MyBatis 获取参数值的两种方式
MyBatis获取参数值的两种方式:${}和#{}
- ${}的本质就是字符串拼接,采用sql拼接,无法防止sql注入
- #{}的本质就是占位符赋值 ,采用预编译 防止sql注入
不同参数使用案例
不同参数使用案例
1.单个字面量类型的参数
如果mapper接口中的方法参数为单个的字面量类型,此时可以使用#{}和 以任意的名称获取参数的值,如果使用 {}以任意的名称获取参数的值,如果使用 以任意的名称获取参数的值,如果使用{},注意需要手动添加单引号。
public interface UserMapper {
/**
* 根据用户名查询用户信息
* @param username
*/
User getUserByUsername(String username);
}
<!--User getUserByUsername(String username);-->
<select id="getUserByUsername" resultType="user">
select * from user where username=#{username}
</select>
@Test
public void testGetUserByUsername() {
//调用mapper接口中的方法,实现根据用户名查询用户信息的功能
User user = mapper.getUserByUsername("ttt");
System.out.println(user);
}
2.多个字面量类型的参数
2.1 直接接收多个参数
如果mapper接口中的方法参数为多个时,此时MyBatis会自动将这些参数放在一个map集合(key,value)中,以arg0, arg1…为键,以参数为值;或者以param1, param2…为键,以参数为值。因此只需要通过#{}和
访问
m
a
p
集合的键就可以获取相对于的值,如果使用
{}访问map集合的键就可以获取相对于的值,如果使用
访问map集合的键就可以获取相对于的值,如果使用{},注意需要手动添加单引号。
/**
* 验证登录信息
* @param username
* @param password
* @return
*/
User checkLogin(String username, String password);
<!--User checkLogin(String username, String password);-->
<select id="checkLogin" resultType="user">
<!-- select * from user where username=#{arg0} and password=#{arg1} -->
<!-- select * from user where username=#{param1} and password=#{param2} -->
select * from user where username='${param1}' and password='${param2}'
</select>
@Test
public void testCheckLogin() {
//调用mapper接口中的方法,实现根据用户名查询用户信息的功能
User user = mapper.checkLogin("ttt", "456");
System.out.println(user);
}
2.2 map集合类型的参数
如果mapper接口中的方法参数为多个时,此时可以手动创建一个map集合,将这些参数放在map集合中,只需要通过#{}和
访问
m
a
p
集合的键(自己定义的键)就可以获取相对于的值,如果使用
{}访问map集合的键(自己定义的键)就可以获取相对于的值,如果使用
访问map集合的键(自己定义的键)就可以获取相对于的值,如果使用{},注意需要手动添加单引号。
一般情况下key值与属性名一致⬆
/**
* 验证登录信息是否合法(以map集合作为参数)
* @param map
*/
User checkLoginByMap(Map<String,Object> map);
<!--User checkLoginByMap(Map<String,Object> map);-->
<select id="checkLoginByMap" resultType="user">
select * from user where username=#{username} and password=#{password}
</select>
@Test
public void testCheckLoginByMap() {
Map<String, Object> map = new HashMap<>();
map.put("username","jayu");
map.put("password","123");
User user = mapper.checkLoginByMap(map);
System.out.println(user);
}
2.3 实体类类型的参数 (最常用)
如果mapper接口中的方法参数为实体类对象时,此时可以使用#{}和 ,通过访问实体类对象中的属性名称获取属性值,如果使用 {},通过访问实体类对象中的属性名称获取属性值,如果使用 ,通过访问实体类对象中的属性名称获取属性值,如果使用{},注意需要手动添加单引号
/**
* 添加用户信息
* @param user
* @return
*/
int insertUser(User user);
<!--int insertUser(User user);-->
<insert id="insertUser">
insert into user values(null,#{username},#{password},#{age},#{sex},#{email})
</insert>
@Test
public void testInsertUser() {
User user = new User(null,"kek","2344",33,"女","12345@qq.com");
int res = mapper.insertUser(user);
System.out.println(res);
}
2.4 使用@Param标识参数
可以通过@Param注解标识mapper接口中的方法参数,此时MyBatis会将这些参数放在map集合中,以@Param注解的value属性值为键,以参数为值;以param1,param2…为键,以参数为值;只需要通过#{}和 访问 m a p 集合的键就可以获取相对于的值,如果使用 {}访问map集合的键就可以获取相对于的值,如果使用 访问map集合的键就可以获取相对于的值,如果使用{},注意需要手动添加单引号。
/**
* 验证登录信息是否合法(使用@Param注解)
*/
User checkLoginByParam(@Param("username") String username, @Param("password") String password);
<!--User checkLoginByParam(@Param("username") String username, @Param("password") String password);-->
<select id="checkLoginByParam" resultType="user">
<!--不使用@Param的写法
select * from user where username=#{arg0} and password=#{arg1}
select * from user where username=#{param1} and password=#{param2}
select * from user where username='${param1}' and password='${param2}'
-->
<!--使用@Param的写法-->
select * from user where username=#{username} and password=#{password}
</select>
@Test
public void testCheckLoginByParam() {
User user = mapper.checkLoginByParam("kek","2344");
System.out.println(user);
}
1234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
