轉(zhuǎn)載請(qǐng)注明出處：http://www.cnblogs.com/Joanna-Yan/p/6878529.html 

前面有講到Spring+SpringMVC+MyBatis深入學(xué)習(xí)及搭建(三)——MyBatis全局配置文件解析

1. 輸入映射

通過parameterType指定輸入?yún)?shù)的類型，類型可以是簡(jiǎn)單類型、hashmap、pojo的包裝類型。

1.1 #{}與${}

#{}實(shí)現(xiàn)的是向prepareStatement中的預(yù)處理語(yǔ)句設(shè)置參數(shù)值，sql語(yǔ)句中#{}表示一個(gè)占位符即?

<select id="findUserById" parameterType="int" resultType="user">
   select * from user where id=#{id}</select>

使用占位符#{}可以有效防止sql注入，在使用時(shí)不需要關(guān)系參數(shù)值的類型，mybatis會(huì)自動(dòng)進(jìn)行java類型和jdbc類型的轉(zhuǎn)換。#{}可以接收簡(jiǎn)單類型值或pojo屬性值，如果parameterType傳輸單個(gè)類型值，#{}括號(hào)可以是value或其它名稱。

${}和#{}不同，通過${}可以將parameterType傳入的內(nèi)容拼接在sql中且不進(jìn)行jdbc類型轉(zhuǎn)換，${}可以接收簡(jiǎn)單類型值或pojo屬性值，如果parameterType傳輸單個(gè)簡(jiǎn)單類型值，${}括號(hào)中只能是value。使用${}不能防止sql注入，但是有時(shí)用${}會(huì)非常方便，如下例子：

    <select id="findUserByName" parameterType="java.lang.String" resultType="joanna.yan.mybatis.entity.User">
        select * from user where username LIKE '%${value}%'    </select>

如果本例子使用#{}則傳入的字符串中必須要有%，而%是人為拼接在參數(shù)中，顯然有點(diǎn)麻煩，如果采用${}在sql中拼接為%的方式則在調(diào)用mapper接口傳遞參數(shù)就方便很多。

//如果使用占位符號(hào)則必須人為在傳參數(shù)中加%List<User> list = userMapper.selectUserByName("%管理員%");

        		
網(wǎng)友評(píng)論