<!-- 排序 也必须用查询对象,如果不适用查询对象直接传入一个string或者对象,它是按照占位符处理的
也就是说如果用#birthday转换成sql语句是这样的
select id, stuName, sex, birthDate, address from st_student order by 'birthDate' desc;
但是如果用$就变成了可以直接去去掉单引号但是安全性没有#高因为#是预编译也就是占位符,而$则是直接放入字面值
$的方式也有两种情况因为$不能直接获取单个基本类型参数必须要放在个对象里面获取属性,如果一定要获取单个
可以直接写${_parameter}就可以获取当前的单个参数。
另一种方式是:创建一个Bean对象直接创建一个属性作为这个参数这个类叫查询对象,就可以直接用$获取了
select id, stuName, sex, birthDate, address from st_student order by birthDate desc;
-->
<select id="selectBirthDateDesc" resultMap="BaseResultMap" parameterType="string" >
select <include refid="Base_Column_List"/>
from st_student
order by ${_parameter} desc
</select>