mybatis–基础–3.5–xml映射文件–参数(Parameters)
代码地址
https://gitee.com/DanShenGuiZu/learnDemo/tree/mysql_mybaties_DB/mybatis-learn-master
1、#{id}
<select id="selectUsers" resultType="User">
select id, username, password
from users
where id = #{id}
</select>
创建预处理语句属性并安全地设置值(比如?)
2、设置参数的数据类型
2.1、使用已经存在的类型处理器
#{id,javaType=long,jdbcType=BIGINT}
2.2、自定义类型处理器
#{id,javaType=long,jdbcType=BIGINT,typeHandler=MyTypeHandler}
3、${id}
<select id="selectUsers" resultType="User">
select id, username, password
from users
where id = #{id}
</select>
- 创建一个固定的的值。MyBatis不会修改或转义字符串。
- 有SQL注入攻击风险
如果id=3,上面的语句其实是
<select id="selectUsers" resultType="User">
select id, username, password
from users
where id = 3
</select>