mybatis参数的传递

最新推荐文章于 2024-06-15 22:22:43 发布
最新推荐文章于 2024-06-15 22:22:43 发布
阅读量462 收藏 1
点赞数
分类专栏: Java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/swop_/article/details/95878504
版权

mybatis的参数传递

#{}和${}

mybatis的参数传递有两种方式,分别是使用#{}${}这两种方式之间存在一些差异#{}会解析为一个JDBC预编译语句(PreparedStatement)的参数标记符,简单来说就是一个占位符?而传入的参数将会经过的强制类型检查和安全检查等处理,最后作为一个合法的字符串传入.${}这种方式只会做简单的字符串替换,在动态SQL解析阶段将会进行变量替换.所以使用${}时会有SQL注入的风险,

使用#{}传参

xml映射文件如下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
			
</mapper>

mybatis全局配文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration
  PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
  "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
	<!--properties配置一些常用的变量  -->
	<!-- jdbc的数据库连接配置写入到 db.properties -->
	<properties resource="db.properties">

	</properties>
		
	<environments default="development">
		<environment id="development">
			<transactionManager type="JDBC" />
			<dataSource type="POOLED">
				<property name="driver" value="${className}"/>
				<property name="url" value="${url}"/>
				<property name="username" value="${username}" />
				<property name="password" value="${password}"  />
			</dataSource>
		</environment>
	</environments>
	
	
	<!-- 注册映射文件 -->
	<mappers>
		<mapper resource="sz/lz/dao/IUserDao.xml" />
	</mappers>
</configuration>

IUserDao接口

package sz.lz.dao;

import sz.lz.vo.User;

public interface IUserDao {
		
	public User queryById1(Integer id);
	
}

测试方法

public class Test {

	@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById1(1);
		System.out.println(user);
		
	}
}

测试结果

![[外链图片转存失败(img-LCMuKf6x-1563081922006)(D:\Typora\截图\mybatis#{}测试.png)](https://img-blog.csdnimg.cn/20190714132610739.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3N3b3Bf,size_16,color_FFFFFF,t_70)

由上面可以看出来#{}在sql语句中是以占位符的形式存在的,另外这里因为要查看sql语句使用了log4j下面是log4j的具体配置如下

maven坐标

<dependency>
  		<groupId>org.slf4j</groupId>
  		<artifactId>slf4j-log4j12</artifactId>
  		<version>1.7.25</version>
 </dependency>

resources文件夹下的log4j.properties文夹中的配置,分别在控制台输出日志和吧日志写入E:\\Logs\\mybatis-param\\mybatis.log这个文件中

[外链图片转存失败(img-EZtew2rx-1563081922008)(D:\Typora\截图\log4j配置文件.png)]

log4j.rootCategory=ALL, stdout , R
 
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=[QC] %p [%t] %C.%M(%L) | %m%n
 
log4j.appender.R=org.apache.log4j.DailyRollingFileAppender
log4j.appender.R.File=E:\\Logs\\mybatis-param\\mybatis.log
log4j.appender.R.layout=org.apache.log4j.PatternLayout
log4j.appender.R.layout.ConversionPattern=%d-[TS] %p %t %c - %m%n
log4j.appender.R.Encoding=UTF-8
使用${}传参

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
		
</mapper>

IUserDao接口

package sz.lz.dao;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	//#{}传参时如果只有一个参数那么你在#{}中任意写什么都可以
	public User queryById1(Integer id);
	//使用${}传参时需要使用@Param()注解给参数命名否则会报错
	public User queryById2(@Param("id")Integer id);
	
}

测试方法

public class Test {

	@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById2(1);
		System.out.println(user);
		
	}
}

[外链图片转存失败(img-n1XmZiHN-1563081922009)(D:\Typora\截图${}传参.png)]

这里可以看出${}传参是直接替换了sql语句中的${id}所以说使用${}会有sql注入的风险,但是有些场景有只能用${}比如你传递的是表名或是列名时

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
	
	<select id="queryAll1" parameterType="String" resultType="sz.lz.vo.User">
		select * from ${tableName}
	</select>
	
	<select id="queryAll2" parameterType="String" resultType="sz.lz.vo.User" >
		select * from #{tableName}
	</select>
	
</mapper>

IUserDao接口

package sz.lz.dao;

import java.util.List;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	
	public User queryById1(Integer id);
	
	public User queryById2(@Param("id")Integer id);
	
	public List<User> queryAll1(@Param("tableName")String tableName);
	
	public List<User> queryAll2(String tableName);
}

测试#{}传参

@org.junit.Test
	public void test6() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		List<User> list = dao.queryAll2("t_user");
		for (User user : list) {
			System.out.println(user);
		}
		
		
	}

[外链图片转存失败(img-OBDlMcCe-1563081922010)(D:\Typora\截图#{}传表名.png)]

如图所示使用#{}传递表名会报错因为传递进去的表名变成了't_user'所以会报错而用${}则不会报错

测试${}传参

@org.junit.Test
	public void test5() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		List<User> list = dao.queryAll1("t_user");
		for (User user : list) {
			System.out.println(user);
		}
				
	}

[外链图片转存失败(img-4ie4M805-1563081922012)(D:\Typora\截图${}传表名.png)]

由上面的结果可以看出${}是没有问题的

多个参数的传递

推荐使用#{}

Mapper接口中有多个参数,无论参数名是什么,在Mapper.xml文件中,参数都是arg0、arg1…或者param1、param2…

xml映射文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">

	<select id="queryById1" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=#{id}
	</select>
	<select id="queryById2" parameterType="int" resultType="sz.lz.vo.User">
		select * from t_user where id=${id}
	</select>
	<!-- 使用User对象传递参数可以直接使用#{}大括号中加属性名称来取得参数-->
	<insert id="addUser1" parameterType="sz.lz.vo.User">
		insert into t_user(name,age) value(#{name},#{age})
	</insert>
	<!-- 传递多个参数可以直接使用使用@Param()注解给参数命名-->
	<insert id="addUser2" >
		insert into t_user(name,age) value(#{name},#{age})
	</insert>
	<!-- 传递多个参数可以直接使用arg0、arg1…或者param1、param2…来取参数-->
	<insert id="addUser3" >
		insert into t_user(name,age) value(#{arg0},#{arg1})
	</insert>
	
	<select id="queryAll1" parameterType="String" resultType="sz.lz.vo.User">
		select * from ${tableName}
	</select>
	
	<select id="queryAll2" parameterType="String" resultType="sz.lz.vo.User">
		select * from #{tableName}
	</select>
	
</mapper>

IUserDao接口

package sz.lz.dao;

import java.util.List;

import org.apache.ibatis.annotations.Param;

import sz.lz.vo.User;

public interface IUserDao {
	
	
	public User queryById1(Integer id);
	
	public User queryById2(@Param("id")Integer id);
	
	public int addUser1(User user);
	
	public int addUser2(@Param("name")String name,@Param("age")Integer age);
	
	public int addUser3(String name,Integer age);
	
	public List<User> queryAll1(@Param("tableName")String tableName);
	
	public List<User> queryAll2(String tableName);
}

addUser1测试方法

	@org.junit.Test
	public void test2() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		User user = new User("赵六", 33);
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser1(user);
		session.commit();
		System.out.println(count);
				
	}

测试结果

[外链图片转存失败(img-UFUtWUGj-1563081922013)(D:\Typora\截图\addUser1.png)]

addUser2测试方法

	@org.junit.Test
	public void test3() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();		
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser2("孙七",34);
		session.commit();
		System.out.println(count);		
	}

[外链图片转存失败(img-sJQRnwqz-1563081922014)(D:\Typora\截图\adduser2测试.png)]

addUser3测试方法

@org.junit.Test
	public void test4() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		
		IUserDao dao = session.getMapper(IUserDao.class);
		int count = dao.addUser3("孙八",34);
		session.commit();
		System.out.println(count);
			
	}

[外链图片转存失败(img-VdSLq4T5-1563081922015)(D:\Typora\截图\adduser3.png)]

取得返回结果

1.可以用ResultType来规定返回的是什么类型的数据:对于简单数据类型,例如查询总记录数、查询某一个用户名这一类返回值是一个基本数据类型的,直接写Java中的基本数据类型即可,如果返回的是一个对象或者集合,并且对象中的属性和查询的字段名是一一对应的,那么resultType也可以直接写一个对象。

2.如果属性名和字段名不一致可以用ResultMap来解决属性名和字段名不一致问题

ResultMap示例

User对象中的一个字段和t_user表中的字段不一致,在数据库中字段名为name但是在java对象中名为realName

数据库字段名

[外链图片转存失败(img-C2ZPd6u4-1563081922016)(D:\Typora\截图\user表数据库字段名.png)]

User java 对象

package sz.lz.vo;

public class User {

	private Integer id;
	private String realName;
	private Integer age;

	public User(Integer id, String realName, Integer age) {
		super();
		this.id = id;
		this.realName = realName;
		this.age = age;
	}

	public User() {
		super();
	}

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getRealName() {
		return realName;
	}

	public void setRealName(String realName) {
		this.realName = realName;
	}

	public Integer getAge() {
		return age;
	}

	public void setAge(Integer age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "User [id=" + id + ", realName=" + realName + ", age=" + age + "]";
	}

}
xml映射文件
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">
	
	<!-- 定义数据库中的字段和java对象中的字段映射 -->
	<resultMap type="sz.lz.vo.User" id="userMap">
		<id column="id" property="id"/>
		<result column="name" property="realName" />
		<result column="age" property="age" />	
	</resultMap>
												<!-- 引用上面定义的映射 -->
	<select id="queryById" parameterType="int" resultMap="userMap">
		select id,name,age from t_user where id=#{id}
	</select>
		
</mapper>
IUserDao接口中定义的方法
package sz.lz.dao;

import sz.lz.vo.User;

public interface IUserDao {

	public User queryById(Integer id) ;

}
测试方法
@org.junit.Test
	public void test() throws IOException {
		InputStream in = Resources.getResourceAsStream("mybatis-config.xml");
		SqlSessionFactory ssf = new SqlSessionFactoryBuilder().build(in);
		SqlSession session = ssf.openSession();
		IUserDao dao = session.getMapper(IUserDao.class);
		User user = dao.queryById(1);
		System.out.println(user);
		
	}
测试结果

[外链图片转存失败(img-vWUzdvNi-1563081922017)(D:\Typora\截图\resultMap.png)]

或者还可以直接在查询时给相应的字段取个别名,如下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="sz.lz.dao.IUserDao">
													
	<select id="queryById" parameterType="int" resultType="sz.lz.vo.User">
		select id,name realName,age from t_user where id=#{id}
	</select>
		
</mapper>
MyBatis参数传递
Lavender-csdn的博客
02-26 280
MyBatis中也适用了动态代理模式:使用SqlSession.getMapper(dao接口.class),获取这个dao接口的对象 传入参数:从java代码中把数据传入到mapper文件的sql语句 parameterType 写在mapper文件中的一个属性,表示dao接口中方法的参数的数据类型 例如UserDao接口 public User selectUserById(Integer id):该方法需要传递一个整型的参数 那么在mapper.xml中配置 <select..
总结--Mybatis传递参数的几种方法
04-28
总结了Mybatis传递参数的几种方式,并对几种方式进行比较,另外还有一些参数的限制说明
mybatis 传递参数的7种方法
热门推荐
独钓寒江雪
07-06 6万+
mybatis 传递参数的7种方法 在实际开发过程中,增删改查操作都要涉及到请求参数传递,今天这节就集中讲下在mybatis传递参数的7中方法 单个参数传递很简单没有什么好将的,这里主要说下多个参数传递 1.第一种方式 匿名参数 顺序传递参数 controller @ApiOperation(value = "多个参数查询_匿名顺序传参") @GetMapping("findByPara...
Mybatis传递参数的四种方式
断橋殘雪的博客
02-28 1万+
目录方式一、顺序传递参数方式二、注解@Param传递参数方式三、使用Map集合传递参数方式四、使用JavaBean实体类传递参数 方式一、顺序传递参数 mapper.java文件: public User selectUser(String name, int deptId); mapper.xml文件: &lt;select id="selectUser" resultType="com.wy...
MyBatis 参数传递详解
FireFox1997
06-15 1828
本文介绍了 MyBatis 中常见的参数传递方式,包括单参数、多参数、对象参数和动态 SQL 中的参数传递。通过合理使用这些参数传递方式,可以灵活地构建各种复杂的数据库查询和操作。MyBatis 提供了丰富的参数传递机制,能够满足不同场景下的需求。掌握这些机制,能够大大提升开发效率和代码的可维护性。希望本文能帮助你更好地理解和使用 MyBatis参数传递功能。
Mybatis参数传递
qq_41931364的博客
02-06 357
Mybatis参数传递1、顺序传参法2、@Param注解传参法3、Map传参法4、Java Bean传递参数方法5、传入一个数组 1、顺序传参法 顺序传参方法是根据参数的顺序来赋值,这种方式不太容易观察,且顺序容易搞乱,不推荐使用。示例如下所示: public User selectEmp(String id, String user_name); <select id="selectEmp" resultMap="cool.ale.pojo.Emp"> select * from
Mybatis参数传递示例代码
08-27
"Mybatis参数传递示例代码" Mybatis参数传递Mybatis框架中一个非常重要的概念,它允许开发人员将参数传递给SQL语句,以实现更加灵活和可扩展的数据库交互。以下是关于Mybatis参数传递的详细知识点: 一、SQL语句...
Mybatis参数传递1
08-08
总之,MyBatis参数传递方式灵活多样,可以根据实际情况选择合适的方法。在编写SQL映射文件时,要注意参数类型的正确设置以及如何在XML中引用这些参数。同时,合理使用`if`等标签进行条件判断,可以提高SQL的可读性...
mybatis 动态sql及参数传递
12-14
参数传递 单个参数传递 多个参数传递 传入单个实体(JavaBean/Map) 传入多个实体 传入集合 使用场景 在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,...
mybatis参数传递
09-05
在batis中,参数传递可以通过多种方式实现。当使用多个参数进行传递时,Mybatis默认会使用【arg0】【arg1】等或者【param1】【param2】等来替换传入的参数。如果混合使用了被标记了@Param的形参和未标记的形参,未...
mybatis 参数传递中 #{} 和 ${} 的区别
04-27
MyMyBMyBatisMyBatis 参数MyBatis 参数MyBatis 参数传递MyBatis 参数传递MyBatis 参数传递中可以MyBatis 参数传递中可以使用MyBatis 参数传递中可以使用基MyBatis 参数传递中可以使用基本MyBatis 参数传递中可以...
MyBatis参数传递
Liu_wen_wen的博客
08-15 1325
MyBatis参数传递
mybatis中的参数传递
m0_38078065的博客
03-06 275
mybatis中有两种方法获取参数内容 1.#{}获取参数内容 使用索引,从 0 开始 #{0}表示第一个参数 也可以使用#{param1}第一个参数 如果只有一个参数(基本数据类型或 String),mybatis对#{}里面内容没有要求只要写内容即可. 如果参数是对象#{属性名} 如果参数是 map 写成#{...
Mybatis的五种参数传递
zsy_yyds的博客
10-07 1514
mybatis的五种参数传递方式
Mybatis参数传递
sichenss的博客
04-12 425
MyBatis参数传递
springmvc的RequestParamMapMethodArgumentResolver分析_晏无心_新浪博客
晏无心的博客
06-14 420
RequestParamMapMethodArgumentResolver可以将http请求参数绑定到map上,handler的map参数必须添加@RequestParam注解。 只有当添加了@RequestParam注解,并且注解的name属性为空时,才会使用RequestParamMapMethodArgumentResolver对参数进行解析。 来看resolveArgumen...
MyBatis 参数传递
最新发布
10-26
参数传递方面,MyBatis 提供了多种方式: 1. **基本类型**: 直接使用 `<param>` 标签在 SQL 语句中指定参数位置,如 `<select id="getUser" resultType="User">SELECT * FROM user WHERE id = #{id}</select>`,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值