首页 > 数据库 >MyBatis的使用三(在sql语句中传值)

MyBatis的使用三(在sql语句中传值)

时间:2023-02-02 23:12:16浏览次数:54  
标签:username mapper 中传值 UserMapper sqlSession user sql MyBatis User

本文主要介绍在mybatis中如何在sql语句中传递参数

一. #{ } 和 ${ }

  1. #{ } 和 ${ }的区别

  #{ }是预编译处理 ==> PreparedStatement

  ${ }是字符串替换 ==> Statement

  mybatis在处理 #{ } 时,会将sql中的 # { } 替换为?号,调用PreparedStatement的set()方法来赋值;

  mybatis在处理 ${ } 时,会将 ${ } 替换成变量的值。

  因此 #{ }可以防止sql注入,而 ${ }不可以防止sql注入。

  注意:在使用 ${ }时,需要在 ${ } 打上 '   ',即 ' ${ } '。

  2. #{ } 和 ${ } 的使用

  2.1 当查询条件只有一个时

  首先看看UserMapper接口的定义:

public interface UserMapper {
    // 按照姓名查询数据
    User getUserByName(String username);
}

  1)在UserMapper.xml文件中,使用 #{ } 传递参数

<mapper namespace="com.hspedu.mapper.UserMapper">
    <!--User getUserByName()-->
    <select id="getUserByName" resultType="User">
        <!--select * from t_user where username = #{username}-->
        select * from t_user where username = #{param2}
    </select>
</mapper>

  测试test

    // 按姓名查询数据
    @Test
    public void selectUserByName(){
        SqlSession sqlSession = SqlSessionUtils.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User jack = mapper.getUserByName("jack");
        System.out.println(jack);
        SqlSessionUtils.closeSqlSession();

    }

  运行结果

vip

   xml文件中的sql语句

select * from t_user where username = #{param2}

  上述的sql语句解析为:

select * from t_user where username = 'jack'

  注意:当mapper接口的查询方法的形参列表只有一个的情况下, #{ }中的参数可以随便书写

  2)在在UserMapper.xml文件中,使用 ${ } 传递参数

<mapper namespace="com.hspedu.mapper.UserMapper">
    <!--User getUserByName()-->
    <select id="getUserByName" resultType="User">
        select * from t_user where username = '${param2}'
    </select>
</mapper>

  注意:在使用 ${ }时,需要在 ${ } 打上 '   ',即 ' ${ } '。

  测试test

    // 按姓名查询数据
    @Test
    public void selectUserByName(){
        SqlSession sqlSession = SqlSessionUtils.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User jack = mapper.getUserByName("jack");
        System.out.println(jack);
        SqlSessionUtils.closeSqlSession();

    }

  运行结果

vip

   xml文件中的sql语句

select * from t_user where username = '${param2}'

  上述的sql语句解析为

select * from t_user where username = 'jack' 

  由此可见,${ } 并没有预编译处理,但是 #{ } 有预编译处理,显示出 #{ } 的安全性 【防止sql注入】

  注意:当mapper接口查询方法的形参列表只有一个的时候,${ }中的参数可以随便书写

  2.2 当查询条件不只有一个时

  以使用 #{ } 传递参数 举例

  情况1:若UserMapper接口声明如下

public interface UserMapper {
    // 按照姓名和密码查询
    User checkLogin(String username,String password);
}

  则 在xml文件中使用args0,args1,param1,param2...作为 #{ }的参数

<mapper namespace="com.hspedu.mapper.UserMapper"> 
    <!--User checkLogin(String username,String password)-->
    <select id="checkLogin" resultType="User" >
        <!--Available parameters are [arg1, arg0, param1, param2]-->
        select * from t_user where username = #{param1} and password = #{param2}
    </select>
</mapper>

  如果不用args0,args1,param1,param2...,则会报如下异常

org.apache.ibatis.exceptions.PersistenceException: 
### Error querying database.  Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]
### Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]

  情况2:若UserMapper接口声明如下

public interface UserMapper {
    // 参数map查询数据
    User checkLoginByMap(Map<String,Object> map);
}
    

  则 在UserMapper接口的checkLogin()中传入Map类型,达到自定义 #{ } 中参数的名称

  xml文件声明如下,#{ } 传入的参数即Map中K键

<mapper namespace="com.hspedu.mapper.UserMapper">
    <!--User checkLoginByMap(Map<String,Object> map)-->
    <select id="checkLoginByMap" resultType="User" >
        select * from t_user where username = #{username} and password = #{password}
    </select>
</mapper>

  测试test

    @Test
    public void selectByMap(){
        SqlSession sqlSession = SqlSessionUtils.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        HashMap<String, Object> map = new HashMap<>();
        map.put("username","jack");
        map.put("password","tom12345");
        User user = mapper.checkLoginByMap(map);
        System.out.println(user);
        SqlSessionUtils.closeSqlSession();
        System.out.println(sqlSession);
    }

  注意:在这种情况下,#{ } 的参数必须是形参Map的 key 键。

  情况3:UserMapper接口声明如下

public interface UserMapper {
    // 参数为User添加数据
    int insertByUser(User user);
}

  则 在xml文件声明如下,#{ } 的参数即为User类的属性

<mapper namespace="com.hspedu.mapper.UserMapper"> 
    <!--int insertUser(User user)-->
    <insert id="insertByUser" >
        insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email})
    </insert>
</mapper>

  测试test

     // 测试使用对象作为参数,添加用户
    @Test
    public void testInsertByUser(){
        SqlSession sqlSession = SqlSessionUtils.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = new User(null, "hsp", "hsp12345", 25, "男", "hsp123@qq.com");
        int i = mapper.insertByUser(user);
        System.out.println(i);
        sqlSession.close();
    }

  情况4:UserMapper接口声明如下

public interface UserMapper {
    // @Param作为参数
    User checkLoginByParam(@Param("user") String username,@Param("pwd") String password);
}

  xml文件声明如下,使用@Param注解,指明在 #{ } 中传入的参数,更加方便

<mapper namespace="com.hspedu.mapper.UserMapper">
    <!--User checkLoginByParam(@Param("user") String username,@Param("pwd") String password)-->
    <select id="checkLoginByParam" resultType="User" >
        select * from t_user where username = #{user} and password = #{pwd}
    </select>
</mapper>

  测试test

    @Test
    // 通过注解@Param传递参数
    public void testByParam(){
        SqlSession sqlSession = SqlSessionUtils.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = mapper.checkLoginByParam("jack", "tom12345");
        System.out.println(user);
        sqlSession.close();
    }

二. 总结

  在 #{ } 中:增加,修改使用情况3的处理方式,传入User实体类对象

        查询,使用情况4的处理方式,在mapper接口定义的方法的形参列表中 添加 @Param注解。

 

标签:username,mapper,中传值,UserMapper,sqlSession,user,sql,MyBatis,User
From: https://www.cnblogs.com/zwgitOne123/p/17087704.html

相关文章

  • MYSQL Deadlock问题
    可以参考这篇文章进行排查:​​​MYSQL:1213Deadlock问题排查历程​​解决方案减小事务中的语句数量(代码的事务涉及行数过多,锁范围太大,很容易造成死锁)在业务中调整语句的执......
  • MySQL InnoDB锁
    IntentionLocks(意向锁)InnoDBsupportsmultiplegranularitylockingwhichpermitscoexistenceofrowlocksandtablelocks.Forexample,astatementsuchasLOCK......
  • MySQL InnoDB锁 实战解读
    环境准备MySQL版本:8.0.12mysql>selectversion();以下实验中,所有的隔离等级都是:​​REPEATABLEREAD​​​1开启LockMonitorMySQL5.6.16后的推荐方法:setGLOBALinnod......
  • sql server 2008 R2在查询分析器执行查询某个表时一直在运行没有返回结果的原因
    错误表象:软件的材料订单打开时一直加载中,如图:  调试程序,发现执行到AB框架ABThirdDBU单元的2010行:ifABGetDatasetSQL(aDataSet)<>EmptyStrthenaDataSet.......
  • 8种专坑同事的 SQL 写法,性能降低100倍,不来看看?
    原文地址:yq.aliyun.com/articles/725011、LIMIT语句2、隐式转换3、关联更新、删除4、混合排序5、EXISTS语句6、条件下推7、提前缩小范围8、中间结果集下推总结......
  • 细节决定成败:探究Mybatis中javaType和ofType的区别
    开启掘金成长之旅!这是我参与「掘金日新计划·12月更文挑战」的第24天,点击查看活动详情一.背景描述今天,壹哥给学生讲解了Mybatis框架,学习了基础的ORM框架操作及多对一......
  • MYSQL中锁的各种模式与类型
    MYSQL中锁的各种模式与类型https://mp.weixin.qq.com/s?__biz=MzAxNDEwNjk5OQ==&mid=2650436152&idx=1&sn=7e632ae7b72b62e9bc3296f02b992930&chksm=8396ba20b4e13336e831......
  • Mysql 4 种方式避免重复插入数据!
    最常见的方式就是为字段设置主键或唯一索引,当插入重复数据时,抛出错误,程序终止,但这会给后续处理带来麻烦,因此需要对插入语句做特殊处理,尽量避开或忽略异常,下面我简单介绍一......
  • mysql的元数据锁:metadata_locks
    ############################# MDL全称为metadatalock,即元数据锁。MDL锁主要作用是维护表元数据的数据一致性,在表上有活动事务(显式或隐式)的时候,不可以对元数据进行写......
  • mybatis-plus代码生成器
    用idea建一个javaproject项目,然后在pom.xml中加入以下依赖<dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifac......