MyBatis获取参数值的两种方式#{}和${} 以及 获取参数值的各种情况

一、参数值的两种方式#{}和${}

在 MyBatis 中,可以使用两种方式来获取参数值:#{} 和 ${}。

1. #{}:这是 MyBatis 推荐使用的方式。在 SQL 语句中使用 #{},MyBatis 会自动将参数值进行预编译处理,防止 SQL 注入攻击,并且可以处理各种类型的参数(如字符串、数字、日期等)。例如:

    

在这个例子中,#{id} 表示一个参数占位符,MyBatis 会将它替换为具体的参数值。 

2. ${}:这种方式会直接将参数值拼接到 SQL 语句中,不做预编译处理。这种方式适用于在 SQL 语句中引用列名、表名等无法使用 #{} 替换的情况。但需要注意的是,使用 ${} 可能会导致 SQL 注入攻击的风险,因此需要谨慎使用。例如:

    

在这个例子中,#{id} 表示一个参数占位符,MyBatis 会将它替换为具体的参数值。

MyBatis获取参数值的两种方式:${}和#{}
${}的本质就是字符串拼接,#{}的本质就是占位符赋值
${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号
 

二、获取参数值的各种情况

2.1   单个字面量类型的参数

  • 若mapper接口中的方法参数为单个的字面量类型,此时可以使用${}和#{}以任意的名称(最好见名识意)获取参数的值,注意${}需要手动加单引号
    
    
    
    

2.2  多个字面量类型的参数

若mapper接口中的方法参数为多个时,此时MyBatis会自动将这些参数放在一个map集合中。
①  以arg0,arg1…为键,以参数为值;
②  以param1,param2…为键,以参数为值;
因此只需要通过${}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号。
使用arg或者param都行,要注意的是,arg是从arg0开始的,param是从param1开始的

    
    
    
    

2.3  map集合类型的参数

  • 若mapper接口中的方法需要的参数为多个时,此时可以手动创建map集合,将这些数据放在map中只需要通过${}和#{}访问map集合的键就可以获取相对应的值,注意${}需要手动加单引号
    
    
    @Test
    public void checkLoginByMap() {
	    SqlSession sqlSession = SqlSessionUtils.getSqlSession();
	    ParameterMapper mapper = sqlSession.getMapper(ParameterMapper.class);
	    Map map = new HashMap<>();
	    map.put("usermane","admin");
	    map.put("password","123456");
	    User user = mapper.checkLoginByMap(map);
	    System.out.println(user);
    }

你可能感兴趣的:(mybatis,java,数据库)