多条件查询
方式一:使用 #{arg0}-#{argn} 或者 #{param1}-#{paramn} 获取接口请求参数
方式二:使用注解,接口中引入@Param(“name”)注解,再在配置文件中 #{name}获取参数
方式三:使用pojo对象传递参数,配置文件中按照实体类的属性获取参数
模糊查询
1 2 3 4 5 6 7 8 9 10 11 12 13 14 ${}与#{}的区别 #{}:表示一个占位符号 通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中名称随便写。 ${}:表示拼接sql串 通过${}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换,会出现sql注入问题。${}可以接收简单类型值或pojo属性值。
如果parameterType传输单个简单类型值,${}括号中只能是value。
标签:username,知识点,10,pojo,parameterType,类型,sql,MyBatis From: https://www.cnblogs.com/yangsongduo/p/18664958