Mybatis(二）获取参数值的方式

我们根据之前的模板进行搭建mybatis框架，将接口方法，实体类，核心配置文件，映射文件创建完毕之后，在核心配置文件里面将包的别名和映射文件的别名写清楚。在接口的UserMapper.xml将namespace写进去。同时将日志文件和jdbc.properties复制过去。

之后我们进行获取参数值：

Mybatis获取参数值的两种方式：${}和#{ }

获取参数值的两种方式：我们开发的方向是B/S系统，需要做的任务是通过浏览器，通过页面，通过视图然后去收集用户输入的一些数据，然后把这些数据提交到服务器中，然后再服务器中获取完之后，传输到service处理业务逻辑，再传输到DAO中，再DAO的实现类中，要把这些数据给拼接到SQL语句中，最终执行SQL语句。

${}的本质就是字符串拼接会产生sql注入；#{ }的本质就是占位符赋值，不会导致sql注入。

${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时，需要手动加单引号；但是#{ }使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时，可以自动添加单引号.

就是通过Mybatis的映射文件里面的SQL语句的id获取接口方法里面的参数，并拼接到SQL语句

1.1单个字面量类型的参数：#{}和${}

（字符串，基本数据类型（int ,long,byte,short,double,float,boolean,char),以及所对应的包装类）

若mapper接口中的方法参数为单个的字面量类型

此时可以使用${ }和#{ }以任意的名称获取参数的值，注意${ }需要手动加单引号

我们设置mapper接口方法如下·：

 //根据用户名查询用户信息
    User getUserByUsername(String username);

我们编写的sql语句如下所示：

<select id="getUserByUsername" resultType="User">
        select * from t_user where username=${username}
    </select>

我们表里的数据如下所示：

  <select id="getUserByUsername" resultType="User">
        select * from t_user where username=${username}
    </select>

我们设置的测试类如下所示：

public class ParameterTest {
    @Test
    public void testGetUserByUsername(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = mapper.getUserByUsername("admin");
        System.out.println(user);

    }
}

我们运行之后如下所示：

 但我们在是我们发现我们在利用sql语句进行查询的时候，我们无论在username=#{},里面的值无论是什么，都可以进行输出。

我们可以通过任意的内容来获取我们当前的参数值的，但是我们所用的数据是什么我们可以用一个数据来进行表示即可。

但是我们将sql语句改为如下所示：

  <select id="getUserByUsername" resultType=