mybatis——参数传递

最新推荐文章于 2025-01-15 18:40:00 发布
原创 最新推荐文章于 2025-01-15 18:40:00 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文展示了如何在MyBatis中进行参数传递,包括传递单个参数、对象参数和Map参数。通过示例代码解释了XML映射文件中的参数配置以及Java测试类中的调用方法,帮助理解MyBatis的参数处理机制。

一、Flowermapper2.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--参数传递-->
<mapper namespace="com.company.mapper.Flowermapper2">
    <!--parameterType是传的参数的数据类型-->
    <select id="selectOne" resultType="flower" parameterType="int">
        <!--id的值可以进行参数传递  普通类型使用#{prama1}-->
        select * from flower where id=#{param1}
    </select>

    <!--传递多个参数  使用数组或者对象-->
    <select id="selectOne2" resultType="flower" parameterType="flower">
        <!-- id的值可以进行参数传递  对象使用属性名,其实是自动调用get方法-->
        select * from flower where id=#{id} and name = #{name}
    </select>

    <!--传递map存储参数    属性不属于同一个对象时-->
    <select id="selectMap" resultType="flower" parameterType="map">
        <!-- id的值可以进行参数传递  对象使用属性名,其实是自动调用get方法-->
        select * from flower where id=#{a} and name = #{b}
    </select>
</mapper>

二、test

package com.company.test;

import com.company.entity.Flower;
import jdk.nashorn.internal.ir.CallNode;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import sun.plugin2.os.windows.FLASHWINFO;

import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class testB {
    public static void main(String[] args) throws IOException {

        //解析mybatis.xml文件
        InputStream inputStream = Resources.getResourceAsStream("mybatis.xml");

        //获得session工厂
        SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(inputStream);

        //获得session对象
        SqlSession session = factory.openSession();

        //调用方法
        //参数传递一:传递单个参数
        Flower flower2 = session.selectOne("com.company.mapper.Flowermapper2.selectOne",2);
        System.out.println(flower2);

        //参数传递二:传递对象参数
        Flower flower = new Flower(1, "玫瑰花", 15, "中国");
        Flower flower3 = session.selectOne("com.company.mapper.Flowermapper2.selectOne2",flower);
        System.out.println(flower3);

        //参数传递三:传递map集合
        Map<String,Object> map = new HashMap<>();
        map.put("a",1);
        map.put("b","玫瑰花");
        Flower flower4 = session.selectOne("com.company.mapper.Flowermapper2.selectMap", map);
        System.out.println(flower4);

        //关闭资源
        session.close();
    }
}

一定要在mybatis.xml文件中的中加载mapper文件!!!
在这里插入图片描述

MyBatis——@Result注解column参数传递——父查询函数的参数传递到子查询
无限迭代中......
05-30 4714
问题描述 假设a方法中传入一个带查询参数x 但是a方法的查询结果中不包含参数x 而子查询里也需要参数x 如何在子查询b中带入参数x /** * 按User表中platform查询User */ @Select("select * from user where pid = #{id}") List<User> findUsers(int id); /** * 一对多查询 */ @Select("sele
Mybatis——动态SQL
2301_79368422的博客
07-27 970
MyBatis 的 XML 映射文件是 MyBatis 框架中用于定义 SQL 语句、映射规则等配置的重要文件。它允许开发者将 SQL 语句与 Java 对象映射关系进行分离,使得数据库操作更加灵活和方便。XML 映射文件通常以.xml作为文件扩展名,并且需要遵守 MyBatis 定义的 XML 格式和规则。随着用户的输入或外部条件变化而变化的SQL语句,称为动态SQL场景:查询时,不一定每次都指定全部条件,可能指定个别条件,其余条件设置为null。
MyBatis 参数类型为String
technologys的博客
03-20 1万+
mybatis mapper.xml sql 当parameterType为String时任何参数都必须为_parameter正确写法:[html] view plain copy &lt;?xml version="1.0" encoding="UTF-8" ?&gt;  &lt;!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN...
MyBatis入参为String
粥粥的博客
02-19 1597
问题描述 入参为String时, 遇到了异常 There is no getter for property named 'XXX' in 'class java.lang.String' <select id="getBookingCount" resultType="int" parameterType="string"> select count(*) from TB_EMPC_BOOKING_ORDER T where (t.state = '1' or t.state = '2'
关于MyBatis动态SQL参数判断时传入String类型的问题总结
qq_28623001的博客
11-08 1110
经过多次尝试,两种方案均可以正常使用总结:MyBatis在动态SQL处理中,对于判断两边不一致的数据类型时,可能会根据上下文错误地进行类型转换。若能确保传入参数一定为String类型的情况下,需要将待比较的值也转化成相同类型才能比较。
Mybitis针对String参数的三种方案
胜煜的博客
04-25 368
第一种方案 DAO层的函数方法         Public Map selectUser(String name,String area);对应的Mapper.xml         &lt;select id="selectUser" resultMap="java.util.Map"&gt;              select  *  from user  where user_name...
MyBatis学习——第二篇(参数传递
huyiju的博客
09-05 513
1:参数传递 在使用mybatis的过程中,除了上篇的简单案例,我们面对的实际业务情况要复杂很多,在mapper文件中会有各种各样的业务场景 对于传递的传递的参数,和返回值都有这各种各样的需求,本篇就传递参数做一个详细讲解 1.1:单个参数 1:参数名字随意命名id=#{idaaa} 1.2:多个参数 1:封装成javabean, int insert1(Person p)...
MyBatis——选择混合模式还是全注解模式?
summermermercha的博客
01-15 1261
混合模式,是使用“接口声明 + XML 配置文件”的方式实现。Mapper 接口直接定义操作类型,而 SQL 语句则存在于配置文件中。不过在 Mapper 接口中加上注解,将数据库操作直接通过 SQL 语句控制,想查询就用。标签时,可以避免在 Java 代码中手动拼接 SQL,提高代码的可读性和维护性。无论选择哪种模式,最重要的是根据项目需求灵活运用,选择最适合自己团队和业务的方式。如果需要更多动态条件,比如基于某个字段的排序,可以在。注解指定的名称一致,否则会导致参数映射失败。,完全是一样的操作体验。
SSM框架之Mybatis——Mybatis入门
小唐要努力的博客
11-24 892
一、Mybatis的简介 1.1原始JDBC操作缺点及改进方向 首先我们一起来看看原始的JDBC操作数据库的一般步骤, Class.forName("com.mysql.jdbc.Diver");//注册驱动 Connection connection=DriverManager.getConnection("jdbc:mysql:///mydb1","root","3837");//获得数据库连接 PreparedStatement statement=connection.prepare...
MyBatis——【入门级】简单了解myBatis
m0_62019369的博客
08-23 423
1.1 mybatis本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation迁移到了google code,并且改名为MyBatis。2013年11月迁移到Github。 mybatis是一个基于Java的持久层框架(半自动),主要包括SQL Maps和Data Access Objects(DAO) ORM:Object Relational Mapping (对象与关系型数据库之间的映射管理框架) 1.2 MyBatis
Mybatis使用详解
withcoco的博客
12-17 600
Mybatis使用详解
mybatis中传入一个参数为String类型时的问题
纸短情长的博客
12-28 3252
目录 当传一个参数时,不需要在Dao中加注解 当传入的参数大于等于两个时,必须加上@Param注解 特殊:当传入一个参数为String类型,并且在sql语句中的动态SQL(if语句中用到了该值)时,也必须加@Param,样例如下: Dao代码 Dao中对应xml里SQL语句的代码 运行时报错 解决方案1:在DAO接口中给参数加一个@Param注解即可 解决方案2:在xml的if里用...
五、MyBatis的增删改查模板(参数形式包括:String、对象、集合、数组、Map)
刘大猫
03-02 1736
MyBatis的增删改查模板(参数形式包括:String、对象、集合、数组、Map)
MyBatis方法参数详解
xwnxwn的专栏
09-17 551
- #{param1}代表接收方法的第一个参数,#{param2}代表接收方法的第二参数,以此类推 -->-- 如果只有一个参数,且参数是基本数据类型,则#{}中,可以随便写. 如: #{aaa}也可以 -->-- #{arg0}代表接收方法的第一个参数,#{arg1}代表接收方法的第二参数,以此类推 -->-- 如果只有一个参数,且参数是对象类型,则#{}中,必须书写对象的属性名称 -->-- 此时,#{}中内容,以@Param()注解中的参数名为准 -->参数为: List集合类型-List。
Java 线程的调度及优先级问题
weixin_52629592的博客
12-05 698
一.线程的调度 有两种调度策略: ①时间片策略 在非常短时间内迅速切换执行不同线程 ②抢占式策略 高优先级线程抢占cpu 二.线程的优先级 1.线程的优先级等级: MAX_PRIORITY:10 NORM_PRIORITY:5 MIN_PRIORITY:1 2.如何获取和设置当前线程的优先级: getPriority(): 获取 setPriority(int p):设置 h1.setPriority(Thread.MAX_PRIORITY); h...
Mybatis_动态sql_连表查询_Map映射
looperjustice的博客
10-13 811
1.为什么sql语句填入两个参数,需要用注解或者@prama标签: 如果在抽象方法#{ }里面,(如果没有注释写的也不是prama)填入两个参数,系统会封装成为一个map,并且是key:0-value:(1参数),key:1-(2参数;)在调用的时候,系统会把这个map的key也就是0当做传入参数的args的下标(),而这个map的value也就是1参,当做是(新map)的key,(针对param系统做了特殊处理),所以如果直接填入没有注解的id,此时的1参也就就是(新map)的key;...
mybatis参数String与Integer类型的判断
bozi
12-27 7513
mybatis写update时,正常是set了值才会进行update操作,我们一般是这样写: if test="sampleBatchNo != null and sampleBatchNo != ''" > SAMPLE_BATCH_NO = #{sampleBatchNo,jdbcType=VARCHAR}, if> 1、 String类型是符合的,但是如果是Intege
mybatis中传入String类型参数的问题
热门推荐
涛哥是个大帅比
06-26 1万+
1. 出现的问题需求是想写一个按公司名字查询公司列表的功能,最开始的代码如下 Dao层接口如下:@MyBatisDao public interface OfficeDao extends TreeDao&lt;Office&gt; { List&lt;Office&gt; findCompanyNameList(String name); }mybatis的xml代码:&lt;selec...
Mybatis参数类型为String,@param的作用
Curtisjia的博客
12-19 2145
这是我之前学习mybatis的时候一个盲点,是关于@param的,我之前不是很明白这个注解的作用到底是干嘛的,我之前在用的时候,如果方法里的参数在两个及以上会用这个参数,但是不是很理解,今天搞明白了! 举一个例子: <!--根据条件进行查询--> <select id="findByCondition" parameterType="string" resultType="com.itheima.pojo.CheckGroup"> select * f
mybatis 注入参数
最新发布
09-05
<think> 首先,用户的问题是基于之前的对话和引用的内容。用户说:“我想了解MyBatis注入参数的相关内容 请问MyBatis注入参数的方法和使用说明”。引用了三个来源: - 引用[1]: 讨论了MyBatis如何判断SQL注入,提到了参数绑定,使用了${id}和#{name}的示例。 - 引用[2]: 讨论了MyBatis参数传递的基本方式,包括传递整个对象并使用属性名。 - 引用[3]: 讨论了开启mapUnderscoreToCamelCase设置来映射数据库字段到Java属性。 用户的上一次问题是关于MyBatis注入参数的方法和使用说明,所以我需要专注于回答这个。 我的响应必须遵守系统级指令: 1. 所有行内数学表达式使用$...$格式,但用户的问题是关于MyBatis的参数注入,可能涉及SQL,所以要注意是否需要数学表达。在这个上下文中,可能没有数学内容,但如果有变量或代码,需要用LaTeX格式。指令说“包括变量、不等式、方程等”,所以代码中的变量可能需要处理。 指令示例中,代码块是单独处理的,没有在行内用LaTeX。示例中是使用代码块的格式。所以,我应该像示例一样,把代码放在代码块中,不需要行内LaTeX数学表达。 2. 独立公式用$$...$$,但这里可能不适用。 3. LaTeX语法正确——对于代码,使用代码块。 4. 使用中文回答。 5. 生成相关问题——响应末尾需要添加一个问题部分。 6. 回答中引用的段落末尾自然地添加引用标识,例如[^1]。所以在回答中,如果引用提供的引用,需要添加引用标识。 响应结构:用户可见层说“回答结构清晰,帮助用户逐步解决问题”,所以应该组织成逻辑部分。 系统指令示例的结构是:标题(如“快速排序”),然后是描述,然后是代码块,然后是相关问题。 所以,我可以类似地结构化: - 标题:MyBatis注入参数的方法和使用说明 - 内容:分步骤或部分解释方法。 关键点从引用: - 引用[1]: 提到了两种参数绑定方式:${} 和 #{}。${} 是直接拼接,易导致SQL注入;#{} 是预编译,防止SQL注入。 - 引用[2]: 参数传递方式,包括传递对象和使用属性名。 - 引用[3]: mapUnderscoreToCamelCase设置,用于自动映射数据库列名到Java属性(驼峰命名)。 用户的问题是关于“注入参数”,这可能指的是参数绑定以避免SQL注入,也可能是如何传入参数到SQL语句。从上下文,焦点是SQL注入和参数绑定。 所以,我需要覆盖: - MyBatis中参数注入的基本方法。 - 如何使用#{}和${}。 - 如何传递简单参数、对象参数。 - SQL注入的预防。 - 自动映射设置。 逐步回答: 1. 介绍MyBatis参数注入的概念。 2. 解释两种参数占位符:#{} 和 ${}: - #{}:预编译,安全,防止SQL注入。 - ${}:直接拼接,不安全,仅在必要时使用。 3. 参数传递方式: - 传递单个参数。 - 传递多个参数:使用@Param注解或Map。 - 传递对象属性:直接使用属性名在SQL中。 4. 预防SQL注入:推荐使用#{}。 5. 自动映射:提到mapUnderscoreToCamelCase设置。 在回答中,自然地添加引用标识。例如,当提到${}和#{}时,参考引用[1]。 生成相关问题:在末尾添加“相关问题”部分,如示例。 最终响应结构: - 主标题:MyBatis注入参数的方法和使用说明 - 内容段落,解释细节。 - 代码块:展示示例代码。 - 相关问题:1. ... 2. ... 3. ... 代码块:从引用中提取或创建示例。 引用[1]有示例SQL:<select id="select" parameterType="String" resultType="com.demo.bean.User"> select * from sqldemo.user where id = '${id}' or name = #{name} </select>[^1] 我可以使用类似代码。 引用[2]提到对象传递。 引用[3]有配置示例。 响应用中文。 </think> ### MyBatis注入参数的方法和使用说明 MyBatis 是一款流行的持久层框架,其核心功能之一是通过参数注入将 Java 对象或值动态绑定到 SQL 语句中,从而高效地执行数据库操作。参数注入不仅可以简化代码,还能有效预防 SQL 注入攻击。下面我将基于引用内容,逐步解释 MyBatis 注入参数的基本方法、使用说明和最佳实践。 #### 1. **参数注入的基本方法** 在 MyBatis 中,参数注入主要通过两种占位符实现:`#{}` 和 `${}`。它们的区别在于处理方式和安全性: - **`#{}` 占位符**:这是推荐的方式,它会将参数预编译为 PreparedStatement,自动处理类型转换和转义,从而防止 SQL 注入攻击。适用于大多数场景。 - 示例:在 SQL 映射文件(如 XML)中,使用 `#{propertyName}` 引用参数值。 ```xml <!-- 引用[1] 中的示例 --> <select id="selectUser" parameterType="String" resultType="com.demo.bean.User"> SELECT * FROM user WHERE name = #{name} </select> ``` 这里,`#{name}` 会根据传入的字符串参数进行安全绑定,MyBatis 会自动将其转换为预编译语句中的占位符[^1]。 - **`${}` 占位符**:这种方式是直接字符串拼接,不进行预编译,因此存在 SQL 注入风险。仅当需要动态插入 SQL 关键字(如表名或列名)时使用,且应确保参数值可信。 - 示例:在引用[1] 中,`${id}` 被直接拼接到 SQL 中,可能导致注入漏洞。 ```xml <select id="select" parameterType="String" resultType="com.demo.bean.User"> SELECT * FROM user WHERE id = '${id}' OR name = #{name} </select> ``` 这里,`${id}` 是硬编码拼接,如果 `id` 来自用户输入,可能被恶意利用;而 `#{name}` 是安全的[^1]。 参数注入的核心是确保动态 SQL 的可控性,推荐优先使用 `#{}` 以避免安全风险。 #### 2. **参数传递的方式** MyBatis 支持多种参数传递方法,方便根据需求灵活选择: - **传递单个基本类型参数**:直接使用参数变量名在 SQL 中引用。 - 示例:如果方法参数是 `String name`,在 XML 中直接写 `#{name}`。 ```java // Java 方法 User selectUser(String name); ``` ```xml <select id="selectUser" resultType="User"> SELECT * FROM user WHERE name = #{name} </select> ``` - **传递多个参数**:使用 `@Param` 注解或 Map 集合来指定参数名。 - 使用 `@Param` 注解:在 Java 方法中为每个参数添加注解。 ```java // Java 方法 User selectUser(@Param("id") int id, @Param("name") String name); ``` ```xml <select id="selectUser" resultType="User"> SELECT * FROM user WHERE id = #{id} AND name = #{name} </select> ``` - 使用 Map 集合:将参数放入 Map 中,key 作为 SQL 引用名。 ```java Map<String, Object> params = new HashMap<>(); params.put("userId", 1); params.put("userName", "Alice"); ``` ```xml <select id="selectUser" parameterType="map" resultType="User"> SELECT * FROM user WHERE id = #{userId} AND name = #{userName} </select> ``` - **传递对象参数**:如果参数是一个 Java 对象(如实体类),MyBatis 会自动映射属性名到 SQL 中。 - 示例:引用[2] 中提到,传递整个对象时,直接在 SQL 中使用对象的属性名(如 `user.name`),前提是数据库字段名与对象属性名一致。 ```java // Java 方法,传入 User 对象 void updateUser(User user); ``` ```xml <update id="updateUser" parameterType="com.demo.bean.User"> UPDATE user SET name = #{name}, email = #{email} WHERE id = #{id} </update> ``` 这里,`#{name}`、`#{email}` 会自动从 User 对象的属性中取值[^2]。 #### 3. **自动映射和配置** MyBatis 提供自动映射功能,简化数据库列名与 Java 属性名的对应: - **驼峰命名映射**:在引用[3] 中,通过配置 `mapUnderscoreToCamelCase` 设置,自动将数据库的下划线命名(如 `user_name`)映射到 Java 的驼峰命名(如 `userName`)。 - 在配置文件 `mybatis-config.xml` 中添加: ```xml <!-- 引用[3] 中的配置 --> <settings> <setting name="mapUnderscoreToCamelCase" value="true"/> </settings> ``` 启用后,SQL 查询结果会自动匹配到 Java 对象的属性,无需手动指定别名[^3]。 #### 4. **使用说明和最佳实践** - **安全性建议**: - 始终优先使用 `#{}` 来预防 SQL 注入攻击,尤其当参数来自用户输入时。 - 仅在必要时使用 `${}`,例如动态表名或列名,并严格控制参数来源。 - **性能优化**: - 对于复杂参数,使用对象传递减少代码冗余。 - 启用驼峰映射(如上)提升开发效率。 - **常见场景**: - 查询操作:结合 `WHERE` 子句使用 `#{}` 绑定条件。 - 插入或更新:直接在 SQL 中引用对象属性。 - 批量操作:通过 Map 或 List 传递多个参数。 通过合理使用这些方法,MyBatis 的参数注入可以显著提升数据库操作的灵活性和安全性。如果需要更多细节,建议参考 MyBatis 官方文档或相关教程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值