MyBatis带参查询的方法详解

#{}占位符

类似于jdbc中通过PreparedStatement进行操作的方式， 会将sql语句中需要参数的位置使用?进行占位，后续由传进来的参数进行参数的绑定。？处绑定的都是值，不能指定表的列，转换成sql时表名会被当成字符串，会出错，防止sql注入。

 select username,age,password from 'tb_user'

简单类型参数

简单类型指的是: 基本数据类型, 包装类型, String, java.sql.*。当参数是简单类型时, MyBatis会忽略SQL语句中参数的个数和占位符的名称, 然后将参数进行自动绑定. parameterType属性可以定义参数的类型, 如果定义, 传参时要求参数类型必须和指定的类型一致, 否则抛出ClassCastException。

  select * from tb_users where id=#{id} 

 User user=sqlSession.selectOne("selBaseType",1);

Map类型参数

当参数是Map集合时， SQL语句中的#{}里应该写Map集合的key值，MyBatis会通过key只找到value然后进行参数绑定。如果key不存在, 不会报错，会使用null进行参数绑定。

  select * from tb_users where username=#{username} and password=#{password} 

 Map map=new HashMap(); map.put("username","zhangsan"); map.put("password","123456"); User user=sqlSession.selectOne("selByMap",map);

对象类型参数传递

当参数是对象类型时，SQL语句中的#{}里应该写对象的getter方法对应的属性名。当getter方法不存在时, 抛出异常。

  select * from tb_users where username=#{username} and password=#{password} 

 User user1=new User(); user1.setUsername("lisi"); user1.setPassword("123456"); User user=sqlSession.selectOne("selByObject",user1);

${}

类似于jdbc中通过Statement进行操作的方式， 会直接将传递的参数和SQL语句进行字符串的拼接。 一般当SQL语句结构不确定时使用。
当表名不确定，条件不确定，排序规则不确定的时候，不能使用#{}，应该换做${}来源gaodai#ma#com搞*代#码网。对于简单数据类型，应尽量使用#{}，避免错误。
${}需要加”传入的参数才能变成字符串，不然会被当成列名。

 select * from tb_users where username='${username}' and password='${password}'

如果${123}会当成整型数字替换占位，此时传入的参数无效。