mybatis的几种传值方式

最新推荐文章于 2025-03-23 19:11:39 发布
最新推荐文章于 2025-03-23 19:11:39 发布
阅读量418 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42736065/article/details/102411996
本文详细介绍MyBatis中各种参数传递方式,包括单个参数、按顺序传参、使用@Param注解、使用Map、实体对象及List传参,为开发者提供全面的SQL映射配置指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.单个参数传参

User selectUserInfo(Integer userId);
<select id = "selectUserInfo" parameterType = "java.lang.Inte" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userId = #{userId , jdbcType=INTEGER}
</select>

2. 按照顺序传参

User selectUserInfo(Integer userId, String userName, String userPass);
<select id = "selectUserInfo" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userId = #{arg0} and userName = #{arg1} and userPass = #{arg2}
</select>

3. 使用@Param注解传参

User selectUserInfo(@Param("userName")String userName, @Param("userPass")String userPass);
<select id = "selectUserInfo" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userName = #{userName} and userPass = #{userPass}
</select>

4. 使用Map传参 注意传参方式:parameterType="java.util.Map"

Map<String,Object> map = new HashMap();
map.put("userName","张三");
map.put("userPass","123");
User user = userMapper.selectUserInfo(map);
User selectUserInfo(Map<String,Object> map);
<select id="selectUserInfo" parameterType="java.util.Map" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userName = #{userName} and userPass = #{userPass}
</select>

5. 实体对象传参

User user = new User();
user.setUserName("张三");
user.setUserPass("123");
User user = UserMapper.selectUserInfo(user);
User selectUserInfo(User record);
<select id="selectUserInfo" parameterType="com.LiuXu.bean.User" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userName = #{userName} and userPass = #{userPass}
</select>

6. List传参

List<User> list = new ArrayList<>();
list.add(user1);
list.add(user2);
List<User> userList = userMapper.selectUserInfo(list);
    
List<User> selectUserInfo(List<User> record);
<select id="selectUserInfo" resultMap="BaseResultMap" >
    select
    <include refid="Base_Column_List" />
    from user
    where userId in
    <foreach item="item" index="index" collection="list" open="(" separator="," close=")">
        #{item}
    </foreach>
</select>
Spring Boot入门(14):使用Mybatis-Plus轻松实现高效自定义SQL操作!
**My Coding Family**
08-20 3万+
如何使用Mybatis-Plus执行自定义SQL,一文教会你。
SpringBoot+Mybatis项目使用mybatis调用存储过程入参数并接收返回实现方式
gaotiedun1的博客
11-14 8128
背景:项目中需要使用存储过程做积分与余额的转化,需要入类型来决定处理哪种类型的账户进行转化,也需要接收转化数目。存储过程已经写好,但是一直接收不到存储过程的返回,纠结了很久终于解决,在网上搜索的处理方式也都是看的一知半解,所以做下记录。 一、存储过程: DROP PROCEDURE pro_member_credits_transfer; CREATE PROCEDURE pro_m...
mybatis 递参数的三种方式
热门推荐
auly2017的博客
06-14 3万+
mybatis 框架的主要工作是数据层, 侧重于与数据库打交道的sql语句的编写,对sql也要求比较熟练。 mybatis 递参数的方式主要有三种: 1. 多个参数的方式    形式如:    GoodMapper.java:  public Good selectGood(String id, String name);    GoodMapper
mybatis ${} #{}
wlphyl的专栏
09-04 1078
一、 $ 和 #的区别: 规则一:能使用 ${ } 的地方就能用 #{ } 规则二:表名作为变量时,必须使用 ${ } 参考链接 二、 单一参数: 异常问题:“There is no getter for property named 'num' in 'class java.lang.String'。” 解决方法:无论参数名,都要改成"_parameter"。
Mybatis递的三种方式
浅时光|初如梦
07-06 1642
1.前言 本案例中,所用的的数据表,bean,Mybatis数据库配置,可以参考:https://blog.csdn.net/qq_32224047/article/details/107165157 2.递 - Map 可以通过对象 获取 Map,在配置文件中通过 #{} 或 ${}进行应用 userMapper.xml中的配置 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-/
Mybatis的数据
m0_65136138的博客
05-23 309
再查询语句中如果我们用写好的类进行接收数据,如果数据多返回的就是一个 List<类型>。这些类中的属性对应表中的字段 当实体属性和数据库表字段不相同时无法自动封装 解决方法 1 起别名 还可以使用sql语句段提升复用性、使用时调用这个sql语句段 2 resultMap:定义<resultMap>完成不一致的属性和列名的映射 <resultMap id="brandResultMap" type="brand"> <re
mybatis几种方式
【CSDN】
08-28 797
第一种方案 DAO层的函数方法 Public User selectUser(String name,String area); 对应的Mapper.xml <select id="selectUser" resultMap="BaseResultMap"> select * from user_user_t where user_name = #{...
Mybatis在Mapper.xml文件中的转义字符处理方式.pdf
10-10
在Mapper.xml文件中处理转义字符的常见方法主要有以下几种: 1. 常用的XML转义字符写法 在XML中,一些字符具有特定的含义,如“<”表示一个新元素的开始,“>”表示元素的结束,而“&”用于引用字符实体。如果要在...
Spring+SpringMVC+MyBatis+Maven+easyUI整合代码(2017年4月12日)
04-12
SSM框架整合是Java Web开发中常用的一种组合,它包括Spring、SpringMVC和MyBatis三个核心组件,再加上Maven作为项目构建工具,以及easyUI作为前端界面库。这个整合提供了从后端业务逻辑处理到前端用户交互的完整解决...
mybatis 中对于 order by 动态排序的处理
从入门到放弃
03-23 777
首先字段名不知道,数量不确定,同时既要可以做到准确查询出结果,又要防止注入情况的发生,我是在网上没找到合适的解决方案。显然注入不了,因为这句sql 执行的结果是 查询 ctaname为 "Tom or 1=1" 这个字符的结果集,有就是有,没有就是没有。这样一种 or (或)的查询条件,显然 1=1 始终为真,则会查询出对应表中的所有数据,这不就是简单的注入情况了吗?比如最近有兄弟咨询,我需要动态的根据调用方法递的比如 排序字段来进行排序(排序字段不知道,数量也不确定)。可以进行正常的排序。
Mybatis参数递5种方式
Seasonoerror的博客
04-17 405
1.单个参数 可以接受基本类型,对象类型,集合类型的。这种情况MyBatis可直接使用这个参数,不需要经过任何处理。 <!-- 根据id查询数据表中的一条记录,并封装User对象 --> <select id="selectById" resultType="com.softjx.model.User"> select t_id as id,t_username as...
MyBatis --对象
weixin_34194087的博客
07-15 837
2019独角兽企业重金招聘Python工程师标准>>> ...
08-Mybatis参数的使用之三--使用对象
前路无畏的博客
11-13 1万+
前一篇:07-Mybatis参数的使用之二–多个参数的使用@Param https://blog.csdn.net/fsjwin/article/details/109669306 对象入的是一个对象,比较点单,直接看栗子。 1. StudentDao /** * 通过name和age寻找学生 * */ public List<Student> selectStudentByObject(Student student); 2. Student
第19节:Java三大特性-多态之接口 【多测师_王sir】
多测师_王sir的博客
09-02 332
1、 没有方法体,在方法名前面加有abstract,为抽象方法。 2、 如果一个类里面有抽象方法,那么这个类必须是抽象类。 3、 一个类里面可以包含0个或多个抽象方法。 4、 一个类如果继承了抽象类,那么要重写(实现)抽象类中的所有方法。 5、 一个类如果继承了抽象类,如果不想重写抽象类,那么这个类必须也要为抽象类。 6、 一个类只可以继承一个抽象类,但是可以通...
mybatis进行参数
jiuweideqixu的博客
04-16 506
项目结构 SqlSessoinFactoryUtil.java import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSessionFactory; import org.apache.ibatis.session.SqlSessionFactoryBuilder; import java....
MyBatis参数
Shelter
04-09 275
MyBaties参数方式: 1. 单个参数 (1) 实体类属性名入,如下所示: &lt;select id="selectUrlByConfigId" resultMap="BaseResultMap"&gt; select &lt;include refid="Base_Column_List" /&gt; from spider_...
mybatis include动态递参数,在include里面判断递参数
爱心觉罗
06-02 2262
【代码】mybatis include动态递参数,在include里面判断递参数。
mybatis多个参数
xiaoerduo123x的博客
05-29 917
对于一个女生来说,项目期就是煎熬,尤其我还是一个比较代码弱的妹子,在mybatis多个参数的这一块 我简直想哭了,唉! 终于被我弄出来了,我是不是要感动的哭一下 在xml文件中的分页查询                select * from (select a.*,rownum rn from (select course_id,course_name,introduce
web中向sql插入语句value怎么
最新发布
04-28
<think>嗯,用户的问题是关于在Web开发中如何将递到SQL插入语句的value部分。我需要先回忆一下常见的方法,比如字符串拼接、预处理语句、ORM框架等。不过,用户可能更关注具体的技术实现,比如不同编程语言中的示例,或者如何防止SQL注入攻击。 首先,用户提到了Web开发,所以应该考虑前后端的数据流。通常,前端通过表单或API提交数据,后端接收后处理并构造SQL语句。这时候,安全是关键,必须避免SQL注入。预处理语句(参数化查询)应该是推荐的方法,因为它能有效防止注入。 然后,想到用户可能需要具体的示例,比如在Java中使用PreparedStatement,或者在Python中使用psycopg2的占位符。此外,ORM框架如Hibernate或Django的模型也是常见方式,但用户可能想要更底层的例子。 还要注意引用中的内容,比如用户提供的引用[2]和[3]提到了MyBatis中使用#{}占位符,这可能意味着用户对MyBatis感兴趣,或者想了解不同框架中的实现方式。需要结合这些引用给出示例,比如MyBatis的XML映射文件中的插入语句。 另外,用户提供的引用[1]提到SQL注入的检测和工具,所以在回答中必须强调安全性,说明为什么字符串拼接不安全,并推荐预处理语句或ORM来防止注入。可能需要对比两种方式的差异,比如直接拼接变量和参数化查询的区别。 还需要考虑不同编程语言的示例是否必要,比如PHP、Python、Java等,但用户的问题没有指定语言,所以应该保持通用,或者选择几个常见的语言作为例子。 总结一下,回答的结构应该是先介绍直接拼接的风险,然后讲解参数化查询及其在不同语言中的实现,接着提到ORM框架的使用,最后强调安全注意事项。同时,结合用户提供的引用,特别是MyBatis中的示例,给出具体的代码片段,如使用#{}的XML配置。 最后,生成相关问题时要围绕SQL方法、防止注入、框架使用等方面,帮助用户深入理解。</think>在Web开发中将安全递到SQL插入语句的value部分,主要有以下三种方法及示例: ### 一、直接拼接字符串(不推荐) ```python # 存在SQL注入风险示例 username = request.POST['user'] sql = f"INSERT INTO users VALUES ('{username}')" ``` 此方法易受SQL注入攻击,如输入`' OR '1'='1`会破坏SQL逻辑[^1] ### 二、参数化查询(推荐) #### 1. Python示例(使用psycopg2) ```python cursor.execute(""" INSERT INTO users (name,age) VALUES (%s,%s) """, (user_name, user_age)) ``` #### 2. Java示例(使用PreparedStatement) ```java String sql = "INSERT INTO user VALUES(?,?)"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, req.getParameter("userCode")); pstmt.setString(2, req.getParameter("userName")); ``` #### 3. MyBatis框架示例(XML映射文件) ```xml <insert id="insertUser"> INSERT INTO SMBMS_USER(id,userCode,userName) VALUES(default,#{userCode},#{userName}) </insert> ``` 使用`#{field}`会自动进行参数化处理[^2] ### 三、ORM框架方法 #### Django模型示例 ```python from .models import User User.objects.create( user_code=request.POST['code'], user_name=request.POST['name'] ) ``` ### 关键安全建议 1. 必须使用参数化查询替代字符串拼接 2. 验证输入格式(如邮箱正则校验) 3. 数型参数做类型转换 4. 使用LIMIT限制批量插入数量 5. 重要操作添加事务控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值