1.如果是单个参数传递,那么sql语句中“#{}”括号里的名字可以随便写。
2.如果是多个参数传递,Mybatis会做特殊处理
A) 多个参数会被封装成一个Map,其中key:param1...paramN(或者是0,1,2.....),value就是传入的参数值,#{}其实就是从Map中获得指定的key的值。
B) 如果随便传入参数名Mybatis会报BingdingExcption错误,提示参数名找不到。
C) 我们可以通过命名参数的方式来传入我们所指定的参数名:
例如在一个Mapper接口中有:
public Employee getEmpByIdAndName(Integer id,String name);
这样一个方法,就可以通过@Param注解来给我们的参数指定别名,就像这样:
public Employee getEmpByIdAndName(@Param(“id”)Integer id,@Param(“name”)String name);
D) 如果参数正好是我们业务中的数据模型,我们可以直接传入pojo(普通的JavaBean):
#{属性名}:取出传入的pojo的属性值。
E) 如果多个参数不是业务中的数据模型,没有对应的pojo,为了方便,我们也可以传入自定义的Map,把我们想要传递的参数名封装在这个Map中,还是上面的例子:
public Employee getEmpByIdAndName(Map<String,Object> map);
这样在调用Mapper时就可以通过以下方法来指定Map的封装:
EmployeeMapper mapper=opensession.getMapper(EmployeeMapper.Class) Map<String,Object> map=new HashMap<>(); map.put(“id”,2); map.put(“name”,”tom”); Employee emp=mapper.getEmpByIdAndName(map);
这样就相当于给sql传入了自定义的#{id}和#{name}的值了。
F) 如果多个参数不是业务模型的数据模型,但方便起见,要经常使用,来编写一个To(Transfer Object)数据传输对象,将我们的数据模型放在Page{}里面。
3.#{}和${}的区别:
#{}:是以预编译格式,将参数设置到sql语句中,相当于PreparedStatement,可以防止sql注入;
${}:会将取出的值拼接在sql语句中,相当于Statement,会有安全问题;
大多数情况下,我们都是用#{}来进行取值,jdbc不支持占位符的地方使用${}进行取值,比如分表,或者oder by ${} ${升序还是降序}等。