MyBatis —— parameters元素

最新推荐文章于 2023-09-15 09:48:13 发布
最新推荐文章于 2023-09-15 09:48:13 发布
阅读量2k 收藏
点赞数
分类专栏: MyBatis 文章标签: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuxq5721/article/details/17972123
版权


  • 参数可以指定一个确定的数据类型。
  • 什么情况下需要javaType
  • 参数对象是一个 HashMap
  • 参数值可能为 null
  • 尽管所有这些强大的选项很多时候你只简单指定属性名,MyBatis会自己计算剩余的。最多的情况是你为 jdbcType指定可能为空的列名。

 

简单示例

简单的参数

<selectid="selectUsers"resultType="User">

  select id, username, password

  from users

 where id = #{id}

</select>

复杂的对象

<insertid="insertUser"parameterType="User">

  insert into users (id, username, password)

 values (#{id}, #{username}, #{password})

</insert>

如果 User类型的参数对象传递到了语句中,idusername password属性将会被查找,然后它们的值就被传递到预处理语句的参数中。

 

指定确定的数据类型

#{property,javaType=int,jdbcType=NUMERIC}

除非参数对象是一个HashMapjavaType几乎总是可以从参数对象中获取。那么javaType应该被确定,以确保正确的TypeHandler 使用。

对于所有可能为空的列,如果 null被当作值来传递,JDBC Type是需要的。(可以通过阅读PreparedStatement.setNull()方法)

 

自定义 TypeHandler

#{age,javaType=int, jdbcType=NUMERIC,typeHandler=MyTypeHandler}

 

对于数值类型,有一个数值范围

#{height, javaType=double, jdbcType=NUMERIC,numericScale=2}

 

字符串替换

    • 默认情况下,使用#{}格式的语法会导致 MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)
    • 使用 ${}替换#{},这里 MyBatis 不会修改或转义字符串。

ORDER BY${columnName}

接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的 SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。

 

tuxq5721
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
#systemverilog# 关于关键字 之 参数:parameter、specparam、localparam
那么菜的博客
05-28 1001
在Verilog中,parameter既不属于变量范畴也不属于线网范畴,经常用来定义一个标志符代表一个常量,所以参数的值在仿真运行的过程中不能进行修改。但是通过使用参数,可以提高程序的可读性、可复用性和可维护性。目前常用的参数主要分为两大类:module参数:parameter、localparamspecify参数:specparam在使用参数时还需要注意以下几点:parameter、specparam、localparam必须在elaboration阶段有确定的值;
Springboot项目搭建以及整合mybatis——eclipse
01-04
在eclipse上简单搭建Springboot Maven项目,并且整合mybatis,mysql,源代码,新手可以看看。
mybatis参数处理过程及原理
Alphr的博客
04-20 843
无法获取参数 在mybatis的映射文件***Mapper.xml中,如果没有规定传入参数类型,就会发生一些错误 给出一个映射文件 <select id="getPerson" resultType="com.rwh.pojo.person"> select * from person where id = #{id} and name = #{name} </s...
12、动态SQL
qq_49451343的博客
09-16 91
12.1、动态SQL 什么是动态SQL:根据不同的条件生产不同的SQL语句(在之前做黑马旅游网项目的时候的多条件组合查询) 在之前使用 JDBC 和Druid工具的时候,应该能体会到根据不同条件拼接 SQL 语句有多痛苦,例如拼接时要确保不能忘记添加必要的空格,还要注意去掉列表最后一个列名的逗号。利用动态 SQL,可以彻底摆脱这种痛苦。 如果之前用过 JSTL 或任何基于类 XML 语言的文本处理器,你对动态 SQL 元素可能会感觉似曾相识。 12.2、if <!--根据传递的条件来查询-->
mybatis的源码解析(一)
ynwrd_的博客
06-07 231
Mybatis的源码解析(一)写在前面的话学习方法正文JDBC的执行过程JDBC三种执行器1.statement简单执行器2.preparedStatement预处理执行器3.存储过程处理器CallableStatementmybatis执行过程Executor执行器体系SimpleExecutor 简单执行器ReuseExecutor 重用执行器BatchExecutor 批处理执行器CachingExecutorMybaits生成CachingExecutor执行流程Executor执行过程本篇结尾 写
Springboot+Mybatis:禁止Mybatis打印SQL语句
smebkoo70的博客
09-15 3898
如何禁止Mybatis打印SQL
Mybatis参数问题解释
kaszxc的博客
11-09 256
mybatis参数问题 int insert(Girl girl); /*int返回的是被影响的数据行*/ 单个基本数据类型 ​ 如果仅仅是简单的一个单值传入,那么#{}表达式里面可以随便 写,只有一个参数,mybatis没有参数绑定的烦恼。但是建议 还是写有含义的名称 单个非基本数据类型 1.关于Parameter ‘name’ not found. Available parameters are [arg1, arg0, param1, param2]问题 ​ 关于某个参数没有找到,
mybatis-plus 打印完整SQL,SQL中包含参数
lovo1的专栏
07-20 4114
mybatis-plus SQL 日志完整输出,重写com.baomidou.mybatisplus.core.MybatisDefaultParameterHandler.setParameters 方法即可 package com.baomidou.mybatisplus.core; import com.baomidou.mybatisplus.annotation.IdType; import com.baomidou.mybatisplus.core.incrementer.Id..
Mybatis 参数处理
dingd1234的博客
02-20 1432
一、单个参数 单个参数,Mybatis并不会做特殊处理,直接使用 #{参数名} 的方式即可取出参数值 EmployeeMapper.xml <select id="getEmpById" resultType="employee"> select * from tbl_employee where id = #{id} </select> 接口 EmployeeMapper.java package com.example.mapper; import com.examp
springMVC整合MyBatis——SSM
03-13
使用IntelliJ IDEA 2017.3.4搭一下ssm(spring+springMVC+Mybatis
MyBatis 添加元数据自定义元素标签的实现代码
08-18
主要介绍了MyBatis 添加元数据自定义元素标签的实现代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
第一个mybatis程序——CRUD
04-07
第一个mybatis程序——CRUD,第一个mybatis程序——CRUD,
Mybatis实例——可直接导入eclipse运行
09-22
Mybatis实例——可直接导入eclipse运行;Mybatis实例——可直接导入eclipse运行;Mybatis实例——可直接导入eclipse运行;
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
随波逐流CTF编码工具 V5.6 20240424.rar
04-26
由随波逐编写开发,CTF编码工具为用户提供丰富的离线加密解密功能,还可以对字符编码进行转换,文件隐写查看,用户可以根据自己的需求来使用功能,非常实用,能够提高大家的工作效率!
重庆大学电磁场原理08年考题(A).pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
为什么使用mybatis——plus不用jdbc
04-11
Mybatis-Plus是一个增强版的Mybatis框架,它提供了许多基于Mybatis的增强功能,使得开发更加高效和方便。相比于JDBC,Mybatis-Plus抽象出了SQL语句的编写过程,避免了手写SQL语句带来的错误和不便。此外,Mybatis-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值