MyBatis 如何处理参数? 支持哪些参数类型? 如何传递多个参数? 如何使用 # 和 $ 占位符?

最新推荐文章于 2025-11-27 22:27:19 发布
原创 最新推荐文章于 2025-11-27 22:27:19 发布 · 819 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis

MyBatis 如何处理参数:

  1. 参数解析: 当 MyBatis 执行 SQL 语句时,它会解析 SQL 语句中的占位符(#{}${}),并根据 Mapper 接口方法的参数类型和名称(或 @Param 注解指定的名称)来查找对应的参数值。
  2. 类型转换: MyBatis 会使用 TypeHandler 将 Java 类型的参数值转换为 JDBC 类型的值。
  3. 参数绑定: MyBatis 会使用 PreparedStatement 对象将参数值绑定到 SQL 语句中的占位符。对于 #{} 占位符,MyBatis 会使用 PreparedStatementsetXXX() 方法进行参数绑定,从而防止 SQL 注入;对于 ${} 占位符,MyBatis 会直接将参数值拼接到 SQL 语句中,存在 SQL 注入风险。

MyBatis 支持的参数类型:

MyBatis 支持以下参数类型:

  • 基本类型及其包装类: int, long, float, double, boolean, byte, short, Integer, Long, Float, Double, Boolean, Byte, Short
  • String: 字符串类型。
  • Date: java.util.Datejava.sql.Datejava.sql.Timejava.sql.Timestamp
  • BigDecimal: 高精度数字类型。
  • 数组: 基本类型数组或对象数组。
  • 集合: ListSetMap
  • JavaBean (POJO): 普通 Java 对象。
  • 枚举类型: 默认使用枚举的名称或序数(可以通过自定义 TypeHandler 来改变)。
  • null: 如果传递的是null值, 并且MyBatis无法推断, 则必须指定 jdbcType 属性。

传递多个参数的方式:

MyBatis 提供了多种方式来传递多个参数:

  1. 使用 @Param 注解 (推荐):

    • 在 Mapper 接口方法的参数列表中,使用 @Param 注解为每个参数指定一个名称。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 @Param 注解指定的名称。
    // Mapper 接口
public interface UserMapper {
    List<User> selectUsersByNameAndAge(@Param("name") String name, @Param("age") int age);
}

<!-- SQL 映射文件 -->
<select id="selectUsersByNameAndAge" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  2. 使用 Map:

    • 将多个参数封装到一个 Map 对象中。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 Map 中的 key 作为参数名称。
    // Mapper 接口
public interface UserMapper {
    List<User> selectUsersByMap(Map<String, Object> params);
}

// 调用示例
Map<String, Object> params = new HashMap<>();
params.put("name", "John%");
params.put("age", 30);
List<User> users = userMapper.selectUsersByMap(params);

<!-- SQL 映射文件 -->
<select id="selectUsersByMap" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  3. 使用 JavaBean (POJO):

    • 将多个参数封装到一个 JavaBean 对象中。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 JavaBean 对象的属性名作为参数名称。
    // JavaBean
public class UserQuery {
    private String name;
    private int age;
    // getter 和 setter 方法
}

// Mapper 接口
public interface UserMapper {
    List<User> selectUsersByQuery(UserQuery query);
}

// 调用示例
UserQuery query = new UserQuery();
query.setName("John%");
query.setAge(30);
List<User> users = userMapper.selectUsersByQuery(query);

<!-- SQL 映射文件 -->
<select id="selectUsersByQuery" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  4. 使用参数索引 (不推荐):

    • 如果不使用 @Param 注解,MyBatis 会按照参数在方法参数列表中的顺序,为参数分配索引(从 0 开始)。
    • 在 SQL 映射文件中,可以使用 #{0}, #{1}, #{param1}, #{param2} 等方式引用参数。 这种方式不够直观,容易出错,不推荐使用。

#$ 占位符的区别:

  • #{} (预编译参数):

    • MyBatis 会使用 PreparedStatementsetXXX() 方法将参数值绑定到 SQL 语句中的占位符。
    • 优点:
      • 防止 SQL 注入: PreparedStatement 会对参数值进行转义,有效防止 SQL 注入攻击。
      • 类型安全: MyBatis 会根据参数类型选择合适的 setXXX() 方法,避免类型转换错误。
      • 性能更好: PreparedStatement 可以预编译 SQL 语句,对于重复执行的 SQL 语句,性能更好。
    • 适用场景: 绝大多数情况,推荐使用 #{}

  • ${} (字符串替换):

    • MyBatis 会直接将参数值拼接到 SQL 语句中。
    • 缺点:
      • SQL 注入风险: 如果参数值来自用户输入,直接使用 ${} 拼接 SQL 语句会导致 SQL 注入漏洞。
      • 类型不安全: MyBatis 不会进行类型转换,可能导致类型错误。
    • 适用场景:
      • 动态表名或列名: 当需要动态指定表名或列名时,可以使用 ${}
      • IN 语句: 当需要将一个集合作为 IN 语句的参数时,可以使用 ${}(但更推荐使用 <foreach> 标签)。
      • ORDER BY: 当需要动态指定排序字段时, 可以使用${}
    <!-- 动态表名 (谨慎使用) -->
<select id="selectFromTable" resultType="com.example.model.User">
    SELECT * FROM ${tableName} WHERE id = #{id}
</select>

<!-- IN 语句 (更推荐使用 <foreach> 标签) -->
<select id="selectUsersByIds" resultType="com.example.model.User">
  SELECT * FROM users WHERE id IN (${ids})
</select>

总结:

  • MyBatis 支持多种参数类型,包括基本类型、String、Date、BigDecimal、数组、集合、JavaBean、枚举类型等。
  • 传递多个参数的推荐方式是使用 @Param 注解。
  • #{} 是预编译参数,可以防止 SQL 注入,类型安全,性能更好,推荐使用。
  • ${} 是字符串替换,存在 SQL 注入风险,类型不安全,谨慎使用,仅在需要动态表名、列名或 IN 语句等特殊场景下使用。
  • 传递 null值, 并且MyBatis无法推断, 则必须指定 jdbcType 属性。
MyBatis笔记04】MyBatis框架中各种参数类型绑定的方式
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 优快云 记录学习心得和笔记内容。
08-15 1100
MyBatis对于JavaBean类型参数,它在进行参数绑定的时候,是根据对应的【getter】方法来获取参数值的,也就是说,XML映射文件里面的参数名称,必须是在JavaBean实体类里面具有【getXXX()】方法的,这样才能够进行参数绑定。上面定义了一个参数的接口方法,可以看到接口方法中的参数名称叫做:id,而在XML映射文件里面则是使用#{abc}】来获取的参数MyBatis对于只有一个参数的时候,是支持这种写法的。两个参数名称,相比于List集合,Set集合缺少一个参数名称。......
MyBatis】多种参数处理
qq_68993495的博客
02-03 954
本章内容: 单个简单类型传参, map参数, 实体类参数, 多参数使用arg, param, @Param注解的使用
MyBatis传入多个参数的问题
07-06
MyBatis传入多个参数
MyBatis——参数详解
最新发布
2302_79781252的博客
11-27 172
本文介绍了MyBatis中parameterTyperesultType的使用。parameterType支持简单数据类型(int,String等)、POJO对象及包装类对象,其中简单类型可简写,包装类可通过#{属性名}访问嵌套属性。resultType用于指定返回类型支持简单类型POJO,当数据库字段与POJO属性名不一致时,需使用resultMap进行映射配置。resultMap通过property-column对应关系实现复杂结果映射,包括一对一一对多查询。
Mybatis传递多个参数的4种方式
zhf_123666的博客
07-19 185
下面给大家总结了以下几种多参数传递的方法。 方法1:顺序传参法 public User selectUser(String name, int deptId); <select id="selectUser" resultMap="UserResultMap"> select * from user where user_name ...
MyBatis传入多个不同类型参数
Qwe200000的博客
07-19 2725
mapper接口 public List<Bean> getBeanList(String Id ,Strin g code); 首先要传入多个参数是不能用parameterType 1 .使用角标 <select id="getBeanList" resultType="Bean"> select *from tableName where id=#{0} and name#{1} </select> //id name 是数据库表中的两个字段0 表示的是传进去
关于Mybatis类型参数与多类型输出
韦海涛的博客
05-18 2736
Mybatis是目前国内最流行的半ORM框架,但是一般初级的使用都是使用pojo层实体类解析,若项目接口过多的情况下会造成实体类过多等问题。 以下介绍一种使用java.lang.map进行mybatis的多类型参数以及多类型输出的方法 首先数据库设计以及预备数据 Mapper.java接口 public List<Map<String,Object>> fin...
mybatis多种不同的参数类型的解决方案
qq_40572200的博客
09-07 699
方案一 将mapper中的参数替换为arg0 ,arg1… 方案二 将mapper中的参数替换为param1,param2… 方案三 使用@Param注解指定传入参数 方案四 利用pojo封装对象,传入参数为pojo属性名 方案五 传入map集合,添加map的key就是参数名 ...
MyBatis笔记 | 详解参数处理(多种类型参数处理、源码分析、读取参数的两种格式的区别)...
小白菜的博客
11-28 610
目录 一、MyBatis参数处理 1、单个参数 2、多个参数 3、命名参数 4、参数处理 (1)传入POJO (2)传入Map (3)传入List 二、从源码来看参数处理的过程(即如何封装Map) 1、 确定names的值 2、封装Map 四、参数处理#{}与${}的区别 五、#{}取值时指定参数的相关规则 一、MyBatis参数处理参数的个数来看,可分为单...
mybatis多个参数的注解
zhuchunyan_aijia的博客
02-19 4357
https://www.cnblogs.com/homejim/p/9758930.html 1 简介 1.1 单参数 在 Mybatis 中, 很多时候, 我们传入接口的参数只有一个。 对应接口参数类型有两种, 一种是基本的参数类型, 一种是 JavaBean。 例如在根据主键获取对象时, 我们只需要传入一个主键的参数即可。 而在插入, 更新等操作时, 一般会涉及到很多参数, 我们就使...
关于mybatis传入多个参数的问题
weixin_37135786的博客
12-22 539
最近在用ssm框架写项目时,老是遇到这种类型的问题,比如说:Parameter “XXX” not found ,Available parameters are[1,0....  param 1 param2,param...].   这一般是由于用mybatis框架的时候,一般出现,先查看配置文件是否出错,如果没问题,查看jar包版本是否合适,可以换成低版本的mybatis jar包,还不能
MyBatis各种类型的入参使用方式
根号三
12-10 1万+
一、基本类型及其封装类型、String类型八大基本类型: boolean、char、byte、short、int、long、float、double1,long、Long类型的入参 parameterType既可以配置为java.lang.Long,也可以配置为long2,int、Integer类型的入参 parameterType既可以配置为java.lang.Integer,也可以配置为i
MyBatisMyBatis参数详解
且将&的博客
12-21 2459
MyBatis参数详解
MyBatis映射文件(XML)中参数传递SQL特殊字符处理
2401_83708850的博客
06-24 704
传参用#{},拼接用${},表名列名才用${},防注入要记住。parameterType能省则省,类型一致最保险。特殊字符用<![CDATA[ ... ]]>包裹,写SQL更自由。
mybatis参数类型
qq_31459039的博客
03-22 1801
Mybatis的可参数类型: 基本数据类型:包含int,String,long,Date等。基本数据类型作为传参,只能传入一个。通过#{参数名} 即可获取传入的值  复杂数据类型:包含JAVA实体类、Map,集合类型。通过#{属性名}或#{map的Key}即可获取传入的值   &lt;select id="selectTeacher" parameterType="int" resultType=...
MyBatis 传参类型总结
技术小站
04-04 4919
在Web开发过程中,我们根据业务需求将不同类型参数从后台传入到MyBatis的各个不同的mapper命名空间中,包括有string类型,map类型,list集合类型,或者是直接传入一个对象等。 1.String类型 1.1对于string类型,我们一般传 在sql中写明parameterType="string" ,例: 则在获取参数时,如果是要进行非null的判断,则不可在if后直接那变量名进行判空,因为mybatis会默认变量名为_parameter,否则会报no getter/sett...
MyBatis几种不同类型传参的总结
热门推荐
m0_37837382的博客
08-13 3万+
在Web开发过程中,我们根据业务需求将不同类型参数从后台传入到MyBatis的各个不同的mapper命名空间中,包括有string类型,map类型,list集合类型,或者是直接传入一个对象等。 1.String类型    1.1对于string类型,我们一般传 在sql中写明parameterType="string" ,例: 则在获取参数时,如果是要进行非null的判断,则不可在if后直接...
MyBatis——MyBatis 参数处理
秋玄的博客
05-13 1748
MyBatis 参数处理
Mybatis——参数深入
紫罗兰与海棠的博客
12-26 2300
一、Mybatis参数 1. parameterType(输入类型) 该参数表示一个参数类型,但如果有多个参数的话,就不能使用参数了。 2. 传递简单类型 3. 传递pojo对象 Mybatis使用ognl表达式解析对象字段的值,#{}或者${}括号中的值为pojo属性名称 OGNL表达式 全称Object Graphic Navigation Language(对象图导航语言),它是通过对象的取值方法来获取数据。在写法上把get省略了 mybatis中直接写username,而不用user.:因
iBATISMyBatis参数传递语法上有哪些主要区别?
04-29
<think>嗯,用户问的是iBATISMyBatis参数传递语法上的主要区别。我需要先回忆一下这两个框架的关系。iBATIS是早期的版本,后来变成了MyBatis,所以它们应该有相似之处,但也有一些语法上的变化。 首先,参数传递方面,iBATIS我记得主要是用#$来引用参数,而MyBatis可能引入了更明确的参数注解,比如@Param。然后,参数传递的方式可能有变化,比如iBATIS可能需要用parameterClass,而MyBatis可能更灵活,不需要指定这个,或者用parameterType。还有,可能MyBatis支持更多的方式,比如直接使用对象属性,或者Map中的键。 然后,参数占位符的写法可能不同。iBATIS中的参数可能是按顺序来的,比如#value#,而MyBatis可能支持命名参数,比如#{param1}或者使用@Param注解后的名字。还有,多参数传递时,iBATIS可能需要封装成Map或者DTO,而MyBatis可以用@Param来指定多个参数名。 接下来,我需要举一些代码例子,比如iBATIS中可能用#name#,而MyBatis#{name}。另外,在传递多个参数的时候,iBATIS可能需要parameterClass="map",而MyBatis可以用@Param注解或者参数名称直接映射。 还需要注意,iBATIS的配置文件中可能使用的是不同的标签或者属性,比如<parameterMap>,而MyBatis可能简化了这些配置,或者用更灵活的方式处理参数映射。 可能还有动态SQL方面的区别,比如MyBatis的OGNL表达式更强大,而iBATIS可能语法不同。不过用户的问题主要集中在参数传递语法上,所以这部分可能不需要深入。 总结一下,主要的区别包括参数占位符的写法(#name# vs#{name})、多参数处理方式(@Param注解)、参数传递的显式声明(parameterClass vs parameterType)、以及参数引用的方式(按顺序vs命名参数)。 然后我需要验证这些点是否正确。比如在iBATIS中,确实使用#variable#的格式,而MyBatis使用#{variable}。对于多个参数,iBATIS可能需要将它们放入一个Map或对象中,而MyBatis允许通过@Param来命名参数,或者在接口方法中直接使用参数名(需要开启某个配置)。 另外,iBATIS的parameterMap可能已经被MyBatis废弃,转而使用更简单的parameterType,或者直接通过属性名映射。 最后,给出具体的代码示例,说明两者的不同写法,并解释每个例子中的关键点。然后根据这些内容,提出相关的问题,比如参数传递的最佳实践、动态SQL的区别、如何防止SQL注入等。</think>iBATIS(MyBatis前身)与MyBatis参数传递语法上的核心区别主要体现在以下几个方面: 1. **参数占位符格式** iBATIS: ```xml <!-- 使用#包裹参数名 --> <select id="findUser" parameterClass="java.lang.String" resultClass="User"> SELECT * FROM users WHERE name = #name# </select> ``` MyBatis: ```xml <!-- 使用#{}包裹参数名 --> <select id="findUser" parameterType="String" resultType="User"> SELECT * FROM users WHERE name = #{name} </select> ``` 2. **多参数传递方式** iBATIS需要封装为Map: ```java Map<String, Object> params = new HashMap<>(); params.put("start", 0); params.put("limit", 10); sqlMap.queryForList("findUsersByPage", params); ``` MyBatis支持@Param注解: ```java List<User> findUsersByPage(@Param("offset") int start, @Param("limit") int size); ``` 3. **参数类型声明** iBATIS使用parameterClass: ```xml <insert id="insertUser" parameterClass="com.example.User"> INSERT INTO users VALUES(#id#, #name#) </insert> ``` MyBatis使用parameterType: ```xml <insert id="insertUser" parameterType="com.example.User"> INSERT INTO users VALUES(#{id}, #{name}) </insert> ``` 4. **动态参数处理** iBATIS通过$符号直接拼接: ```xml <select id="orderByField" parameterClass="map"> SELECT * FROM users ORDER BY $fieldName$ </select> ``` MyBatis明确区分#{}${}: ```xml <select id="orderByField"> SELECT * FROM users ORDER BY ${fieldName} </select> ``` **主要区别总结**: - 占位符格式从`#param#`变为`#{param}` - 参数声明从`parameterClass`改为`parameterType` - MyBatis引入@Param注解处理参数 - 明确区分安全参数绑定(#{})字符串替换(${})
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰糖心书房

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值