MyBatis动态取参的使用

于 2024-06-25 10:37:00 发布
阅读量154 收藏 1
点赞数 1
文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012554661/article/details/140195766
版权

在MyBatis中获取参数值主要有以下几种方式,并分别给出示例:

  1. 通过#{paramName}传递参数(占位符方式)

@Param 既可以是特定的数据类型或者包装类型,也可以是某个对象。如果是对象 就需要 对象名.属性名

// Mapper接口方法定义
public interface UserMapper {
    User selectUserById(@Param("id") int id);
}

// Mapper XML配置文件中的SQL
<select id="selectUserById" resultType="com.example.User">
    SELECT * FROM users WHERE id = #{id}
</select>

// Service层调用
User user = userMapper.selectUserById(123);
  1. **通过#{paramName}占位符方式
public interface UserMapper {
    void updateUsername(@Param("id") Long id ,@Param("username") String newUsername);
}

// Mapper XML配置文件中的SQL
<update id="updateUsername">
    UPDATE users SET username = '#{username}' where id = #{id}
</update>

// Service层调用
userMapper.updateUsername(1L,"liwei");
  1. **通过 ${paramName} 字符串拼接方式,慎用

(注意:这种写法实际上是错误的,这里仅作区分说明)传递参数(字符串拼接方式,慎用,易导致SQL注入)**

${paramName}会将变量直接拼接到SQL语句中,这种方式不会防范SQL注入,所以不推荐用于接受外部输入或不可信数据的地方。
当确实需要使用原始字符串拼接,例如在SQL片段中构建动态SQL时,可以使用${paramName},但必须确保安全性,否则容易遭受SQL注入攻击。

  1. 通过Map传递多个参数
// Mapper接口方法定义
public interface UserMapper {
    User selectUser(Map<String, Object> params);
}

// Mapper XML配置文件中的SQL
<select id="selectUser" resultType="com.example.User">
    SELECT * FROM users 
    WHERE id = #{params.id} 
    AND username LIKE CONCAT('%', #{params.username}, '%')
</select>

// Service层调用
Map<String, Object> params = new HashMap<>();
params.put("id", 1);
params.put("username", "John");
User user = userMapper.selectUser(params);
  1. 通过JavaBean实体类传递参数
// User实体类
public class User {
    private int id;
    private String username;
    // getters and setters...
}

// Mapper接口方法定义
public interface UserMapper {
    User selectUser(User user);
}

// Mapper XML配置文件中的SQL
<select id="selectUser" resultType="com.example.User">
    SELECT * FROM users WHERE id = #{id} AND username = #{username}
</select>

// Service层调用
User condition = new User();
condition.setId(1);
condition.setUsername("John");
User user = userMapper.selectUser(condition);

注意:在实际开发中强烈推荐使用#{paramName}占位符方式传递参数,因为它能防止SQL注入,并且MyBatis会负责类型转换。
实际使用中要么是#{}要么是${}.
但如前所述, ${}方式存在安全隐患,一般不建议使用。

原文链接 https://www.hanyuanhun.cn | https://node.hanyuanhun.cn

汉源魂
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis源码解析 —— 动态设置参数机制
Mr_SeaTurtle_的博客
06-11 1983
这篇文章主要介绍了Mybatis是如何完成方法参数到Sql参数到设定的。
mybatis动态参数查询
deu31579的博客
07-15 396
参考:https://blog.csdn.net/zbw18297786698/article/details/53727594 转载于:https://www.cnblogs.com/lvlin241/p/9312904.html
mybatis动态参数动态插入
reee112的博客
10-18 4024
工作中要写这样一个线程,要实现从mq拿出json存入mysql json可以是: String json1=&amp;amp;amp;amp;amp;amp;amp;amp;quot;{“deviceId”:“3353011412648071”,“sensorTypeId”:1,“data”:{“carstate”:“0”,“battery”:“10”,“sleeptime”:40,“heartbeat”:8}}&amp;amp;amp;amp;amp;amp;amp;amp;quot;
mybatis 动态sql和参数
diversity的专栏
06-14 342
转载http://www.cnblogs.com/aaronL/p/5182808.html
Mybaits源码学习(七):动态参数
仔哥学编程
08-03 1283
Mybatis动态SQL
mybatis动态sql.zip
04-28
mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。 mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql,...
MyBatis 动态 SQL 示例
最新发布
04-28
MyBatis 动态 SQL 通过使用 、、、、、<set> 等标签来实现。以下是一些常见的动态 SQL 标签及其用法,通过组合使用这些标签,可以编写出非常灵活和强大的 SQL 语句,以适应不同的查询和更新需求。
MyBatis 动态SQL示例
04-28
MyBatis 动态 SQL 通过使用 、、、、、<set> 等标签来实现。附件是一些常见的动态 SQL 标签及其用法,通过组合使用这些标签,可以编写出非常灵活和强大的 SQL 语句,以适应不同的查询和更新需求。
mybatis动态sqlmybatis动态sqlmybatis动态sql
04-28
MyBatis中,动态SQL使用的主要方式是通过使用XML或注解来编写SQL语句。下面我将简单介绍一下MyBatis动态SQL的使用方法和常用的功能。 1. if标签:if标签是动态SQL中最常用的功能之一。它允许我们根据条件判断是否...
MyBatis动态传递参数的两种方式#{}和${}
bisal的专栏
10-26 3536
最近做的Java规范更新涉及到MyBatis映射配置文件中动态传递参数的两种方式#{}和${},两者的区别,(1) #{}为参数占位符?,即SQL预编译。${}为字符串替换,即SQL拼接,...
mybatis 动态sql及参数传递
12-14
目录 使用场景 动态标签 if标签 where标签 choose、when、otherwise 标签 set标签 trim标签 forEach标签 参数传递 单个参数传递 多个参数传递 传入单个实体(JavaBean/Map) 传入多个实体 传入集合 使用场景 在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert语句中,通过判断参数值来决定是否使用某个查询条件,判断是否更新某一个字段或插入某个字段
MyBatis拦截器分页与动态修改SQL及其参数
09-23
MyBatis拦截器分页与动态修改SQL及其参数值 提取SQL Like 字段
mybatis各种类型参数以及动态参数
Knbsp的博客
09-15 639
【代码】mybatis各种类型参数以及动态参数
Mybatis配置动态数据源以及参数传递等
caomnnnnnn的博客
01-15 1361
mybatis学习过程中的一些总结,包括如何动态的配置数据源,如何进行参数的传递和如何进行主键回显等等
mybatis动态参数传递方式总结大全
new_buff_007的博客
11-19 1255
使用mybatis的时候报了一个这样的错误。其实知道是因为参数传递的不对,但是一直忘记了如何修改。所以在这里整理一下: 传递参数: (1)传递一个基本数据类型的数据 通过parameterType来指定参数的类型 <select id="selectLimitSays" resultMap="saywordsMap" parameterType="Integer"> ...
mybatis 传递参数的7种方法
热门推荐
独钓寒江雪
07-06 6万+
mybatis 传递参数的7种方法 在实际开发过程中,增删改查操作都要涉及到请求参数的传递,今天这节就集中讲下在mybatis中传递参数的7中方法 单个参数的传递很简单没有什么好将的,这里主要说下多个参数的传递 1.第一种方式 匿名参数 顺序传递参数 controller @ApiOperation(value = "多个参数查询_匿名顺序传参") @GetMapping("findByPara...
MyBatis_MyBatis动态SQL之内置参数
u013185175的博客
08-10 693
1.引入 在映射文件中,我们可以通过传递参数给我们自己写的sql语句进行参数的传递,同时MyBatis自己也提供了俩个内置的参数。 也就是说我们使用ONGL判断传递的参数,内置的参数也可以进行判断和取值操作。 2.MyBatis俩个内置参数 (1)._parameter:代表整个参数 单个参数:_parameter就是这个参数。 多个参数参数会被封装为一个map;_parameter就是代表这个map。 (2)._databaseId:如果配置了da...
mybatis使用动态代理
03-25
MyBatis是一个开源的持久层框架,它可以帮助我们简化数据库操作的代码。MyBatis使用动态代理来实现对数据库的操作。 在MyBatis中,我们需要编写Mapper接口来定义数据库操作的方法,然后通过动态代理来生成Mapper接口的实现类。这样,我们就可以通过调用Mapper接口的方法来执行数据库操作。 动态代理是一种在运行时生成代理对象的技术。在MyBatis中,它可以帮助我们自动生成Mapper接口的实现类,省去了手动编写大量的CRUD(增删改查)操作代码的工作。 使用动态代理的好处是可以将SQL语句与Java代码进行解耦,提高了代码的可维护性和可读性。同时,动态代理还可以帮助我们处理一些通用的数据库操作,如事务管理、缓存等。 总结一下,MyBatis使用动态代理来实现对数据库的操作,它可以帮助我们简化数据库操作的代码,并提高代码的可维护性和可读性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值