- Java锁的逻辑(结合对象头和ObjectMonitor)
- 还在用饼状图?来瞧瞧这些炫酷的百分比可视化新图形(附代码实现)⛵
- 自动注册实体类到EntityFrameworkCore上下文,并适配ABP及ABPVNext
- 基于Sklearn机器学习代码实战
本文主要介绍在mybatis中如何在sql语句中传递参数 。
#{ }是预编译处理 ==> PreparedStatement 。
${ }是字符串替换 ==> Statement 。
mybatis在处理 #{ } 时,会将sql中的 # { } 替换为?号,调用PreparedStatement的set()方法来赋值; 。
mybatis在处理 ${ } 时,会将 ${ } 替换成变量的值.
因此 #{ }可以防止sql注入,而 ${ }不可以防止sql注入.
注意:在使用 ${ }时,需要在 ${ } 打上 ' ',即 ' ${ } '.
首先看看UserMapper接口的定义:
public interface UserMapper { // 按照姓名查询数据 User getUserByName(String username); }
1)在UserMapper.xml文件中,使用 #{ } 传递参数 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- User getUserByName() --> < select id ="getUserByName" resultType ="User" > <!-- select * from t_user where username = #{username} --> select * from t_user where username = #{param2} </ select > </ mapper >
测试test 。
// 按姓名查询数据 @Test public void selectUserByName(){ SqlSession sqlSession = SqlSessionUtils.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper. class ); User jack = mapper.getUserByName("jack" ); System.out.println(jack); SqlSessionUtils.closeSqlSession(); }
运行结果 。
xml文件中的sql语句 。
select * from t_user where username = #{param2}
上述的sql语句解析为:
select * from t_user where username = 'jack'
注意:当mapper接口的查询方法的形参列表只有一个的情况下, #{ }中的参数可以随便书写 。
2)在在UserMapper.xml文件中,使用 ${ } 传递参数 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- User getUserByName() --> < select id ="getUserByName" resultType ="User" > select * from t_user where username = '${param2}' </ select > </ mapper >
注意:在使用 ${ }时,需要在 ${ } 打上 ' ',即 ' ${ } '.
测试test 。
// 按姓名查询数据 @Test public void selectUserByName(){ SqlSession sqlSession = SqlSessionUtils.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper. class ); User jack = mapper.getUserByName("jack" ); System.out.println(jack); SqlSessionUtils.closeSqlSession(); }
运行结果 。
xml文件中的sql语句 。
select * from t_user where username = '${param2}'
上述的sql语句解析为 。
select * from t_user where username = 'jack'
由此可见,${ } 并没有预编译处理,但是 #{ } 有预编译处理,显示出 #{ } 的安全性 【防止sql注入】 。
注意:当mapper接口查询方法的形参列表只有一个的时候,${ }中的参数可以随便书写 。
以使用 #{ } 传递参数 举例 。
情况1:若UserMapper接口声明如下 。
public interface UserMapper { // 按照姓名和密码查询 User checkLogin(String username,String password); }
则 在xml文件中使用args0,args1,param1,param2...作为 #{ }的参数 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- User checkLogin(String username,String password) --> < select id ="checkLogin" resultType ="User" > <!-- Available parameters are [arg1, arg0, param1, param2] --> select * from t_user where username = #{param1} and password = #{param2} </ select > </ mapper >
如果不用args0,args1,param1,param2...,则会报如下异常 。
org.apache.ibatis.exceptions.PersistenceException:
### Error querying database. Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]
### Cause: org.apache.ibatis.binding.BindingException: Parameter 'param' not found. Available parameters are [arg1, arg0, param1, param2]
情况2:若UserMapper接口声明如下 。
public interface UserMapper { // 参数map查询数据 User checkLoginByMap(Map<String,Object> map); }
则 在UserMapper接口的checkLogin()中传入Map类型,达到自定义 #{ } 中参数的名称 。
xml文件声明如下,#{ } 传入的参数即Map中K键 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- User checkLoginByMap(Map<String,Object> map) --> < select id ="checkLoginByMap" resultType ="User" > select * from t_user where username = #{username} and password = #{password} </ select > </ mapper >
测试test 。
@Test public void selectByMap(){ SqlSession sqlSession = SqlSessionUtils.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper. class ); HashMap <String, Object> map = new HashMap<> (); map.put( "username","jack" ); map.put( "password","tom12345" ); User user = mapper.checkLoginByMap(map); System.out.println(user); SqlSessionUtils.closeSqlSession(); System.out.println(sqlSession); }
注意:在这种情况下,#{ } 的参数必须是形参Map的 key 键.
情况3:UserMapper接口声明如下 。
public interface UserMapper { // 参数为User添加数据 int insertByUser(User user); }
则 在xml文件声明如下,#{ } 的参数即为User类的属性 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- int insertUser(User user) --> < insert id ="insertByUser" > insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email}) </ insert > </ mapper >
测试test 。
// 测试使用对象作为参数,添加用户 @Test public void testInsertByUser(){ SqlSession sqlSession = SqlSessionUtils.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper. class ); User user = new User( null , "hsp", "hsp12345", 25, "男", "hsp123@qq.com" ); int i = mapper.insertByUser(user); System.out.println(i); sqlSession.close(); }
情况4:UserMapper接口声明如下 。
public interface UserMapper { // @Param作为参数 User checkLoginByParam(@Param("user") String username,@Param("pwd" ) String password); }
xml文件声明如下,使用@Param注解,指明在 #{ } 中传入的参数,更加方便 。
< mapper namespace ="com.hspedu.mapper.UserMapper" > <!-- User checkLoginByParam(@Param("user") String username,@Param("pwd") String password) --> < select id ="checkLoginByParam" resultType ="User" > select * from t_user where username = #{user} and password = #{pwd} </ select > </ mapper >
测试test 。
@Test // 通过注解@Param传递参数 public void testByParam(){ SqlSession sqlSession = SqlSessionUtils.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper. class ); User user = mapper.checkLoginByParam("jack", "tom12345" ); System.out.println(user); sqlSession.close(); }
在 #{ } 中:增加,修改使用情况3的处理方式,传入User实体类对象 。
查询,使用情况4的处理方式,在mapper接口定义的方法的形参列表中 添加 @Param注解.
。
最后此篇关于MyBatis的使用三(在sql语句中传值)的文章就讲到这里了,如果你想了解更多关于MyBatis的使用三(在sql语句中传值)的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我在网上搜索但没有找到任何合适的文章解释如何使用 javascript 使用 WCF 服务,尤其是 WebScriptEndpoint。 任何人都可以对此给出任何指导吗? 谢谢 最佳答案 这是一篇关于
我正在编写一个将运行 Linux 命令的 C 程序,例如: cat/etc/passwd | grep 列表 |剪切-c 1-5 我没有任何结果 *这里 parent 等待第一个 child (chi
所以我正在尝试处理文件上传,然后将该文件作为二进制文件存储到数据库中。在我存储它之后,我尝试在给定的 URL 上提供文件。我似乎找不到适合这里的方法。我需要使用数据库,因为我使用 Google 应用引
我正在尝试制作一个宏,将下面的公式添加到单元格中,然后将其拖到整个列中并在 H 列中复制相同的公式 我想在 F 和 H 列中输入公式的数据 Range("F1").formula = "=IF(ISE
问题类似于this one ,但我想使用 OperatorPrecedenceParser 解析带有函数应用程序的表达式在 FParsec . 这是我的 AST: type Expression =
我想通过使用 sequelize 和 node.js 将这个查询更改为代码取决于在哪里 select COUNT(gender) as genderCount from customers where
我正在使用GNU bash,版本5.0.3(1)-发行版(x86_64-pc-linux-gnu),我想知道为什么简单的赋值语句会出现语法错误: #/bin/bash var1=/tmp
这里,为什么我的代码在 IE 中不起作用。我的代码适用于所有浏览器。没有问题。但是当我在 IE 上运行我的项目时,它发现错误。 而且我的 jquery 类和 insertadjacentHTMl 也不
我正在尝试更改标签的innerHTML。我无权访问该表单,因此无法编辑 HTML。标签具有的唯一标识符是“for”属性。 这是输入和标签的结构:
我有一个页面,我可以在其中返回用户帖子,可以使用一些 jquery 代码对这些帖子进行即时评论,在发布新评论后,我在帖子下插入新评论以及删除 按钮。问题是 Delete 按钮在新插入的元素上不起作用,
我有一个大约有 20 列的“管道分隔”文件。我只想使用 sha1sum 散列第一列,它是一个数字,如帐号,并按原样返回其余列。 使用 awk 或 sed 执行此操作的最佳方法是什么? Accounti
我需要将以下内容插入到我的表中...我的用户表有五列 id、用户名、密码、名称、条目。 (我还没有提交任何东西到条目中,我稍后会使用 php 来做)但由于某种原因我不断收到这个错误:#1054 - U
所以我试图有一个输入字段,我可以在其中输入任何字符,但然后将输入的值小写,删除任何非字母数字字符,留下“。”而不是空格。 例如,如果我输入: 地球的 70% 是水,-!*#$^^ & 30% 土地 输
我正在尝试做一些我认为非常简单的事情,但出于某种原因我没有得到想要的结果?我是 javascript 的新手,但对 java 有经验,所以我相信我没有使用某种正确的规则。 这是一个获取输入值、检查选择
我想使用 angularjs 从 mysql 数据库加载数据。 这就是应用程序的工作原理;用户登录,他们的用户名存储在 cookie 中。该用户名显示在主页上 我想获取这个值并通过 angularjs
我正在使用 autoLayout,我想在 UITableViewCell 上放置一个 UIlabel,它应该始终位于单元格的右侧和右侧的中心。 这就是我想要实现的目标 所以在这里你可以看到我正在谈论的
我需要与 MySql 等效的 elasticsearch 查询。我的 sql 查询: SELECT DISTINCT t.product_id AS id FROM tbl_sup_price t
我正在实现代码以使用 JSON。 func setup() { if let flickrURL = NSURL(string: "https://api.flickr.com/
我尝试使用for循环声明变量,然后测试cols和rols是否相同。如果是,它将运行递归函数。但是,我在 javascript 中执行 do 时遇到问题。有人可以帮忙吗? 现在,在比较 col.1 和
我举了一个我正在处理的问题的简短示例。 HTML代码: 1 2 3 CSS 代码: .BB a:hover{ color: #000; } .BB > li:after {
我是一名优秀的程序员,十分优秀!