MyBaits参数传递注意事项

最新推荐文章于 2024-04-25 17:12:03 发布
最新推荐文章于 2024-04-25 17:12:03 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: MyBatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zht666/article/details/8858455
版权

MyBatis可以使用的基本数据类型和Java的复杂数据类型。
基本数据类型,String,int,date等。

public StudentMdl getStudentById(int id);
但是使用基本数据类型,只能提供一个参数 。所以需要使用Java实体类,或Map类型做参数类型。通过#{}可以直接得到其属性。

如果想传入多个参数,则需要在接口的参数上添加@Param注解。

public List<StudentMdl> queryStudentList(@Param(value="age") int age, 
                                         @Param(value="sex") String sex, 
                                         @Param(value="birthday") Date birthday);

XML映射文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--Function:学生管理-->
<mapper namespace="com.test.StudentDao">
	<!-- resultMap设置 -->
	<resultMap id="studentMap" type="com.test.StudentMdl">
	    <id property="id" column="id"/>
	    <result property="stu_name" column="name"/>
	    <result property="stu_sex" column="sex"/>
	    <result property="stu_age" column="age"/>
	    <result property="stu_birthday" column="birthday"/>
	</resultMap>

	<select id="getStudentById" parameterType="int" resultMap="studentMap">
	    SELECT *
	    FROM student_tab
	    WHERE id = #{id}
	</select>

	<select id="queryStudentList" resultMap="studentMap">
	    SELECT *
	    FROM student_tab
	    WHERE stu_age = #{age}
	    AND stu_sex = #{sex}
	    AND stu_birthday = #{birthday}
	</select>
</mapper>
字符串代入法

默认的情况下,使用#{}语法会促使MyBatis 生成PreparedStatement 属性并且使用PreparedStatement 的参数(=?)来安全的设置值。尽量这些是快捷安全,也是经常使用的。但有时候你可能想直接未更改的字符串代入到SQL 语句中。比如说,对于ORDER BY,你可能会这样使用:

ORDER  BY  ${columnName}

但MyBatis 不会修改和规避掉这个字符串。

注意:这样地接收和应用一个用户输入到未更改的语句中,是非常不安全的。这会让用户能植入破坏代码,所以,要么要求字段不要允许客户输入,要么你直接来检测他的合法性 。

海涛zht666
关注
专栏目录
Mybatis中利用动态SQL对据库进行优化和安全检查
程序员光剑
07-29 1907
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。但是 MyBatis 也存在着不少性能和安全方面的问题。Mybatis 本身功能强大且易用,但同时也可能给系统带来很多隐患和风险。为了更好地保障系统的安全性和运行效率,本篇文章将结合 Mybatis 的一些特性,通过动态 SQL 对据库进行优化和安全检查的方法进行探讨。什么是动态 SQL?
MyBatis
qq_44920956的博客
07-26 342
MyBatis MyBatis介绍 MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。 MyBatis是一个优秀的持久层框架,它对jdbc的操作据库的过程进行封装,使开发者只需要关注 SQL 本身,而不需要花费精力去处理例如注册驱动、创建connection、创建statement、手动设置参、结果集检索等jdbc繁杂的过
mybaits参处理map-------mybatis(五)
wujianqinjian
02-21 6115
mybaits参处理 Mybatis日常业务总我们无论是查询也好,插入也罢,我们一般都需要将实体的多个属性值到映射的sql语句中, 比较常见的做法就是将实体属性封装到Map中,mybatis会自动从map中取出对应的属性值构造sql语句。 下面为实例代码: 实体类 package model; public class Bloger { private int id; ...
Mybatis的参
Rong_zhe的博客
12-22 793
parameterType配置参 此参主要用于SQL语句传参,该属性的值可以是基本类型、引用类型、还可以是实体类类型。本节主要说明实体类的包装类作为此属性的值,进行参数传递,这种方式主要应用于多表联合查询,这时候可以使用包装对象传递参来作为查询条件。 在不修改user表的前提下,增加了其他表,SQL语句如下: -- role表 DROP TABLE IF EXISTS `role`; CRE...
Mybaits的参详解
cjt20100的专栏
06-18 412
地方速度是否但是
Mybatis——参深入
紫罗兰与海棠的博客
12-26 2129
一、Mybatis的参 1. parameterType(输入类型) 该参表示一个参类型,但如果有多个参的话,就不能使用该参了。 2. 传递简单类型 3. 传递pojo对象 Mybatis使用ognl表达式解析对象字段的值,#{}或者${}括号中的值为pojo属性名称 OGNL表达式 全称Object Graphic Navigation Language(对象图导航语言),它是通过对象的取值方法来获取据。在写法上把get省略了 mybatis中直接写username,而不用user.:因
MyBatis多参查询解析
最新发布
m0_72560900的博客
04-25 1397
底层会封装到Map集合,可以使用@Param注解,替换Map集合中默认的arg键名。底层会封装到Map集合,可以使用@Param注解,替换Map集合中默认的arg键名。底层会封装到Map集合,可以使用@Param注解,替换Map集合中默认的arg键名。底层会封装到Map集合,可以使用@Param注解,替换Map集合中默认的arg键名。*但是建议使用@Param注解,替换Map集合中默认的arg键名进行获取。*但是建议使用@Param注解,替换Map集合中默认的arg键名进行获取。{}需要手动加单引号。
我的复习1-Mybaits
weixin_45300040的博客
05-17 933
我的复习目录 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入据 总结 前言 这整合了五大框架 以及一些基本的知识. 复习的顺序为Mybaits,Spring,SpringMvc,Springboot,SpringCloud五大框架.后续会增加一些例如Es,RocketMq等知识,以及一些前端的基本知识. 一、Mybaits? 1.什么是Mybaits Mybatis是一个orm类型的半自动框架,执行了对JDB...
Mybatis分页插件PageHelper
qq_45850872的博客
10-15 469
1 PageHelper 概述 1.1 介绍 PageHelper是国内非常优秀的一款开源的mybatis分页插件, 它支持基本主流与常用的据库, 例如mysql、 oracle、 mariaDB、 DB2、 SQLite、 Hsqldb等。 本项目在 github 的项目地址: https://github.com/pagehelper/Mybatis-PageHelper 本项目在 gitosc 的项目地址: http://git.oschina.net/free/Mybatis_PageHelp
mybatis面试常见题之动态sql—foreach
Lu_Dai_Ma的博客
08-16 398
前言 相信大家在面试的时候,如果面试官问有关mybatis框架的问题时,经常会遇到这个问题,“说下动态sql”,而大部分人还是能够轻而易举的把动态sql介绍清楚的,其实mybatis的sql一般都是写在mapper中(也可以用注解方式),那么在遇到一些复杂的sql,比如需要加一些判断条件或者是循环之类的,那么这个时候,mybatis 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决据分析任务而创建的。 二
详解Mybatis之参数传递问题
siaok的博客
05-04 2176
用法案例:通过多个id获取员工的信息 【EmpIds:员工id的集合】代码示例如下:a.在EmployeeMapper接口定义相应的方法。
MyBatis—MyBatis参详解
且将&的博客
12-21 2287
MyBatis参详解
【MyBatis】| MyBatis参处理(接口中方法的参专栏)
m0_61933976的博客
01-30 1321
【MyBatis】| MyBatis参处理(核心知识)
MyBatis参
小孩与狗的博客
01-26 2623
1. parameterType 配置参 parameterType 属性来设定。该属性的取值可以是基本类型,引用类型(例如:String 类型),还可以是实体类类型(POJO 类)。同时也可以使用实体类的包装类。 基 本 类 型 和 String 我 们 可 以 直 接 写 类 型 名 称 , 也 可 以 使 用 包 名 . 类 名 的 方 式 , 例 如:java.lang.String。实体类类型,目前我们只能使用全限定类名。 是 mybaits 在加载时已经把常用的据类型注册了别名,从而我们在.
mybatis输入映射和输出映射
qq_43560721的博客
04-15 151
1.parameterType(输入类型) (1) 传递简单类型(比如int,我们可以直接进行使用) public Student getStudentById(Integer studentId); <select id="getStudentById" parameterType="int" resultType="student"> select * from tbl...
Mybatis接收参的几种方式总结
f45056231p的博客
03-27 6502
Mybatis接收参的几种方式总结 PandoraHearts 关注 2018.06.12 09:22 字 286 阅读 950评论 1喜欢 9 当Mybatis中只有一个基本类型参时,只能够使用 #{参名} 来取参,而不能够直接使用 ${参名} 来取参,否则会报错,如下: mapper interface: public interface Works1Mapper e...
mybatis系列之传参为List据的使用细节
Nicky's blog
12-13 4525
或许是惯性思维,在mybatis使用foreach循环调用的时候,很多时候都是传一个对象,传一个List的情况很少,所以写代码有时候会不注意就用惯性思维方法做了。 今天向sql传参,传了一个List作为参,然后在xml里再foreach循环调用。然后报错信息如: mybatis foreach报错It was either not specified and/or could not be f...
关于Mybatis的单参数传递以及多参数传递
weixin_42310146的博客
05-26 8682
1.单参数传递        2.多参数传递                  1   默认处理多参数传递传递     只传这四个参,传其他的会报错找不到参!!!          2   封装pojo类创建一个构造方法    一、 先为pojo类创建一个构造方法         二、 mapper接口中创建相应的方法,形参为相应的实例对象        三、 为该构造方法传递参      ...
mybaits 传列表参
04-29
当我们需要把一个列表(array,list)作为参数传递给 MyBatis 时,可以采用以下的两种方式: 第一种方式是使用 `foreach` 元素进行循环,将列表中的元素依次设置到对应的参中,如下所示: ``` select * from ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值