CRUD标签都有一个属性parameterType,statement通过它指定接收的参数类型。
接收参数的方式有两种:
1、 #{}预编译
2、${}非预编译(直接的sql拼接,不能防止sql注入)
参数类型有三种:
1、 基本数据类型
2、 HashMap(使用方式和pojo类似
3、 Pojo自定义包装类型
${}和#{}的5个区别:
1、 预编译和非预编译
2、 编译成占位符,直接拼接
3、 防sql注入和不防的区别
4、 自动判断参数类型,一个需要自行判断
5、 一个参数时#{}可以使用任意名称接收参数,${}只能使用value
对于基本数据类型和String类型 因为没有set方法(#{}和${}底层是用set来取形参的值)
所以最终的解决方法是:
在Mapper接口的方法中给形参加上@Param注解
User login(@Param("userName")String userName,@Param("password")String password);