MyBatis 3.0_[tp-24-25]_映射文件_参数处理_#与$取值区别_#{}更丰富的用法

笔记要点
出错分析与总结

/**================Mybatis参数值的获取:#和$符号的区别===============

        *  #{}:可以获得map中的值或者pojo对象属性的值;

        *  ${}:可以获得map中的值或者pojo对象属性的值;

        *    区别:

        *        #{}: 是以预编译的形式,直接将参数设置到sql语句中;

 *                  使用PreparedStatement的sql封装方法 ,防止sql注入;

 *               ${}: 取出的值直接封装在sql语句中,不能防止sql注入,会有安全问题;

 *           总结:

 *              大多数情况下,我们取参数的值都应该去使用#{};

 *              但是,原生jdbc不支持占位符的地方,我们就可以使用${}进行取值;

 *              比如分表/排序/取到的参数值是表名...:按照年份分表拆分:

 *                      select * from ${year}_salary where xxx;

 *                      select * from tbl_employee order by ${f_name};

 *         ----------------------------------

 * #{}:更丰富的用法:

 *          规定参数的一些规则:  javatype/jdbcType/mode(存储过程)/.......

 *        jdbcType通常需要在某种特定的条件下被设置,在我们的数据为null的时候,

 *        有些数据库可能不能识别mybatis对null的默认处理;比如Oracle(报错)mysql(没有问题).

 *

 *

        */

工程组织

接口 EmployeeMapper

public interface EmployeeMapper {

    //多个参数处理,传入map

    public Employee getEmpByMap(Map<String,Object> map);

}

映射文件 Employee.xml

<mapper namespace="com.dao.EmployeeMapper"><!--namespace: 名称空间;id: 唯一标识; resultType:返回值类型; -->

    <!--public Employee getEmpByMap(Map<String,Object> map);-->

    <select id="getEmpByMap" resultType="com.bean.Employee" databaseId="mysql">

        select * from ${table_name}

        where id = ${id} and last_name = #{lastName}

    </select>

测试代码

public class test_tp24 {

    public SqlSessionFactory getSqlSessionFactory() throws IOException {

        String resource = "mybatis-config.xml";

        InputStream inputStream=Resources.getResourceAsStream(resource);

        return new SqlSessionFactoryBuilder().build(inputStream);

    }

    @Test

    public void test05() throws Exception{

        //默认是不自动提交数据的,需要我们自己手动提交

        SqlSession openSession = getSqlSessionFactory().openSession();

        try {

            EmployeeMapper mapper = openSession.getMapper(EmployeeMapper.class);

            HashMap<String, Object> map = new HashMap<>();

            map.put("lastName", "葫芦娃");

            map.put("id", 4);

            map.put("table_name", "tbl_employee");

            Employee empByMap = mapper.getEmpByMap(map);

            System.out.println(empByMap);

            //最后手动提交

            openSession.commit();

        }finally {

            openSession.close();

        }

    }

}

测试结果

DEBUG 11-29 15:22:20,111 ==>  Preparing: select * from tbl_employee where id = 4 and last_name = ?

(BaseJdbcLogger.java:145)

DEBUG 11-29 15:22:20,132 ==> Parameters: 葫芦娃(String)  (BaseJdbcLogger.java:145)

DEBUG 11-29 15:22:20,142 <==      Total: 1  (BaseJdbcLogger.java:145)

Employee{id=4, lastname='葫芦娃', email='葫芦娃@163.com', gender='0'}