MyBatis的不同参数传递封装

时间:2024-11-02 12:07:38

MyBatis参数传递

传参方式

1. 使用 #{} 占位符

这是 MyBatis 中最常用的参数传递方式。它将参数直接替换到 SQL 语句中的占位符位置。

单个参数:

<select id="selectUserById" resultType="User">
  SELECT * FROM users WHERE id = #{id}
</select>

多个参数:

如果传递多个参数,可以按顺序使用 #{param1}#{param2}, … 或者给参数命名。

<select id="selectUserByNameAndAge" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

2. 使用 @Param 注解(推荐使用

在接口方法中使用 @Param 注解可以给参数命名,这样在 SQL 映射文件中就可以使用这些名称。

User selectUserByNameAndAge(@Param("name") String name, @Param("age") int age);

对应的 XML:

<select id="selectUserByNameAndAge" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

3. 使用 Map 

可以将参数封装在一个 Map 或 POJO(Plain Old Java Object)中,然后在 SQL 语句中通过键名或属性名来访问这些参数。

Map<String, Object> params = new HashMap<>();
params.put("name", "John");
params.put("age", 30);

对应的 XML:

<select id="selectUserByMap" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

4. 使用 ${} 字符串替换

虽然不推荐使用,但 MyBatis 也支持使用 ${} 来进行字符串替换。这种方式容易导致 SQL 注入攻击,因此应该谨慎使用。

<select id="selectUserByName" resultType="User">
  SELECT * FROM users WHERE name = '${name}'
</select>

注:

  • 使用 #{} 时,MyBatis 会创建预处理语句(PreparedStatement),这有助于防止 SQL 注入。
  • 使用 ${} 时,MyBatis 会直接将参数值拼接到 SQL 语句中,这可能会导致 SQL 注入风险。

参数不同的封装方式

        MyBatis接口方法上可以接收各种各样的参数,MyBatis底层对于这些参数有不同的封装处理方式。我们以解读源码的形式对MyBatis提供的ParamNameResolver类进行参数封装解读。

单个参数:

1.POJO类型:(直接使用,属性名和参数占位符名称一致)
public class UserParam {
  private String name;
  private int age;
}

对应的 XML:

<select id="selectUserByPOJO" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>
2.Map集合:(直接使用,属性名和参数占位符名称一致)
Map<String, Object> params = new HashMap<>();
params.put("name", "John");
params.put("age", 30);

对应的 XML:

<select id="selectUserByMap" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>
3.Collection:

可以看出Collection会封装成Map集合,参数值会被封装成:

map.put("arg0", collection集合);
map.put("collection", collection集合);
4.List:也会被封装成map集合

如果是List,则会在Collection的基础上增加一个List键值。

map.put("arg0", List集合);
map.put("collection", List集合);
map.put("List", List集合);
5.Array:也会被封装成map集合

如果是Array数组,则会走另一个if语句。

map.put("arg0", 数组);
map.put("array",数组);
6.其他类型:直接使用

多个参数类型,

put出两个键值对,一个是arg0,另一个是param1。

map.put("arg0",参数值1)
map.put("param1",参数值1)
map.put("arg1",参数值2)
map.put("param2",参数值2)
User select(@Param("username") String username,String password);

 注意:封装为Map集合,可以使用@param注解,替换Map集合中默认的arg键名。

-----------------@Param("username")
map.put("username",参数值1)
map.put("param1",参数值1)
map.put("arg1",参数值2)
map.put("param2",参数值2)

为什么会有arg和param两个键值对呢?

兼容不同的参数命名规则

  1. arg0arg1, ...:这种命名方式通常用于通过位置(索引)传递参数。在一些情况下,用户可能更喜欢或更习惯于通过参数的顺序来引用它们,而不是通过具体的参数名。这种方式在MyBatis的早期版本中较为常见,尤其是在使用XML映射文件时
  2. param1param2, ...:这种命名方式则是基于参数的名称来传递参数。随着MyBatis的发展,基于名称的参数传递变得更加流行,因为它提供了更好的可读性和灵活性,尤其是在处理复杂对象或多个参数时。