我们根据之前的模板进行搭建mybatis框架,将接口方法,实体类,核心配置文件,映射文件创建完毕之后,在核心配置文件里面将包的别名和映射文件的别名写清楚。在接口的UserMapper.xml将namespace写进去。同时将日志文件和jdbc.properties复制过去。
之后我们进行获取参数值:
Mybatis获取参数值的两种方式:
Mybatis获取参数值的两种方式:${}和#{ }
${}的本质就是字符串拼接会产生sql注入;#{ }的本质就是占位符赋值,不会导致sql注入。
${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是#{ }使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号
1.1单个字面量类型的参数:
(字符串,基本数据类型(int ,long,byte,short,double,float,boolean,char),以及所对应的包装类)
若mapper接口中的方法参数为单个的字面量类型
此时可以使用${ }和#{ }以任意的名称获取参数的值,注意${ }需要手动加单引号
我们设置mapper接口方法如下·:
//根据用户名查询用户信息 User getUserByUsername(String username);我们编写的sql语句如下所示:
<select id="getUserByUsername" resultType="User"> select * from t_user where username=#{username} </select>我们表里的数据如下所示:
<select id="getUserByUsername" resultType="User"> select * from t_user where username=${username} </select>我们设置的测试类如下所示:
public class ParameterTest { @Test public void testGetUserByUsername(){ SqlSession sqlSession = SqlSessionUtil.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); User user = mapper.getUserByUsername("admin"); System.out.println(user); } }我们运行之后如下所示:
但我们在是我们发现我们在利用sql语句进行查询的时候,我们无论在username=#{},里面的值无论是什么,都可以进行输出。
我们可以通过任意的内容来获取我们当前的参数值的,但是我们所用的数据是什么我们可以用一个数据来进行表示即可。
但是我们将sql语句改为如下所示:
<select id="getUserByUsername" resultType="User"> select * from t_user where username=${username} </select>我们运行之后出现如下所示:
我们在sql语句中加入单引号,如下所示:
<select id="getUserByUsername" resultType="User"> select * from t_user where username='${username}' </select>重新运行之后,我们发现成功运行出来了。
${ }和#{}里面都可以随便写,但是${ }里面不可以写数值,不可以写纯数值。${ }是具有运算功能的,直接会把当前的结果运算出来。
1.2多个字面量类型的参数:
若mapper接口方法的参数为多个的字面量类型
//验证登录 User checkLogin(String username,String password);之后编写映射文件的sql语句,我们进行如下所示:
<select id="checkLogin" resultType="User"> select * from t_user where username=#{username } and password=#{password} </select>我们编写的测试类如下所示:
@Test public void testCheckLogin(){ SqlSession sqlSession = SqlSessionUtil.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); User user = mapper.checkLogin("admin", "123456"); System.out.println(user); }我们运行之后如下所示:
我们发现有错误,我们根据日志来进行修改sql语句:
<select id="checkLogin" resultType="User"> select * from t_user where username=#{arg0 } and password=#{arg1} </select>我们继续运行如下所示:
我们也可以将代码进行修改如下:
<select id="checkLogin" resultType="User"> select * from t_user where username=#{param1 } and password=#{param2} </select>我们利用${ }获取参数的代码如下所示:
<select id="checkLogin" resultType="User"> select * from t_user where username='${param1 }' and password='${param2}' </select><select id="checkLogin" resultType="User"> select * from t_user where username='${arg0 }' and password='${arg1}' </select>我们运行之后如下所示:
这两种方式也可以进行混合使用。
1.3mapper集合类型的参数:
我们也可以自己设置键进行编写:
我们设计方法如下所示:
//验证登录 /** * 验证登录(以map集合作为参数) * @param map * @return */ User checkLoginByMap(Map<String,Object> map);我们进行编写sql语句:
<select id="checkLoginByMap" resultType="User"> select * from t_user where username='${username }' and password='${password}' </select>我们编写的测试类如下所示:
@Test public void testCheckLoginByMap(){ SqlSession sqlSession = SqlSessionUtil.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); Map<String,Object> map=new HashMap<>(); map.put("username","admin"); map.put("password","123456"); User user = mapper.checkLoginByMap(map); System.out.println(user); }我们运行后的代码如下所示:
1.4 实体类类型的参数:(重点)
我们设置方法如下所示:
/** * 添加用户信息的功能 * @param user */ void insertUser(User user);我们设置sql语句,即在映射文件里面:
<insert id="insertUser" > insert into t_user values(null,#{username},#{password},#{age},#{gender},#{email}) </insert>之后我们编写测试类:
@Test public void testinsertUser(){ SqlSession sqlSession = SqlSessionUtil.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); User user = new User(null, "root", "123456", 33, "女", "[email protected]"); mapper.insertUser(user); }我们运行之后如下所示:
我们打开数据库进行刷新,如下所示:
1.5 @param注解(重点)
@param叫命名参数,可以帮助我们当前来设置mybatis,然后来封装参数的时候的一个键
我们设置方法如下所示:
/** * 验证登录(使用@param注解) */ User checkLoginByParam(@Param("username") String username, @Param("password") String password);我们编写映射文件里面的sql语句:
<select id="checkLoginByParam" resultType="User"> select * from t_user where username=#{username } and password=#{password} </select>我们进行编写测试类:
@Test public void testCheckLoginByParam() { SqlSession sqlSession = SqlSessionUtil.getSqlSession(); UserMapper mapper = sqlSession.getMapper(UserMapper.class); User user = mapper.checkLoginByParam("admin", "123456"); System.out.println(user); }运行界面如下所示:
我们查看是否还有其他方式:
我们修改映射文件如下所示:
</insert> <select id="checkLoginByParam" resultType="User"> select * from t_user where username=#{abc } and password=#{password} </select>我们继续运行测试类如下所示:
我们发现我们可以使用{username,password},还可以使用{param1,param2}为键。
我们对这些方法进行总结如下所示:
/**
* #{ }的本质是占位符赋值,${}的本质是字符串拼接
* Mybatis获取参数值的两种方式:#{ }和${ }
* 1.若mapper接口方法的参数为单个的字面量类型,此时可以通过#{ }和#${ }以任意的内容获取参数值,一定要注意${ }的单引号问题
* 他们的区别还是很大的,#{ }可以通过任意的内容来进行获取的,但是${ }只能用两种固定的写法,${ }_paremeter和${value}
* 2.若mapper接口方法的参数为多个的字面量类型
* 此时Mybatis会将参数放在map集合中,以两种方式存储数据
* 以arg0,arg1.....为键,然后以参数为值
* 以param1,param2....为键,以参数为值
* 因此只需要通过#{}和${}来访问map集合的键,就可以获取相对应的值。一定要注意${}的单引号问题。
* 3.若mapper接口方法的参数为map集合类型的参数
* 因此只需要通过#{}和${}来访问map集合的键,就可以获取相对应的值。一定要注意${}的单引号问题。
* 4.若mapper接口方法的参数为实体类类型的参数
* 因此只需要通过#{}和${}来访问实体类中的属性名,就可以获取相对应的属性值。一定要注意${}的单引号问题。
* 5.可以在mapper接口方法的参数上设置@Param注解
* 此时MyBatis会将这些参数放在map中,以两种方式进行存储
* (1)以@Param注解的value属性值为键,然后以参数为值
* (2)以param1,param2。。。为键,然后以参数为值
* 因此只需要通过#{}和${}来访问map集合的键,就可以获取相对应的值。一定要注意${}的单引号问题。
*/
public interface UserMapper {
//根据用户名查询用户信息
User getUserByUsername(String username);
//验证登录
User checkLogin(String username,String password);
//验证登录
/**
* 验证登录(以map集合作为参数)
* @param map
* @return
*/
User checkLoginByMap(Map<String,Object> map);
/**
* 添加用户信息的功能
* @param user
*/
void insertUser(User user);
/**
* 验证登录(使用@param注解)
*/
User checkLoginByParam(@Param("username") String username, @Param("password") String password);
}