatis获取参数的两种方式和@param注解
weixin_69018051的博客
08-10 185
MyBatis获取参数方式和@param注解
MyBatisPlus】快速入门、常用注解、常用配置
宁可枝头抱香死,何曾吹落北风中。
10-18 859
1.2 自定义的Mapper继承MyBatisPlus的BaseMapper接口 1.3 对比Mybatis 要操作的数据库表结构: Mybatis的UserMapper.java: Mybatis的UserMapper .xml: MyBatisPlus只需UserMapper.java继承 BaseMapper即可: 1.4 MyBatisPlus的增删改查方法 二、MyBatisPlus常用注解 类名驼峰转下划线作为表名 名为id的字段作为主键 变量名驼峰转下划线作
Mybatis_plus基础
qq_37802465的博客
09-25 850
Mybatis_plus基础一.简介二.特性三.MyBatis_plus入门四.初始化工程五.添加依赖六.配置七.编写代码八.开始使用九.配置日志十.MyBatisPlus的CRUD 接口1、主键策略2.插入操作3.update4.乐观锁5.select6.delete7.性能分析8.其它十一.条件构造器_wapper介绍1.wapper介绍2.AbstractWrapper 一.简介 官网网址:http://mp.baomidou.com/ 参考教程:http://mp.baomidou.com/guid
Mybatis拦截器修改sql,获取传入参数
chr35的专栏
07-28 4389
Mybatis拦截器修改sql,Mybatis拦截器获取传入参数
mybatis 动态SQL <if>标签接收参数
Pamy的博客
04-19 301
实现通过接收参数不同按照不同字段排序。
如何在mybatis-plus的拦截器中获取QueryWrapper中的参数值和名称
qq_41233673的博客
12-30 3650
mybatis-plusl拦截器加解密
窥探系列之Mybatis-plus 参数名解析
qq_42777577的博客
06-24 1204
同时,还会使用一个计数器变量 i,用于生成使用默认命名规则的参数名称,这些参数名称以 “param” 开头,并以数字结尾,例如 “param1”、“param2” 等,然后添加到Map中。如果参数 object 是数组类型,则与集合类型类似,也会创建一个 ParamMap 对象,并会添加一个名为 array 的键,对应的为数组对象。然后,获取方法的所有参数类型和注解,以及参数数量。接着,对于每个参数,通过遍历其注解,获取该参数的名称,如果没有找到 @Param 注解,就使用默认的名称。
Java --- mybatis获取参数的两种方式
qq_46093575的博客
05-31 3798
目录一、mybatis获取参数的两种方式二、#{}与${}的使用使用场景2.1、mapper接口方法的参数为单个的字面量类型2.2、mapper接口方法的参数为多个时2.3、手动设置一个map集合进行存储参数2.4、mapper接口方法的参数是实体类型的参数2.5、使用@param注解命名参数1、${}:本质字符串拼接2、#{}:本质占位符赋 二、#{}与${}的使用使用场景 2.1、mapper接口方法的参数为单个的字面量类型 注意事项:可以通过${}和#{}以任意的字符串获取参数,但是${}
MyBatis参数深度解析:避免异常与优化实践
首先,MyBatis提供了两种调用方式:一是通过接口,二是直接使用`SqlSession`调用命名空间。接口方式更加便捷,特别是对于多参数情况,因为MyBatis会自动处理参数。而命名空间方式则需要我们手动创建`Map`来传递参数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值