起因:今天使用mapper.xml方式存储数据库的时候发现除了单值传递和实体传递不会使用多值传递。所以就此问题上网进行了查询。
常用的两种数据库操作方式:
- 使用mapper.xml
- 使用注解方式
一、使用Mapper.xml
1.适用于单个参数的传递
mapper文件:
CheckGroup findById(Integer id);
mapper.xml文件:
<select id="findById" resultType="com.sxn.pojo.CheckGroup" parameterType="Integer">
select * from t_checkgroup where id= #{id}
</select>
2.适用于多个参数的传递
mapper文件(使用param注解传递参数):
//因为参数不止一个,所以用到@Param
void addCheckGroupCheckItem(@Param("checkgroup_id") Integer checkGroupId,@Param("checkitem_id") Integer checkitemId);
mapper.xml文件:
<insert id="addCheckGroupCheckItem">
insert into t_checkgroup_checkitem(checkgroup_id,checkitem_id) values (#{checkgroup_id},#{checkitem_id})
</insert>
3. 使用JavaBean传递参数
mapper文件(实体类中要要有对应的字段):
void editCheckGroup(CheckGroup checkGroup);
mapper.xml文件:
<update id="editCheckGroup" parameterType="com.sxn.pojo.CheckGroup">
update t_checkgroup
<set>
<if test="code !=null">
code = #{code},
</if>
<if test="name !=null">
name = #{name},
</if>
<if test="helpCode!=null">
helpCode=#{helpCode},
</if>
<if test="sex !=null">
sex = #{sex},
</if>
<if test="remark !=null">
remark = #{remark},
</if>
<if test="attention !=null">
attention = #{attention},
</if>
</set>
where id = #{id}
</update>
二、使用注解方式
1.适用于单个参数的传递
@Select("select uid, nickname, phonenumber from db_user_info where uid = #{uid}")
UserInfoEntity getOneUser(@Param("uid") int userid);
2.适用于多个参数的传递
@Select("select uid, nickname, phonenumber from db_user_info where phonenumber=#{s} limit #{start},#{pagesize})")
UserInfoEntity findPage(String s, Integer start, Integer pagesize);
3. 使用JavaBean传递参数
@Insert("insert into db_user_info #{nickname} #{password} #{birth} #{college} #{hobby} #{phonenumber}")
void add(UserInfoEntity userInfoEntity);
【小结】
1. 如果只有单个参数,使用#{}占位符即可。
2. 如果多个参数可以使用Param注解传递参数。
3. 如果参数太多,可以使用JavaBean,#{key}的key对应Javabean的字段。
占位符 # 和 $ 的区别
#{} 和 ${} 都可以替代参数,即占位符
#{} 在SQL语句运行的时候显示的是一个一个的 ? ? ?
例如针对根据某个ID的一条删除语句,ID号用 #{id} 替代
<delete id="deleteData" parameterType="int">
delete from Products where ProductID = #{id}
</delete>
输出的SQL日志如下 :
Preparing: delete from Products where ProductID = ?
==> Parameters: 2(Integer)
<== Updates: 1
[Products] 已经删除第2条记录!
#{ } 在处理接受的字段会当做字符串处理,会把传入的参数自动加上引号"",例如这里如果想要删掉 ID=2 的记录
当执行函数 deleteData(2)的时候,输出的SQL语句实际上是:
delete from Products where ProductID = "2"
而 ${ } 不会自动添加引号"" ,就是简单的字符串拼接,容易引发SQL语句注入的安全隐患,所以一般还是推荐使用 #{ }.