一、概述
mapper映射文件是mybatis中最重要的部分,涉及到的细节也非常多。
1.1、parameterType
表示输入参数的类型。例如:
XML
<select id="getUserById" parameterType="integer" resultType="org.star.entity.model.UserDO">
select id,username,address from `user` where id = #{id}
</select>二、$ vs
2.1、概述
mybatis中,当我们在xxxMapper.xml中引用变量时,默认使用的是 # ,如上所示,但是除了 # 之外,我们也可以使用 $ 来应用变量,如下所示:
<select id="getUserById" parameterType="integer" resultType="org.star.entity.model.UserDO">
select id,username,address from `user` where id = ${id}
</select>
在旧版本的MyBatis中,如果使用来引用一个变量,那么这个变量需要通过@Param取别名,但是在新版本的MyBatis中,无论是 还是 #,如果只有一个参数,可以不用取别名,如下所示:
public interface UserMapper {
/**
* 根据id查询用户
* @param id
* @return
*/
UserDO getUserById(Integer id);
}
2.2、区别
2.2.1、使用 $ 打印的日志
2.2.2、使用 # 打印的日志
通过观察两者打印的日志信息,可以很明显的看到 引用的变量,在执行时SQL直接拼接好了,没有参数。而 # 引用的变量,使用了预编译的方式。在传统的jdbc调用中,sql的执行,我们可以通过字符串拼接或者占位符的方式来解决参数传递问题。在mybatis中当然也支持,在mybatis中,传递的参数相当于jdbc中的字符串拼接,而#则相当于jdbc中的占位符。
2.3、如何选择
一般来说,由于参数拼接的方式存在sql注入的风险,因此日常开发中我们大多使用#的方式进行传值,但是在一些特殊的场景下,又不得不使用这种方式。有的sql拼接实际上可以通过数据库函数的方式来解决,例如模糊查询,代码如下:
<select id="getUserByUsername" parameterType="string" resultType="org.star.entity.model.UserDO">
select id,username,address from `user` where username like concat('%',#{username},'%')
</select>
但是有的sql无法使用#来拼接,例如传递一个动态字段进来,假设我想查询所有的数据,需要排序查询,但是排序的字段不确定,需要通过参数传入,这种场景下就只能使用$来解决了,例如有如下方法
List<UserDO> listAllUser(String search);