1.MyBatis多条件查询
1.1:使用实体类 将参数封装成对象
接口:
public List<User> getUserListByUser(User user);
Mapper映射文件:
<select id="getUserListByUser" resultType="User" parameterType="User">
select * from smbms_user where username like CONCAT('%',#{userName},'%') and userRole=#{userRole}
</select>
注意:#{}中参数名需要与对象的属性名一致
1.2:使用Map集合 将参数存入Map集合进行传递
接口:
public List<User> getUserListByUserMap(Map<String, String> map);
Mapper映射文件:
<select id="getUserListByUserMap" resultType="User" parameterType="map">
select * from smbms_user where username like CONCAT('%',#{userName},'%') and userRole=#{userRole}
</select>
注意:#{}中参数名需要与Map集合中的键名一致
1.3:使用@param注解传递多个参数
接口:
public List<User> getUserListByParam(@Param("userName")String username,@Param("userRole")Integer roleId);
Mapper映射文件:
<select id="getUserListByParam" resultType="User" >
select * from smbms_user where username like CONCAT('%',#{userName},'%') and userRole=#{userRole}
</select>
注意:使用@Param注解封装的参数 小括号中参数名需要与#{}中参数名一致
1.4:直接传入多个参数 使用下标获取
接口:
public List<User> getUserListByParam(String username,Integer roleId);
Mapper映射文件:
<select id="getUserListByParam" resultType="User" >
select * from smbms_user where username like CONCAT('%',#{0},'%') and userRole=#{1}
</select>
2.${}和#{}获取参数的区别?
2.1#{}会将参数转换成String类型进行处理(特殊字符会进行转义) ${}不会
2.2使用#{}会进行sql预处理 也就是表示使用PreparedStatement进行执行sql语句 可以有效防止sql注入 但是使用${}不会
2.3一般在进行排序order by的时候使用${} eg:${value} (只有单个参数时使用${value}可以获取到参数值,多个参数依然使用对象属性或Map集合的键名)
2.4在能用#{}的时候就不要去用${}