MyBatis 如何处理参数? 支持哪些参数类型? 如何传递多个参数? 如何使用 # 和 $ 占位符?

原创 于 2025-03-14 09:38:50 发布 · 870 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#mybatis

MyBatis 如何处理参数:

  1. 参数解析: 当 MyBatis 执行 SQL 语句时,它会解析 SQL 语句中的占位符(#{}${}),并根据 Mapper 接口方法的参数类型和名称(或 @Param 注解指定的名称)来查找对应的参数值。
  2. 类型转换: MyBatis 会使用 TypeHandler 将 Java 类型的参数值转换为 JDBC 类型的值。
  3. 参数绑定: MyBatis 会使用 PreparedStatement 对象将参数值绑定到 SQL 语句中的占位符。对于 #{} 占位符,MyBatis 会使用 PreparedStatementsetXXX() 方法进行参数绑定,从而防止 SQL 注入;对于 ${} 占位符,MyBatis 会直接将参数值拼接到 SQL 语句中,存在 SQL 注入风险。

MyBatis 支持的参数类型:

MyBatis 支持以下参数类型:

  • 基本类型及其包装类: int, long, float, double, boolean, byte, short, Integer, Long, Float, Double, Boolean, Byte, Short
  • String: 字符串类型。
  • Date: java.util.Datejava.sql.Datejava.sql.Timejava.sql.Timestamp
  • BigDecimal: 高精度数字类型。
  • 数组: 基本类型数组或对象数组。
  • 集合: ListSetMap
  • JavaBean (POJO): 普通 Java 对象。
  • 枚举类型: 默认使用枚举的名称或序数(可以通过自定义 TypeHandler 来改变)。
  • null: 如果传递的是null值, 并且MyBatis无法推断, 则必须指定 jdbcType 属性。

传递多个参数的方式:

MyBatis 提供了多种方式来传递多个参数:

  1. 使用 @Param 注解 (推荐):

    • 在 Mapper 接口方法的参数列表中,使用 @Param 注解为每个参数指定一个名称。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 @Param 注解指定的名称。
    // Mapper 接口
public interface UserMapper {
    List<User> selectUsersByNameAndAge(@Param("name") String name, @Param("age") int age);
}

<!-- SQL 映射文件 -->
<select id="selectUsersByNameAndAge" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  2. 使用 Map:

    • 将多个参数封装到一个 Map 对象中。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 Map 中的 key 作为参数名称。
    // Mapper 接口
public interface UserMapper {
    List<User> selectUsersByMap(Map<String, Object> params);
}

// 调用示例
Map<String, Object> params = new HashMap<>();
params.put("name", "John%");
params.put("age", 30);
List<User> users = userMapper.selectUsersByMap(params);

<!-- SQL 映射文件 -->
<select id="selectUsersByMap" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  3. 使用 JavaBean (POJO):

    • 将多个参数封装到一个 JavaBean 对象中。
    • 在 SQL 映射文件中,使用 #{} 占位符引用参数时,使用 JavaBean 对象的属性名作为参数名称。
    // JavaBean
public class UserQuery {
    private String name;
    private int age;
    // getter 和 setter 方法
}

// Mapper 接口
public interface UserMapper {
    List<User> selectUsersByQuery(UserQuery query);
}

// 调用示例
UserQuery query = new UserQuery();
query.setName("John%");
query.setAge(30);
List<User> users = userMapper.selectUsersByQuery(query);

<!-- SQL 映射文件 -->
<select id="selectUsersByQuery" resultType="com.example.model.User">
    SELECT * FROM users WHERE name LIKE #{name} AND age > #{age}
</select>

  4. 使用参数索引 (不推荐):

    • 如果不使用 @Param 注解,MyBatis 会按照参数在方法参数列表中的顺序,为参数分配索引(从 0 开始)。
    • 在 SQL 映射文件中,可以使用 #{0}, #{1}, #{param1}, #{param2} 等方式引用参数。 这种方式不够直观,容易出错,不推荐使用。

#$ 占位符的区别:

  • #{} (预编译参数):

    • MyBatis 会使用 PreparedStatementsetXXX() 方法将参数值绑定到 SQL 语句中的占位符。
    • 优点:
      • 防止 SQL 注入: PreparedStatement 会对参数值进行转义,有效防止 SQL 注入攻击。
      • 类型安全: MyBatis 会根据参数类型选择合适的 setXXX() 方法,避免类型转换错误。
      • 性能更好: PreparedStatement 可以预编译 SQL 语句,对于重复执行的 SQL 语句,性能更好。
    • 适用场景: 绝大多数情况,推荐使用 #{}

  • ${} (字符串替换):

    • MyBatis 会直接将参数值拼接到 SQL 语句中。
    • 缺点:
      • SQL 注入风险: 如果参数值来自用户输入,直接使用 ${} 拼接 SQL 语句会导致 SQL 注入漏洞。
      • 类型不安全: MyBatis 不会进行类型转换,可能导致类型错误。
    • 适用场景:
      • 动态表名或列名: 当需要动态指定表名或列名时,可以使用 ${}
      • IN 语句: 当需要将一个集合作为 IN 语句的参数时,可以使用 ${}(但更推荐使用 <foreach> 标签)。
      • ORDER BY: 当需要动态指定排序字段时, 可以使用${}
    <!-- 动态表名 (谨慎使用) -->
<select id="selectFromTable" resultType="com.example.model.User">
    SELECT * FROM ${tableName} WHERE id = #{id}
</select>

<!-- IN 语句 (更推荐使用 <foreach> 标签) -->
<select id="selectUsersByIds" resultType="com.example.model.User">
  SELECT * FROM users WHERE id IN (${ids})
</select>

总结:

  • MyBatis 支持多种参数类型,包括基本类型、String、Date、BigDecimal、数组、集合、JavaBean、枚举类型等。
  • 传递多个参数的推荐方式是使用 @Param 注解。
  • #{} 是预编译参数,可以防止 SQL 注入,类型安全,性能更好,推荐使用。
  • ${} 是字符串替换,存在 SQL 注入风险,类型不安全,谨慎使用,仅在需要动态表名、列名或 IN 语句等特殊场景下使用。
  • 传递 null值, 并且MyBatis无法推断, 则必须指定 jdbcType 属性。
MyBatis笔记04】MyBatis框架中各种参数类型绑定的方式
✅ Java 开发工程师
08-15 1197
MyBatis对于JavaBean类型参数,它在进行参数绑定的时候,是根据对应的【getter】方法来获取参数值的,也就是说,XML映射文件里面的参数名称,必须是在JavaBean实体类里面具有【getXXX()】方法的,这样才能够进行参数绑定。上面定义了一个参数的接口方法,可以看到接口方法中的参数名称叫做:id,而在XML映射文件里面则是使用#{abc}】来获取的参数MyBatis对于只有一个参数的时候,是支持这种写法的。两个参数名称,相比于List集合,Set集合缺少一个参数名称。......
MyBatis】多种参数处理
qq_68993495的博客
02-03 980
本章内容: 单个简单类型传参, map参数, 实体类参数, 多参数使用arg, param, @Param注解的使用
mybatis参数类型
qq_31459039的博客
03-22 1818
Mybatis的可参数类型: 基本数据类型:包含int,String,long,Date等。基本数据类型作为传参,只能传入一个。通过#{参数名} 即可获取传入的值  复杂数据类型:包含JAVA实体类、Map,集合类型。通过#{属性名}或#{map的Key}即可获取传入的值   &lt;select id="selectTeacher" parameterType="int" resultType=...
MyBatis 传参类型总结
技术小站
04-04 4967
在Web开发过程中,我们根据业务需求将不同类型参数从后台传入到MyBatis的各个不同的mapper命名空间中,包括有string类型,map类型,list集合类型,或者是直接传入一个对象等。 1.String类型 1.1对于string类型,我们一般传 在sql中写明parameterType="string" ,例: 则在获取参数时,如果是要进行非null的判断,则不可在if后直接那变量名进行判空,因为mybatis会默认变量名为_parameter,否则会报no getter/sett...
MyBatis几种不同类型传参的总结
m0_37837382的博客
08-13 3万+
在Web开发过程中,我们根据业务需求将不同类型参数从后台传入到MyBatis的各个不同的mapper命名空间中,包括有string类型,map类型,list集合类型,或者是直接传入一个对象等。 1.String类型    1.1对于string类型,我们一般传 在sql中写明parameterType="string" ,例: 则在获取参数时,如果是要进行非null的判断,则不可在if后直接...
#{}与${}的区别
诗人密语
06-19 3万+
本文摘自三篇文章,觉得有用。 ※:PreparedStatement不允许在插入参数时改变SQL语句的逻辑结构。 ※:为什么它这样处理就能预防SQL注入提高安全性呢?其实是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareSt...
MyBatis#{}${}的区别详解 区别
wwwwww33的博客
07-01 4万+
区别 1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id". 2.将传入的数据直接显示生成在sql中。如:orderby将传入的数据直接显示生成在sql中。如:orderbyuser_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sq
Mybatis获取参数值得两种方式:${}#{},${}#{}区别是什么?
Yangyeon_的博客
01-03 5377
${}的本质是字符串拼接,#{}的本质是占位符赋值。${} 使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;#{} 使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段赋值时,可以自动添加单引号;
mybatis#{}${}的区别
qq_37776015的博客
05-07 5334
本章节主要讲解mybatis#{}${}的区别 首先我们先通过代码事例查看下二者的区别: 在EmployeeMapper接口中有这么一个方法: Employee getEmpByIdAndLastName(@Param("id")Integer id, @Param("lastName") String lastName); 在对应的EmployeeMapper.xml 映射文...
MyBatisMyBatis参数详解
且将&的博客
12-21 2494
MyBatis参数详解
MyBatis——MyBatis 参数处理
秋玄的博客
05-13 1786
MyBatis 参数处理
MyBatis笔记 | 详解参数处理多种类型参数处理、源码分析、读取参数的两种格式的区别)...
小白菜的博客
11-28 646
目录 一、MyBatis参数处理 1、单个参数 2、多个参数 3、命名参数 4、参数处理 (1)传入POJO (2)传入Map (3)传入List 二、从源码来看参数处理的过程(即如何封装Map) 1、 确定names的值 2、封装Map 四、参数处理#{}与${}的区别 五、#{}取值时指定参数的相关规则 一、MyBatis参数处理参数的个数来看,可分为单...
Mybatis——参数深入
紫罗兰与海棠的博客
12-26 2337
一、Mybatis参数 1. parameterType(输入类型) 该参数表示一个参数类型,但如果有多个参数的话,就不能使用参数了。 2. 传递简单类型 3. 传递pojo对象 Mybatis使用ognl表达式解析对象字段的值,#{}或者${}括号中的值为pojo属性名称 OGNL表达式 全称Object Graphic Navigation Language(对象图导航语言),它是通过对象的取值方法来获取数据。在写法上把get省略了 mybatis中直接写username,而不用user.:因
MyBatis(四)参数与配置详解
最新发布
a13641376265的博客
01-17 626
-配置环境们-->--配置具体的环境-->--配置事务管理类型-->--配置是否需要使用连接池,POOLED使用,UNPOOLED不使用-->--加载映射的配置文件--><mappers></mappers>--定义别名-->--把com.qcbyjy.domain.User使用user别名来显示,别名userUserUSER都可以,默认是忽略大写的-->
MyBatis参数详解
毕业势必进大厂的博客
11-04 3087
mybatis中,我们看到很多参数,包括parameterType, , ,等等 参数就是通过java程序把数据传入到mapper文件中的sql语句。参数主要是指dao接口方法的形参 1.parameterType parameterType:表示参数类型,指定dao方法的形参数类型。这个形参的数据类型是给mybatis使用mybatis是给sql语句的参数赋值时使用。 PreparedStatement.setXXX(位置, 值) 要想理解这里必须对JDBC中的PreparedS..
mybatis多个参数的问题
qq_39069111的博客
03-11 1121
MyBatis传入多个参数的问题一、单个参数:public List&lt;XXBean&gt; getXXBeanList(String xxCode); &lt;select id="getXXXBeanList" parameterType="java.lang.String" resultType="XXBean"&gt;   select t.* from tableName ...
MyBatis(四)Mybatis参数
刘伟佳的博客
04-26 1972
目录Mybatis参数一、parameterType配置参数1. 引入2. 注意事项3. 传递poji包装对象①编写QueryVo②编写持久层接口③持久层接口的映射文件④测试包装类作为参数⑤运行结果二、Mybatis的输出结果封装1. 基本类型示例① Dao接口② 映射配置2. 实体类类型示例① Dao接口② 映射配置3. 特殊情况示例① 修改实体类② Dao接口③ 映射配置④ 测试查询结果⑤ ...
Mybatis传入多个参数的四种方式
健身变秃,coding变强
01-18 3138
MyBatis传入多个参数的四种方式
MyBatis各种类型的入参使用方式
根号三
12-10 1万+
一、基本类型及其封装类型、String类型八大基本类型: boolean、char、byte、short、int、long、float、double1,long、Long类型的入参 parameterType既可以配置为java.lang.Long,也可以配置为long2,int、Integer类型的入参 parameterType既可以配置为java.lang.Integer,也可以配置为i
MyBatis的传入参数parameterType类型
热门推荐
u010235716的博客
06-17 11万+
1. MyBatis的传入参数parameterType类型分两种    1. 1. 基本数据类型:int,string,long,Date;    1. 2. 复杂数据类型:类Map 2. 如何获取参数中的值:    2.1  基本数据类型#{参数} 获取参数中的值    2.2  复杂数据类型#{属性名}  ,map中则是#{key} 3.案例:    3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰糖心书房

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值