MyBatis的不同参数传递封装

MyBatis参数传递

传参方式

1. 使用 #{} 占位符

这是 MyBatis 中最常用的参数传递方式。它将参数直接替换到 SQL 语句中的占位符位置。

单个参数:

XML 复制代码
<select id="selectUserById" resultType="User">
  SELECT * FROM users WHERE id = #{id}
</select>

多个参数:

如果传递多个参数,可以按顺序使用 #{param1}, #{param2}, ... 或者给参数命名。

XML 复制代码
<select id="selectUserByNameAndAge" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

2. 使用 @Param 注解(推荐使用)

在接口方法中使用 @Param 注解可以给参数命名,这样在 SQL 映射文件中就可以使用这些名称。

java 复制代码
User selectUserByNameAndAge(@Param("name") String name, @Param("age") int age);

对应的 XML:

XML 复制代码
<select id="selectUserByNameAndAge" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

3. 使用 Map

可以将参数封装在一个 MapPOJO(Plain Old Java Object)中,然后在 SQL 语句中通过键名或属性名来访问这些参数。

java 复制代码
Map<String, Object> params = new HashMap<>();
params.put("name", "John");
params.put("age", 30);

对应的 XML:

XML 复制代码
<select id="selectUserByMap" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>

4. 使用 ${} 字符串替换

虽然不推荐使用,但 MyBatis 也支持使用 ${} 来进行字符串替换。这种方式容易导致 SQL 注入攻击,因此应该谨慎使用。

XML 复制代码
<select id="selectUserByName" resultType="User">
  SELECT * FROM users WHERE name = '${name}'
</select>

注:

  • 使用 #{} 时,MyBatis 会创建预处理语句(PreparedStatement),这有助于防止 SQL 注入。
  • 使用 ${} 时,MyBatis 会直接将参数值拼接到 SQL 语句中,这可能会导致 SQL 注入风险。

参数不同的封装方式

MyBatis接口方法上可以接收各种各样的参数,MyBatis底层对于这些参数有不同的封装处理方式。我们以解读源码的形式对MyBatis提供的ParamNameResolver类进行参数封装解读。

单个参数:

1.POJO类型:(直接使用,属性名和参数占位符名称一致)
java 复制代码
public class UserParam {
  private String name;
  private int age;
}

对应的 XML:

XML 复制代码
<select id="selectUserByPOJO" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>
2.Map集合:(直接使用,属性名和参数占位符名称一致)
java 复制代码
Map<String, Object> params = new HashMap<>();
params.put("name", "John");
params.put("age", 30);

对应的 XML:

XML 复制代码
<select id="selectUserByMap" resultType="User">
  SELECT * FROM users WHERE name = #{name} AND age = #{age}
</select>
3.Collection:

可以看出Collection会封装成Map集合,参数值会被封装成:

XML 复制代码
map.put("arg0", collection集合);
map.put("collection", collection集合);
4.List:也会被封装成map集合

如果是List,则会在Collection的基础上增加一个List键值。

XML 复制代码
map.put("arg0", List集合);
map.put("collection", List集合);
map.put("List", List集合);
5.Array:也会被封装成map集合

如果是Array数组,则会走另一个if语句。

XML 复制代码
map.put("arg0", 数组);
map.put("array",数组);
6.其他类型:直接使用

多个参数类型,

put出两个键值对,一个是arg0,另一个是param1。

XML 复制代码
map.put("arg0",参数值1)
map.put("param1",参数值1)
map.put("arg1",参数值2)
map.put("param2",参数值2)
java 复制代码
User select(@Param("username") String username,String password);

注意:封装为Map集合,可以使用@param注解,替换Map集合中默认的arg键名。

XML 复制代码
-----------------@Param("username")
map.put("username",参数值1)
map.put("param1",参数值1)
map.put("arg1",参数值2)
map.put("param2",参数值2)

为什么会有arg和param两个键值对呢?

兼容不同的参数命名规则

  1. arg0, arg1, ...:这种命名方式通常用于通过位置(索引)传递参数。在一些情况下,用户可能更喜欢或更习惯于通过参数的顺序来引用它们,而不是通过具体的参数名。这种方式在MyBatis的早期版本中较为常见,尤其是在使用XML映射文件时
  2. param1, param2, ...:这种命名方式则是基于参数的名称来传递参数。随着MyBatis的发展,基于名称的参数传递变得更加流行,因为它提供了更好的可读性和灵活性,尤其是在处理复杂对象或多个参数时。
相关推荐
Full Stack Developme3 小时前
Java LRU 与 LFU 算法及应用
java·开发语言·算法
shushangyun_6 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
她说..6 小时前
Java 默认值设置方式
java·开发语言·后端·springboot
学渣超7 小时前
记一次分布式事务数据不一致的排查之旅:从超时到索引,层层剥茧
java·后端·架构
掉鱼的猫7 小时前
Agent Harness 实战指南:构建生产级 AI Agent 的"马具"框架
java·llm·aigc
带刺的坐椅7 小时前
Agent Harness 实战指南:构建生产级 AI Agent 的"马具"框架
java·ai·llm·agent·solon-ai
c238567 小时前
互斥锁高频面试题全解:从基础概念到底层实现,一文通关
java·c++·面试·职场和发展
error:(8 小时前
【系统与实战双精通】VS Code 调试 ROS2 Python 节点与 Launch 系统指南
android·java·python
Tian_Hang8 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
小蓝波9 小时前
docker 的命令
java·docker·容器