OGNL语言
在MyBatis框架中支持两种 OGNL语法
#{}
${}
第一种情况对比:添加数据
#{}
--UserMapper.java @Insert("insert into user(username,password,age) values(#{username},#{password},#{age})")
@Options(useGeneratedKeys = true,keyColumn = "id",keyProperty = "id")
int insertUserInfo(User user);
–测试代码
@Test
public void testInsertUserInfo() {
// 1.创建SqlSession操作对象
SqlSession session = MyBatisUtil.openSession();
// 2.创建UserMapper接口的代理对象
UserMapper userMapper = session.getMapper(UserMapper.class);
// 3.创建用户对象
User user = new User(null, "xxx", "xxx", 30);
System.out.println("新增前:"+user);
// 4.执行UserMapper的插入操作
userMapper.insertUserInfo(user);
System.out.println("新增后:"+user);
// 5.提交事务
session.commit();
// 6.关闭session
session.close();
}
–结果图
${}
–UserMapper.java
@Insert("insert into user(username,password,age) values(${username},${password},${age})")
@Options(useGeneratedKeys = true,keyColumn = "id",keyProperty = "id")
int insertUserInfo(User user);
–测试代码
@Test
public void testInsertUserInfo() {
// 1.创建SqlSession操作对象
SqlSession session = MyBatisUtil.openSession();
// 2.创建UserMapper接口的代理对象
UserMapper userMapper = session.getMapper(UserMapper.class);
// 3.创建用户对象
User user = new User(null, "wa", "wa", 30);
System.out.println("新增前:"+user);
// 4.执行UserMapper的插入操作
userMapper.insertUserInfo(user);
System.out.println("新增后:"+user);
// 5.提交事务
session.commit();
// 6.关闭session
session.close();
}
–结果图
我们会发现${}是直接将wa带入sql语句里,由于字符串列缺少’'单引号,从而报错
–修改
第二种情况对比:单个查询时
#{}
--UserMapper.java @Select("select * from user where id=#{1}")
User selectByPrimaryKey(Integer id);
–测试代码
@Test
public void testSelectByPrimaryKey() {
// 1.创建SqlSession操作对象
SqlSession session = MyBatisUtil.openSession();
// 2.创建UserMapper接口的代理对象
UserMapper userMapper = session.getMapper(UserMapper.class);
// 3.执行UserMapper的查询操作
User user = userMapper.selectByPrimaryKey(3);
System.out.println(user);
// 4.关闭session
session.close();
}
–结果图
${}
我们发现单个参数不是对象时,他会报错,是因为他将${id}的id作为查询的值来查询,但查询的是int类型,而id这个值是字符串类型,因此报错。
–第一种方法解决方案:${数值/String值}
我们会发现测试代码的传的是3,打印结果是1,是因为此时取的${1}里的值。
–第二种方法解决方案:使用${value}
–第三种方法解决:使用@Param
第三种情况对比:DDL:表结构的增删改查
#{}
--UserMapper.java@Delete("drop table #{tableName}")
void dropTable(@Param("tableName") String tableName);
–测试代码
@Test
public void testDropTable() {
// 1.创建SqlSession操作对象
SqlSession session = MyBatisUtil.openSession();
// 2.创建UserMapper接口的代理对象
UserMapper userMapper = session.getMapper(UserMapper.class);
// 3.执行UserMapper的删除表操作
userMapper.dropTable("te");
// 4.关闭session
session.close();
}
–结果图
只有DQL(查询),DML(增删改)支持预编译语法,就是有?。DDL不支持预编译语法.
${}
总结
#{}基于JDBC的PreparedStatement类,SQL语句参数使用 ?占位符,在运行阶段动态设置参数,但是 ?不能作为表名. 预编译语句对象的SQL语句只能 操作 DML和DQL 语句,不能操作DDL语句1.#{}表示设置预编译的参数,就是?的参数,所以如果要不固定的表名不能使用#{},只能使用${}
2.KaTeX parse error: Expected 'EOF', got '#' at position 27: …接把参数拼接到SQL语句中.而#̲{}是使用?来代替. 所以{}是不安全的.
3.KaTeX parse error: Expected 'EOF', got '#' at position 14: {}只能获得参数池的值,而#̲{}可以获得方法的参数值,也可…{}获得参数的值,这个参数必须要加上@Param
如果非必要情况,不要使用${}
问题:那么${}有什么用呢?
答:注意基于JDBC的接口的原来的表名是不可以使用?的,?只能用于传入的参数。
如果操作的涉及表名这些非参数的 数据时,需要使用${}