MyBatis获取参数值的两种方式:${}和#{}
一、${}和#{}的区别:
(1)${}的本质就是字符串拼接
(2)#{}的本质就是占位符赋值
(3)${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;
#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号;
建议使用#{}因为#{}使用的是占位符赋值可以防止SQL注入而且不需要手动输入单引号
二、单个字面量类型的参数
若mapper接口中的方法参数为单个的字面量类型:
此时可以使用${}和#{}以任意的名称获取参数的值,注意 $ {}需要手动加单引号
<select id="getUserByUsername" resultType="User">
<!--select * from t_user where username=#{username};-->
select * from t_user where username = '${value}';
</select>
@Test
public void testGetUserByUsername(){
SqlSession sqlSession=SqlSessionUtil.getSqlSession();
UserMapper mapper=sqlSession.getMapper(UserMapper.class);
User user=mapper.getUserByUsername("admin");
System.out.println(user);
}
三、多个字面量类型的参数
若mapper接口中的方法参数为多个时:
此时MyBatis会自动将这些参数放在一个map集合中,
以arg0,arg1…为键,以参数为值;以param1,param2…为键,以参数为值;
因此只需要通过 $ {}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号
<select id="checkLogin" resultType="User">
<!--select * from t_user where username=#{arg0} and password=#{arg1};-->
select * from t_user where username='${param1}' and password='${param2}';
</select>
@Test
public void testCheckLogin(){
SqlSession sqlSession=SqlSessionUtil.getSqlSession();
UserMapper mapper=sqlSession.getMapper(UserMapper.class);
User user=mapper.checkLogin("admin","123456");
System.out.println(user);
}
四、map集合类型的参数
若mapper接口中的方法需要的参数为多个时,
此时可以手动创建map集合,将这些数据放在map中
只需要通过$ {}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号
User checkLoginByMap(Map<String,Object> map);
<select id="checkLoginByMap" resultType="User">
select * from t_user where username=#{username} and password=#{password};
</select>
@Test
public void testCheckLoginByMap(){
SqlSession sqlSession=SqlSessionUtil.getSqlSession();
UserMapper mapper=sqlSession.getMapper(UserMapper.class);
Map<String,Object> map=new HashMap<>();
map.put("username","admin");
map.put("password","123456");
User user=mapper.checkLoginByMap(map);
System.out.println(user);
}
五、实体类类型的参数
若mapper接口中的方法参数为实体类对象时,
此时可以使用$ {}和#{},通过访问实体类对象中的属性名获取属性值,注意${}需要手动加单引号
<insert id="insertUser">
insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email})
</insert>
@Test
public void testInsertUser(){
SqlSession sqlSession=SqlSessionUtil.getSqlSession();
UserMapper mapper=sqlSession.getMapper(UserMapper.class);
User user=new User(null,"root","123456",33,"女","456789@qq.com");
mapper.insertUser(user);
}
六、使用@Param标识参数
可以通过@Param注解标识mapper接口中的方法参数,
此时,会将这些参数放在map集合中,以@Param注解的value属性值为键,以参数为值;
以param1,param2…为键,以参数为值;只需要通过$ {}}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号
User checkLoginByParam(@Param("username") String username,@Param("password") String password);
<select id="checkLoginByParam" resultType="User">
select * from t_user where username=#{username} and password =#{password};
</select>
@Test
public void testCheckLoginByParam(){
SqlSession sqlSession=SqlSessionUtil.getSqlSession();
UserMapper mapper=sqlSession.getMapper(UserMapper.class);
User user=mapper.checkLogin("admin","123456");
System.out.println(user);
}
建议就使用实体类和@Param注解两种方式,@Param注解方式非常方便,简单