1、动态SQL
if标签
if判断标签
trim标签
prefix:前缀
prefixoverride:去掉第一个and或者是or
suffixoverride:去掉最后一个逗号(也可以是其他的标记,就像是上面前缀中的and一样)
suffix:后缀
foreach标签
<select id="list1" parameterType="com.zking.myBatis01.vo.BookVo" resultType="com.zking.myBatis01.model.Book">
select
<include refid="Base_Column_List" />
from t_mvc_book
where bid in
<foreach collection="bookIds" separator="," item="bid" open="(" close=")">
#{bid}
</foreach>
</select>
set标签
当在update语句中使用if标签时,如果前面的if没有执行,则或导致逗号多余错误。使用set标签可以将动态的配置SET 关键字,和剔除追加到条件末尾的任何不相关的逗号
choose标签
choose(判断参数) - 按顺序将实体类 Book 第一个不为空的属性作为:where条件
2、模糊查询(3种方式)
1、#{…}
2、${…}
3、concat
建议使用第一种
MyBatis中#和$的区别
-
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。
如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by ‘111’,
如果传入的值是id,则解析成的sql为order by “id”. -
$将传入的数据直接显示生成在sql中。
如:order by useriduser_iduserid,如果传入的值是111,那么解析成sql时的值为order by user_id,
如果传入的值是id,则解析成的sql为order by id. -
#方式能够很大程度防止sql注入。
-
$方式无法防止Sql注入。
-
$方式一般用于传入数据库对象,例如传入表名.
-
一般能用#的就别用$.