2. 程式人生 > 實用技巧 >mybatis入參

mybatis入參

阿新 發佈:2020-08-27

引數替換

dao層的引數,是如何傳入到xml中的sql語句的呢?

map傳遞

dao層介面引數為map,xml中可以直接通過map中的key,來繫結引數

假設傳入的引數為兩個,uname, password

public User selectUser(Map paramMap);

對應的xml為

<select id=" selectUser" resultMap="BaseResultMap">
   select  *  from users where uname = #{uname,jdbcType=VARCHAR} and password=#{password,jdbcType=VARCHAR}
</select>

引數位置替換

這種是直接根據引數的索引位置來繫結, {0} 表示第一個引數, {1} 表示第二個引數

public User selectUser(String uname, String password);

對應的xml

<select id=" selectUser" resultMap="BaseResultMap">
   select  *  from users where uname = #{0} and password=#{1}
</select>

註解指定方式

通過 @Param註解,直接指定name,在sql中即可通過name方式引用

public User selectUser(@Param("uname") String uname, @Param("password") String password);

對應的sql為

<select id=" selectUser" resultMap="BaseResultMap">
   select  *  from users where uname = #{uname,jdbcType=VARCHAR} and password=#{password,jdbcType=VARCHAR}
</select>

$、#區別

使用#傳入引數是,sql語句解析是會加上"",

比如 select * from table where name = #{name} ,傳入的name為小李,那麼最後打印出來的就是

select * from table where name = "小李",就是會當成字串來解析

因此在動態排序時,比如 order by column,這個時候務必要用${},因為如果你使用了#{}

區別

  • #將傳入的資料都當成一個字串,會對自動傳入的資料加一個雙引號
  • $將傳入的資料直接顯示生成在sql中
  • #方式能夠很大程度防止sql注入
  • $方式無法防止Sql注入
  • $方式一般用於傳入資料庫物件,例如傳入表名,列名

簡單來說,兩者區別: $ 是sql替換,直接拼成一條可執行sql; # 是引數替換

相關推薦

mybatis

引數替換 dao層的引數,是如何傳入到xml中的sql語句的呢? map傳遞 dao層介面引數為map,xml中可以直接通過map中的key,來繫結引數

MyBatis版本升級導致OffsetDateTime解析異常問題覆盤

背景 最近有一個數據統計服務需要升級 SpringBoot 的版本,由 1.5.x.RELEASE 直接升級到 2.3.0.RELEASE ,考慮到沒有用到 SpringBoot 的內建 SPI ,升級過程算是順利。但是出於程式碼潔癖和版本潔癖,看到專案中依賴

mybatis中mapper傳多個

有三種方式 1、使用佔位符#{0},#{1}....對應順序就是引數的順序 #方法簽名 List<TbItem> selectByPage(int page, int rows);

MyBatisparameterType和取值型別講解(3)

技術標籤:MyBatis-Plus資料庫javamybatismysql parameterType引數型別 就是引數的型別,好比根據id查詢資料,這個id是int或string。其實可以不寫,不影響

Spring中使用LocalDateTime、LocalDate等引數作為

0x0 背景 專案中使用LocalDateTime系列作為dto中時間的型別,但是spring收到引數後總報錯,為了全域性配置時間型別轉換,嘗試瞭如下3中方法。

golang macaron各種形式封裝

func HandleResp (ctx *gin.Context, apiInfo models.ApiInfo) error{ var buf bytes.Buffer reqbody,err := ioutil.ReadAll(ctx.Request.Body)

.net core驗證 ---ValidationAttribute

思路:使用自定義特性方法,繼承ValidationAttribute,為Model新增特性 using Microsoft.AspNetCore.Mvc.ModelBinding.Validation;

Jmeter對介面測試實現MD5加密

一、自帶函式助手MD5加密 在函式助手中找到__MD5這個函式,第一個引數是要md5加密的值,第二個引數是儲存加密後值的變數

springboot切面日誌程式碼

springboot maven <dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><optional>true</optional></dependency><!--引入支援熱部

VisualVM實現不中斷程式和修改程式碼的前提下列印函式的和返回值

在VisualVM中下載BTrace外掛 安裝此外掛並激活 寫除錯程式 public class BTraceTest { public int add(int a, int b) {

hibernate validate 後臺校驗

一、Hibernate-Validator簡介 在RESTful 風格的介面服務中,會有各種各樣的入參,我們不可能完全不做任何校驗就直接進入到業務處理的環節,因此在前期我們會有一個基礎的資料驗證的機制,待這些驗證通過後,引數才會

Postman 傳遞簡單 List (int String)

基於 Postman v7.34.0 直接使用 英文逗號 , 分隔 示例如下,一個 Rest 介面,是 List<Integer> ids

LocalDateTime和介面返回值格式化

背景   使用過java8的朋友應該都知道LocalDateTime型別,它作為全新的日期和時間API ,對比Date型別有著很大的優勢,極大的方便了我們對於時間和日期的操作。不過,如果在日常使用中,如果我們不對這個型別的欄位進

Java Validation方法校驗實現過程解析

一.前言 在日常的開發中,經常需要對方法引數進行校驗(非空、長度等)。如果採用hardcode去校驗(if..else..),會造成程式碼冗餘,複用性低,導致維護成本比較高。藉助Validation元件,可以很方便地通過註解來校驗

MyBatis查詢的方法詳解

#{}佔位符 類似於jdbc中通過PreparedStatement進行操作的方式, 會將sql語句中需要引數的位置使用?進行佔位,後續由傳進來的引數進行引數的繫結。?處繫結的都是值,不能指定表的列,轉換成sql時表名會被當成字串

方法和返回值

1.方法和返回   方法     基礎資料型別     引用資料型別

Java陷阱之慎用做返回值詳解

正常情況下,在Java中是不建議用做返回值的。除了造成程式碼不易理解、語義不清等問題外,可能還埋下了陷阱等你坑。

SpringMVC List<T> @NotEmpty @NotNull 校驗未生效

技術標籤:爬坑指南Java註解springmvcNotNull未生效 場景描述 controller.java public CommonResponse<Boolean> save(@Valid @RequestBody List<CatalogDto> catalogDtos)

spring特殊字元轉義和方法檢測工具類

技術標籤:springjavajavascripthtml 由於 Web 應用程式需要聯合使用到多種語言,每種語言都包含一些特殊的字元,對於動態語言或標籤式的語言而言,如果需要動態構造語言的內容時,一個我們經常會碰到的問題就是

Java有陷阱,用時需謹慎——慎用做返回值

正常情況下,在Java中是不建議用做返回值的。除了造成程式碼不易理解、語義不清等問題外,可能還埋下了陷阱等你坑。