MyBatis中获取参数值的两种方式
${}:的本质就是字符串拼接 #{}:的本质就是占位符赋值
① 使用${}占位符,在字符串拼接的方式拼接sql,若为字符串类型或为日期类型的字段进行赋值时,需要手动加单引号
② 使用#{}占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,自动添加单引号
MyBatis中的#{}和${}的区别是什么? --前者动态参数,后者字符串拼接
首先,MyBatis提供的#号占位符和$占位符,都是实现动态SQL的一种方式,通过这两种方式把参数传递给xxxMapper.XML
在执行SQL操作之前,MyBatis会对这两种占位符进行动态解析
‘#’号占位符,等同于jdbc里面的?号占位符,它相当于向PreparedStatement中的预处理语句中设置参数,而PreparedStatement中的sql语句是预编译的,SQL语句中使用了占位符规定了SQL语句的机构,并且在设置参数的时候,如果有特殊字符,会自动进行转义,所以使用#号占位符还可以防止SQL注入。
而使用$占位符的方式进行传参,相当于直接把参数拼接到原始的SQL里面,MyBatis不会对它进行特殊处理- <select id="getUserByUsername" resultType="User">
-
- select * from user where username = #{username};
-
- </select>
另外,$占位符,可以应用在一些动态SQL场景中,比如动态传递表名,批量删除等
模糊查询:- <select id="getUserByLike" resultType="user">
-
-
- select * from user where username like "%"#{username}"%";
- </select>
- <select id="getUserByTableName" resultType="User">
- select * from ${tableName};
- </select>
- <delete id="deleteMore">
- delete from user where id in(${ids});
- </delete>
-
- <select id="selectAllocatedList" parameterType="SysUser" resultMap="SysUserResult">
- SELECT DISTINCT u.user_id, u.dept_id, u.user_name, u.nick_name, u.email, u.phonenumber, u.status, u.create_time
- FROM sys_user u LEFT JOIN sys_dept d ON u.dept_id = d.dept_id
- LEFT JOIN sys_user_role ur oN u.user_id = de.dept_id
- LEFT JOIN sys_role r ON r.role_id = ur.role_id
- WHERE u.del_flag = '0' AND r.role_id = #{roleId}
- <if test="userName != null and userName != ''">
- AND u.user_name LIKE CONCAT('%', #{userName}, '%')
- </if>
- <if test="phoneNumber != null and phoneNumber != ''">
- AND u.phonenumber LIKE CONCAT('%', #{phoneNumber}, '%')
- </if>
- </select>
-
- <update id="deleteUserByIds" parameterType="Long">
- UPDATE sys_user
- SET del_flag = '2' WHERE user_id IN
- <foreach collection="array" item="userId" open="(" separator="," close=")">
- #{userId}
- </foreach>
- </update>
|
