2025.1.10(MyBatis知识点)

多条件查询
方式一:使用 #{arg0}-#{argn} 或者 #{param1}-#{paramn} 获取接口请求参数

方式二:使用注解,接口中引入@Param(“name”)注解,再在配置文件中 #{name}获取参数

方式三:使用pojo对象传递参数,配置文件中按照实体类的属性获取参数

模糊查询

1 2 3 4 5 6 7 8 9 10 11 12 13 14 ${}与#{}的区别 #{}:表示一个占位符号 通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中名称随便写。 ${}:表示拼接sql串 通过${}可以将parameterType 传入的内容拼接在sql中且不进行jdbc类型转换,会出现sql注入问题。

${}可以接收简单类型值或pojo属性值。

如果parameterType传输单个简单类型值,${}括号中只能是value。

posted @ 2025-01-10 23:51  ysd666  阅读(6)  评论(0)    收藏  举报