@Param注解在mybatis中的使用及传入参数总结

最新推荐文章于 2024-05-15 09:19:50 发布
最新推荐文章于 2024-05-15 09:19:50 发布
阅读量6.1k 收藏 12
点赞数 2
分类专栏: -----框架 ★自我总结★
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytm15732625529/article/details/80643939
版权

前言:

在项目中遇到没有在dao层方法中写@Param注解的情况,那时候在mybatis中写参数会收到限制,这次一起简单的看看吧。

1、@Param

需要引入 import org.apache.ibatis.annotations. Param ;

Demo1:
List<TrainingProgramsModel> queryTrainingProgramsModelList(@Param("ids") List<String> ids);
Demo2:
List<TrainingProgramsModel>queryTrainingProgramByProIdListAndGradList(@Param("proIdList") List<String>proIdList,@Param("gradeList")List<String>gradeList,@Param("strLike")StringstrLike);

如果不用@Param("strLike"),在mapper中将不能使用strLike,如#{strLike},strLike会找不到。只能用0 ,1 下标对应方法中传来的参数,如#{0},或者用#{param1}代替。

使用@Param注解mybatis举例:
<selectid="queryTrainingProgramByProIdListAndGradList"resultMap="TPModel">
SELECT
vc.*
FROM
v_train_course_dictionaryvc
LEFT JOIN  tt_training_programs tp  ON  vc.id=tp.id
WHERE
tp.is_delete=0
ANDtp.is_use=1
<if test="proIdList!=null and proIdList.size()>0">
AND  tp.profession_id IN
<foreachitem="item"index="index"collection="proIdList"open="("separator=","close=")">
#{item}
</foreach>
</if>


<iftest="gradeList!=nullandgradeList.size()>0">
AND  tp.gradeIN
<foreachitem="item"index="index"collection="gradeList"open="("separator=","close=")">
#{item}
</foreach>
</if>
<if     test="strLike!=null and  strLike!=''">
and(
vc.course_type_nameLIKEconcat('%',#{strLike},'%')
OR
vc.examination_form_nameLIKEconcat('%',#{strLike},'%')
OR
vc.course_nameLIKEconcat('%',#{strLike},'%')
)
</if>
ORDER BY tp.create_time  DESC
</select>


2、#{}和${}

1、#{}:占位符,可以防止sql注入,解析为一个JDBC预编译语句的参数标记符

如:mapper.xml的sql语句为

select * from user where name=#{name}

动态解析为:

select * from user where name = ?;

一个#{}被解析为一个参数占位符?

2、${}:sql拼接。${}是一个string替换,在动态sql解析阶段会进行变量替换

如:mapper.xml的sql语句为

select * from user where name = ${name};

当我们传的采参数为 Rose 时,sql解析为:

select * from user where name = "Rose";
预编译之前的 SQL 语句已经不包含变量了,完全已经是常量数据了。 

总结:

1.#是把传入的数据当作字符串,如#{field}传入的是id,则sql语句生成是这样,order by "id",   根据id排序时会报错.. 
2.$传入的数据直接生成在sql里,如${field}传入的是id,则sql语句生成是这样,order by id,   根据id排序这种写法是正确的. 
3.#方式能够很大程度防止sql注入. 
4.$方式无法防止sql注入. 
5.$方式一般用于传入数据库对象.例如传入表名. 
6.一般能用#的就别用$. 

一路向前!
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
mybatis-demo9-方法多参数@Param.zip
08-05
MyBatis,`@Param`注解是用来处理方法多个参数的情况,尤其是在编写自定义的Mapper接口时。这个注解允许我们为每个参数指定一个唯一的名称,以便在SQL语句引用它们。下面我们将深入探讨`@Param`的使用、作用...
Mybatis如何传入多个参数的实现代码
08-25
Mybatis,我们可以使用@Param注解传入多个参数。这种方式可以在接口方法的参数前加上@Param注解,并指定参数的名称。在SQL语句,我们可以通过该名称获取参数值。 例如: ```java int updateUserByManyParam...
@Param注解mybatis使用以及传入参数的几种方式(转)
weixin_34192993的博客
11-25 304
第一种: Dao层的方法 &lt;span style="font-size:12px;"&gt;Public User selectUser(String name,String password);&lt;/span&gt;   对应的Mapper.xm    &lt;select id="selectUser" resultMap="BaseResultMap"&gt; ..
@Param注解的用法解析
最新发布
m0_60667010的博客
05-15 1019
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
Mybatis@Param的用法和作用详解
热门推荐
M_Jack的博客
03-15 1万+
注解来简化xml配置的时候,@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,正确的将参数传入sql语句我们先来看Mapper接口的@Select方法?1234567package Mapper; public interface Mapper { @Select("select s_id id,s_name name,class_id classid from stud...
mybatis@Param的用法
拒绝熬夜啊的博客
02-11 1294
mybatis@Param的用法
mybatis参数是否使用@Param
weixin_42855525的博客
04-03 818
3.XML 的 SQL 使用了 $ ,那么参数也需要 @Param 注解,$ 会有注入漏洞的问题,但是有的时候你必须要 $ 符号,例如要传入。4.动态 SQL ,如果在动态 SQL 使用参数作为变量,那么也需要 @Param 注解,即使你只有一个参数。在Java8之前,可以说你无法做到(你是不可能读取这个 id) 的,因为Java在编译的时候会将。进入后,见下图,怎么样熟悉的感觉吧 JDK动态代理,我们写的mapper 接口,但是 你如使用的是idea ,即时不写@Param 也能成功,原因是。
mybatis多个接口参数注解使用方式(@Param)
08-26
MyBatis 使用 @Param 注解可以实现多个接口参数的传递,这可以解决在实际开发遇到的多个参数传递问题。本文将详细介绍 MyBatis 多个接口参数注解使用方式,并提供了实际的示例代码。 单参数 在 ...
Mybatis传递多个参数的4种方法总结
08-27
@Param注解传参法是Mybatis传递多个参数的另一种方法。该方法使用@Param注解来指定参数的名称。例如,如果我们需要传递两个参数,可以使用@Param("param1")和@Param("param2")来指定这两个参数的名称。这种方法在...
@Param注解mybatis使用以及传入参数的几种方式
二缺和傻宝宝的博客
08-11 1842
关于Mybatis @Param 注解,官方文档:http://www.mybatis.org/mybatis-3/zh/java-api.html 其关于 @param部分的说明是: @Param Parameter N/A 如果你的映射器的方法需要多个参数, 这个注解可以被应用于映射器的方法 参数来给每个参数一个名字。否则,多 参数将会以它们的顺序位置来被命名 (不包括任何 RowBo...
1. Mybatis 参数传递
ddlcdlzn20146的博客
07-07 258
方法1:顺序传参法 public User selectUser(String name, int deptId); <select id="selectUser" resultMap="UserResultMap"> select * from user where user_name = #{0} and dept_id = #{1} &...
Mybatis @Param用和不用的区别
qq_34246965的博客
09-04 614
(1)不加@Param注解,可以写 param1、param2 …(2)加了@param之后,xml就可以直接输入参数了,但是经测试写param1、param2 …这种的参数也没问题,不过最好保持参数一致。参考文章:mybatis 参数处理,单个参数,多个参数_mybatis 单个参数_f45056231p的博客-CSDN博客。2、数组作为参数,不加@Param的话,标签内的collection必须为array。(1)加@Param,test和#{}获取方式是对象.属性,因为绑定的是对象。
【详解】@Param注解的用法
m0_67402235的博客
07-28 1万+
首先明确这个注解是为SQL语句参数赋值而服务的。@Param的作用就是给参数命名,比如在mapper里面某方法A(intid),当添加注解后A(@Param(“userId”)intid),也就是说外部想要取出传入的id值,只需要取它的参数名userId就可以了。将参数值传如SQL语句,通过#{userId}进行取值给SQL的参数赋值。...
5、MyBatis的输入参数映射(@Param、Map、@MapKey)、输出参数映射resultMap标签、mapUnderscoreToCamelCase(单表下的演示)
ShawnYue_08的博客
09-07 1990
文章目录再解输入和输出映射输入参数映射多个输入参数VO输入参数小结输出参数映射Map返回值映射@MapKeyResultMapmapUnderscoreToCamelCase Mapper代理开发模式,编程者只需要编写三项内容: model 实体类,通常一个程序只编写一次,可以编写工具一键生成。 mapper接口,Java mapper映射,xml mapper.xml,这个就是MyBatis编程核心关注的文件,尤其是mapper映射的查询。 在mapper.xml映射文件,需要 查找sql,参数映射,
Mybatis @Param源码解析
qq_51288495的博客
06-06 199
哈哈,又来吹牛批了,现在要出去找工作很多的都离不开Mybatis框架的使用,并且@Param注解使用就格外的重要,可以指定sql注入是参数的键就是参数的名称了,但是你可能对Mybatis的内部怎么运行好奇,那让我们来看一看@Param的源码内部是怎么运行的。这是关于传过来的的参数,对参数进行处理的静态内部类MethodSignature方法。这是一个ParamNameResolver类的方法,这里就是参数赋值的地方。//这个类就是对xml映射文件的一些参数的收集。computeIfAbsent 方法。
Mybatis的@Param注解———java学习总结(3)
lyj1597374034的博客
05-10 372
@Param注解里的value值是用于标识@Insert或@Select注解里的SQL语句的预定义变量。 1、第一种形式:只有一个预定义变量,接口方法参数只有一个 @Select("select * from role where id = #{roleId} ") Role findById(@Param("roleId") String roleId); 以上的@Param可加可不加,即以下也可达到同样效果。 @Select("select * from role where id = #{roleId
org.apache.ibatis.annotations.Param注解
zk052300的博客
09-09 9303
mybatis的Map类,方法参数为多个时,前面一般需要加上@Param注解,例如 User getUser(@Param(“userId”)String userId,@Param(“password”)String password); @Param注解分为spring的和mybatis的: org.springframework.data.repository.query.Para...
@Param注解使用
08-16
@Param注解的作用是给参数命名,可以在mapper使用这个命名来引用参数的值。当使用@Param注解声明参数时,可以使用#{}或${}的方式来引用参数的值。如果没有使用@Param注解声明参数,则必须使用#{}的方式来引用参数的值。使用\({}的方式会导致错误。在mybatis的mapper文件,可以使用\){_parameter}来引用参数的值,这样可以在动态配置使用参数。当只有一个参数时,可以使用_parameter来表示这个参数,如果使用@Param注解,则会使用指定的参数值代替。通过在注解指定参数名,可以在外部取出传入参数值。在SQL语句,可以使用#{参数名}来引用参数的值。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [@Param注解的用法解析](https://blog.csdn.net/weixin_34306593/article/details/94760591)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [【详解】@Param注解的用法](https://blog.csdn.net/m0_67402235/article/details/126045190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值