1. ${} 与#{}
1.1 mapper将字段和表名作为参数
在传入"表名"作为参数时,一定要用 ${tableName}格式;
在传入参数"字段名"作为select、create、alter等后面查询或者创建列时,一定要使用 ${column}格式。
1)原因:动态解析sql中效果不一样:
#{}会被解析为参数占位符?。
${}是一个字符串替换。
2)两者接收参数是也是不一样的:
#{}将参数当成一个字符串,会给参数添加双引号。
${}将传入的参数直接显示生成在sql中,不添加引号。
#{}能够很大程度上防止sql注入。
1.2 实现动态操作
1)要给接口函数的值加上注解@param(value = " ")
int findUserCountByInfo(@Param("userKeyWord")String userKeyWord, @Param("userSearchField")String userSearchField);
2)字段值获取用"${}"
<select id="findUserByInfo" resultType="crm.pojo.User">
select u.*,d.d_name departmentName,r.r_name roleName from t_user u
left join t_department d on u_did = d_id
left join t_role r on u_rid=r_id
where ${userSearchField} like "%" #{userKeyWord} "%" limit #{currentPage},5
</select>
2.@param 与@RequestParam
2.1@param
1)@param注解是mybatis提供的Dao层的注解,作用是传递参数,解决参数名与sql中字段名不一致问题。
2)用JavaBean传递多个参数,也可以对用做个pojo。
public List<Role> find(@Param("user") User use, @Param("role") Role role);
映射
<select id="find" resultType="role">
SELECT id,name FROM t_role
WHERE roleName=#{role.roleName}
AND desc=#{role.desc}
AND level=#{user.level}
</select>
2)@RequestParam是spring提供的注解,作用于controller层,是为了获取前端参数,解决前后端参数不一致的问题。
使用tip,记录一下