Mybatis(二）获取参数值的方式

我们根据之前的模板进行搭建mybatis框架，将接口方法，实体类，核心配置文件，映射文件创建完毕之后，在核心配置文件里面将包的别名和映射文件的别名写清楚。在接口的UserMapper.xml将namespace写进去。同时将日志文件和jdbc.properties复制过去。

之后我们进行获取参数值：

Mybatis获取参数值的两种方式：${}和#{ }

获取参数值的两种方式：我们开发的方向是B/S系统，需要做的任务是通过浏览器，通过页面，通过视图然后去收集用户输入的一些数据，然后把这些数据提交到服务器中，然后再服务器中获取完之后，传输到service处理业务逻辑，再传输到DAO中，再DAO的实现类中，要把这些数据给拼接到SQL语句中，最终执行SQL语句。

${}的本质就是字符串拼接会产生sql注入；#{ }的本质就是占位符赋值，不会导致sql注入。

${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时，需要手动加单引号；但是#{ }使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时，可以自动添加单引号.

就是通过Mybatis的映射文件里面的SQL语句的id获取接口方法里面的参数，并拼接到SQL语句

1.1单个字面量类型的参数：#{}和${}

（字符串，基本数据类型（int ,long,byte,short,double,float,boolean,char),以及所对应的包装类）

若mapper接口中的方法参数为单个的字面量类型

此时可以使用${ }和#{ }以任意的名称获取参数的值，注意${ }需要手动加单引号

我们设置mapper接口方法如下·：

 //根据用户名查询用户信息
    User getUserByUsername(String username);

我们编写的sql语句如下所示：

        select * from t_user where username=${username}
    

我们表里的数据如下所示：

  
        select * from t_user where username=${username}
    

我们设置的测试类如下所示：

public class ParameterTest {
    @Test
    public void testGetUserByUsername(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = mapper.getUserByUsername("admin");
        System.out.println(user);

    }
}

我们运行之后如下所示：

 但我们在是我们发现我们在利用sql语句进行查询的时候，我们无论在username=#{},里面的值无论是什么，都可以进行输出。

我们可以通过任意的内容来获取我们当前的参数值的，但是我们所用的数据是什么我们可以用一个数据来进行表示即可。

但是我们将sql语句改为如下所示：

  
        select * from t_user where username=${username}
    

我们运行之后出现如下所示：

 我们在sql语句中加入单引号，如下所示：

 
        select * from t_user where username='${username}'
    

重新运行之后，我们发现成功运行出来了。

${ }和#{}里面都可以随便写，但是${ }里面不可以写数值，不可以写纯数值。${ }是具有运算功能的，直接会把当前的结果运算出来。

1.2多个字面量类型的参数： 

若mapper接口方法的参数为多个的字面量类型

 //验证登录

   User  checkLogin(String username,String password);

之后编写映射文件的sql语句，我们进行如下所示:

 
        select * from t_user where username=#{username }  and  password=#{password}
    

我们编写的测试类如下所示：

  @Test
    public void testCheckLogin(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = mapper.checkLogin("admin", "123456");
        System.out.println(user);

    }

我们运行之后如下所示:

 我们发现有错误，我们根据日志来进行修改sql语句：

 
        select * from t_user where username=#{arg0 }  and  password=#{arg1}
    

我们继续运行如下所示：

我们也可以将代码进行修改如下：

 
        select * from t_user where username=#{param1 }  and  password=#{param2}
    

这相当于我们利用map集合进行获取数据，arg0和arg1为键，而获取的参数值为值。param1和param2为键，而获取的参数值为值。

 我们利用${ }获取参数的代码如下所示：

 
        select * from t_user where username='${param1 }'  and  password='${param2}'
    

 
        select * from t_user where username='${arg0 }'  and  password='${arg1}'
    

我们运行之后如下所示：

 这两种方式也可以进行混合使用

若mapper接口方法的参数为多个的字面量类型

此时MyBatis会将参数放在map集合中，以两种方式存储数据。

以arg0,arg1，..为键，以参数为值

以param1,param2,..为键，以参数为值

因此，只需要通过#{}和${}访问map集合的键就可以来获取相对应的值。一定要注意${}的单引号问题。

两者可以混合使用 

1.3mapper集合类型的参数：

 我们也可以自己设置键进行编写：

我们设计方法如下所示：

//验证登录

    /**
     * 验证登录（以map集合作为参数）
     * @param map
     * @return
     */
    User checkLoginByMap(Map map);

我们进行编写sql语句：

 
        select * from t_user where username='${username }'  and  password='${password}'
    

我们编写的测试类如下所示：

 @Test
    public void testCheckLoginByMap(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        Map map=new HashMap<>();
        map.put("username","admin");
        map.put("password","123456");
        User user = mapper.checkLoginByMap(map);
        System.out.println(user);

    }

我们运行后的代码如下所示：

若mapper接口方法的参数为map集合类型的参数，只需要通过#{}和${}访问map集合的键就可以来获取相对应的值。一定要注意${}的单引号问题。

1.4 实体类类型的参数：（重点）

我们设置方法如下所示：

 /**
     * 添加用户信息的功能
     * @param user
     */
    void insertUser(User user);

我们设置sql语句，即在映射文件里面：

 
//里面所写的属性值为get和set方法去掉get和set之后的保留值。
        insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email})
    

之后我们编写测试类：

 @Test
    public void testinsertUser(){
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = new User(null, "root", "123456", 33, "女", "[email protected]");
        mapper.insertUser(user);


    }

我们运行之后如下所示：

 我们打开数据库进行刷新，如下所示：

若mapper接口方法的参数为实体类类型的参数，只需要通过#{}和${}访问实体类中的属性名（与get和set方法有关系，只要把当前的get和set方法的get和set进行删除之后，剩下的属性即为相对应的属性值），就可以获取相对应的属性值。

1.5 @param注解（重点）

@param叫命名参数，可以帮助我们当前来设置mybatis,然后来封装参数的时候的一个键

我们设置方法如下所示：

    /**
     * 验证登录（使用@param注解）
     */
    //键  值，键  值
    User checkLoginByParam(@Param("username") String username, @Param("password") String password);
    

我们编写映射文件里面的sql语句：

 
        select * from t_user where username=#{username } and password=#{password}
    

我们进行编写测试类：

@Test
    public void testCheckLoginByParam() {
        SqlSession sqlSession = SqlSessionUtil.getSqlSession();
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        User user = mapper.checkLoginByParam("admin", "123456");
        System.out.println(user);

    }

运行界面如下所示：

 我们查看是否还有其他方式：

我们修改映射文件如下所示：

    
        select * from t_user where username=#{abc } and password=#{password}
    

我们继续运行测试类如下所示：

 我们发现我们可以使用{username,password},还可以使用{param1,param2}为键。

可以在mapper接口方法的参数上设置@param注解，此时mybatis会将这些参数放在map中，然后以两种方式来进行存储：

以@param注解的value属性值为键，以参数为值。

以param1,param2...注解的value属性值为键，以参数为值。

我们对这些方法进行总结如下所示：

/**
 * #{ }的本质是占位符赋值，${}的本质是字符串拼接
 * Mybatis获取参数值的两种方式：#{ }和${ }
 * 1.若mapper接口方法的参数为单个的字面量类型，此时可以通过#{ }和#${ }以任意的内容获取参数值，一定要注意${ }的单引号问题
 * 他们的区别还是很大的，#{ }可以通过任意的内容来进行获取的，但是${ }只能用两种固定的写法，${ }_paremeter和${value}
 * 2.若mapper接口方法的参数为多个的字面量类型
 * 此时Mybatis会将参数放在map集合中，以两种方式存储数据
 * 以arg0,arg1.....为键，然后以参数为值
 * 以param1,param2....为键，以参数为值
 * 因此只需要通过#{}和${}来访问map集合的键，就可以获取相对应的值。一定要注意${}的单引号问题。
 * 3.若mapper接口方法的参数为map集合类型的参数
 * 因此只需要通过#{}和${}来访问map集合的键，就可以获取相对应的值。一定要注意${}的单引号问题。
 * 4.若mapper接口方法的参数为实体类类型的参数
 * 因此只需要通过#{}和${}来访问实体类中的属性名，就可以获取相对应的属性值。一定要注意${}的单引号问题。
 * 5.可以在mapper接口方法的参数上设置@Param注解
 * 此时MyBatis会将这些参数放在map中，以两种方式进行存储
 * （1）以@Param注解的value属性值为键，然后以参数为值
 * （2）以param1,param2。。。为键，然后以参数为值
 * 因此只需要通过#{}和${}来访问map集合的键，就可以获取相对应的值。一定要注意${}的单引号问题。
 */
public interface UserMapper {
    //根据用户名查询用户信息
    User getUserByUsername(String username);

    //验证登录

   User  checkLogin(String username,String password);


   //验证登录

    /**
     * 验证登录（以map集合作为参数）
     * @param map
     * @return
     */
    User checkLoginByMap(Map map);


    /**
     * 添加用户信息的功能
     * @param user
     */
    void insertUser(User user);

    /**
     * 验证登录（使用@param注解）
     */

    User checkLoginByParam(@Param("username") String username, @Param("password") String password);

}

其实可以记为两种，@param的情况和实体类类型的参数，

（1）实体类类型的参数：只需要通过属性名获取属性值就可以了。’

（2）多个参数的时候，直接加上@param即可。