一.parameterType传入参数
1.接收参数的方式有两种:
#{}预编译:#{} 只是表示占位,与参数的名字无关,如果只有一个参数,可以使用任意参数名接收参数值,会自动对应
${}非预编译(直接的sql拼接,不能防止sql注入):使用${} 去接收参数信息,在一个参数时,默认情况下必须使用${value}获取参数值,
最终解决方案:
在接口方法中的参数前,添加@Param注解指定参数名
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
#{} 预编译 编译成占位符? 防止sql注入 不需要关注数据类型 一个参数时,可以使用任意参数名接收参数
${} 非预编译 直接的字符串的拼接 不可以防止sql注入 需要关注数据类型 一个参数,必须使用value接收参数 @Param
二.ResultMap
三.SQL片段
很多时候同一个sql片段,可能在很多映射文件里都有使用,这就需要添加一个映射文件,用来统一定义sql片段。
如下,在resource目录下新增CommonSQL.xml文件:
四.一对多和多对多 resultMap的两种写法
五.如果sql语句中出现’<’的解决方案
1、使用xml中的字符实体
2、使用<![CDATA[ < ]]>