【Mybatis学习笔记】占位符解析#{} ${}

#{ }、${ }

#{ } 可以解决Sql注入问题 实质：占位符赋值

${ } 不能解决Sql注入问题 实质：字符串拼接 ( 需要单引号括起来)

• 
  	select * from user where userId = #{userId};
  
  
  
  	select * from user where userId = '${userId}';
  	//注意！！！${}需要单引号括起来，因为sql的字符串也是需要''的。
  	//为什么#{}不用？
  	因为  #{ }  实质：占位符赋值
  		 ${ }  实质：字符串拼接
  
  
     
  多个参数引出的问题
   
   
  默认占位符中的名称并不是与参数名称一致，只是 只有一个占位符时会自动赋值
   
    
   
  eg：
   
   
  java中：
  List selectById(int Id){
  		xxxx...
  		mapper = sqlSessin.getMapper(..);
  		mapper.selectById(Id)
  		//这里并不是一定传入参数名称为Id的！
  		mapper.selectById(1);
  		
  		int abc = 4;
  		mapper.selectById(abc);
  		//这样都是可以的 但只针对 传参数量为一的情况
  	
  }
  
  .xml中：
  
   	select * from user where userId = #{userId};
  
   
  
  

当多个参数传参时，如果按照占位符名称传参 会依然出错

• 按照下面这个例子，会报错：当前，没办法找到userId 和username参数，可用参数只有：{ar0，arg1… param1,param2…}

• 真实报错信息：Mybatis Available parameters are [0, 1, param1, param2]

• java中：
  List selectById(int Id，String username){
  		xxxx...
  		mapper = sqlSessin.getMapper(..);
  		mapper.select (Id, username)
  		//报错！！！！！！
  	
  }
  
  .xml中：
  
   	select * from user where userId = #{userId} and username=#{username};
  
   
   
  这是因为底层Mybatis使用匹配的数据结构的是 Map集合，默认的键为arg…param…
   
      
   ①解决方法： 
        
   
  .java中：
  	 
   List selectById(int Id，String username){
   		xxxx...
   		mapper = sqlSessin.getMapper(..);
   		mapper.select (Id, username)
   		//报错！！！！！！
   	
   }
   
   .xml中：
   
  	select * from user where userId = #{ar0} and username=#{arg1};
  
  ------------------------
  //当然，下面这些都是可以的 
  
  	select * from user where userId = #{ar0} and username=#{param1};
  
  
  
  	select * from user where userId = #{ar2} and username=#{param0};
  
  
  

• 第一种方法显得麻烦，因为参数**无法见名思意 **(**会被同事打死！**保命方法如下)

• 传入Map集合(达到真正的参数名称与占位符名称必须一致！)

  • .java中：
    List selectById(int Id，String username){
    		xxxx...
    		mapper = sqlSessin.getMapper(..);
    		Map map = new HashMap<>();
    		map.put("Id",Id);
    		map.put("username",username);
    		mapper.select (map)
    	//解决参数名称与占位符名称不一致问题！又可以和同事愉快的玩耍啦！
    }
    
    .xml中：
    
     	select * from user where userId = #{Id} and username=#{username};
     
       
     ③解决办法 
          
     
    依然麻烦，还要创建一个Map集合，有没有更简单的方法！(有！)
     
     
    使用类对象进行传参 ，Mybatis很智能！会自动与类对象的所需名称绑定
     
     
    重点！Mybatis并不是与成员变量进行绑定！而是与类对象的Get、Set方法后面的参数名称首字母转换小写后的名称绑定
     
            
    举个例子：getUserName、setUserName 转换后绑定的名称 userName
     
     
    // java中：
    class User{
    	private int id;
    	private String userName;
       
        getUserName(){...}
        setUserNmae(){...}
        getId(){...}
        setId(){...}
     
    }
    	 
    	 
     List selectByUser(User user){
     		xxxx...
     		mapper = sqlSessin.getMapper(..); 
     		mapper.selectById (user)
     	//又解决参数名称与占位符名称不一致问题！依然可以和同事愉快的玩耍啦！
     }
     
     //.xml中：
     
    	select * from user where userId = #{id} and username=#{userName};
    
    
    
    

• ④解决方法

  • 利用@Param注解中value属性名称与占位符名称直接绑定！

    • 小提醒：注解只写一个值，默认赋值value参数

  • 举例

    • // java中：
       List select(String passWord,String userName){
       		xxxx...
       		mapper = sqlSessin.getMapper(..); 
       		mapper.selectById (
                  @Param(password) passWord,
                  @Param(username) userName
              )
       	//又又又解决参数名称与占位符名称不一致问题！依旧可以和同事愉快的玩耍啦！
       }
       
      // .xml中：
       
      	select * from user 
           where password = #{password} and username=#{username};