Mybatis基礎:常見問題與FAQ
Mybatis基礎: #{…} 和 ${…} 的區別
MyBatis將 #{…} 解釋為JDBC prepared statement 的一個引數標記。而將 ${…} 解釋為字串替換。理解這兩者的區別是很有用的, 因為在某些SQL語句中並不能使用引數標記(parameter markers)。
比如,我們不能在表名(table name)的位置使用引數標記。
假設有下面的程式碼:
Map<String, Object> parms = new HashMap<String, Object>();
parms.put("table", "foo"); // 表名
parms.put("criteria", 37); // 查詢過濾條件
List<Object> rows = mapper.generalSelect(parms);
<select id="generalSelect" parameterType="map">
select * from ${table} where col1 = #{criteria}
</select>
MyBatis生成的SQL語句(prepared statement)如下所示:
select * from foo where col1 = ?
重要提示: 請注意,使用$ {…} (字串替換)時可能會有SQL隱碼攻擊的風險。另外,字串替換在處理複雜型別也可能常常發生問題,如日期型別。由於這些因素,我們建議您儘可能地使用 #{…} 這種方式。
要使用LIKE語句該怎麼寫?
有兩種使用LIKE的方法。(推薦使用)第一種方法是,在Java程式碼中新增SQL萬用字元。
示例一:
String wildcardName = "%Smi%"; List<Name> names = mapper.selectLike(wildcardName);
<select id="selectLike">
select * from foo where bar like #{value}
</select>
第二種方式是在SQL語句中拼接萬用字元。這種方法相對來說安全性要低一些,因為可能會被SQL隱碼攻擊。
示例二:
String wildcardName = "Smi"; List<Name> names = mapper.selectLike(wildcardName);
<select id="selectLike">
select * from foo where bar like `%` || `${value}` || `%`
</select>
重要提示: 請注意兩種方式中 $ 和 # 的使用!
如何執行批量插入?
首先,建立一個簡單的insert語句:
<insert id="insertName">
insert into names (name) values (#{value})
</insert>
然後在Java程式碼中像下面這樣執行批處理插入:
List<String> names = new ArrayList<String>();
names.add("Fred");
names.add("Barney");
names.add("Betty");
names.add("Wilma");
// 注意這裡 ExecutorType.BATCH
SqlSession sqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);
try {
NameMapper mapper = sqlSession.getMapper(NameMapper.class);
for (String name : names) {
mapper.insertName(name);
}
sqlSession.commit();
} finally {
sqlSession.close();
}
如何獲取自動生成的(主)鍵值?
insert 方法總是返回一個int值 – 這個值代表的是插入的行數。而自動生成的鍵值在 insert 方法執行完後可以被設定到傳入的引數物件中。
示例:
<insert id="insertName" useGeneratedKeys="true" keyProperty="id">
insert into names (name) values (#{name})
</insert>
Name name = new Name();
name.setName("Fred");
int rows = mapper.insertName(name);
// 完成後,id已經被設定到物件中
System.out.println("rows inserted = " + rows);
System.out.println("generated key value = " + name.getId());
在mapper中如何傳遞多個引數?
Java的反射機制並不能讓框架獲取到引數的名字(方法簽名中只有引數型別,可以說是為了優化,也可以說設計就是如此,總之名字無意義), 所以MyBatis預設的命名為: param1,param2……
如果想給他們指定名稱,可以使用 @param 註解:
import org.apache.ibatis.annotations.Param;
public interface UserMapper {
User selectUser(@Param("username") String username,
@Param("hashedPassword") String hashedPassword);
}
然後,就可以在xml像下面這樣使用(推薦封裝為一個Map,作為單個引數傳遞給Mapper):
<select id=”selectUser” resultType=”User”>
select id, username, hashedPassword
from some_table
where username = #{username}
and hashedPassword = #{hashedPassword}
</select>
原文連結: What is the difference between #{…} and ${…}?
原文日期: 2013-11-10
翻譯日期: 2014-09-28
翻譯人員: 鐵錨
相關文章
- PostgreSQL常見問題(FAQ)SQL
- MyBatis常見問題MyBatis
- FAQ寶典之常見問題排查與修復方法
- oracle基礎知識和常見問題Oracle
- mybatis常見庫及問題彙總MyBatis
- 【FAQ】推送服務常見問題及解決方案
- 【FAQ】RPM軟體包使用常見問題(轉)
- mybatis常見面試題MyBatis面試題
- 蓮花池--MyBatis系列之面試常見問題MyBatis面試
- MyBatis學習總結(24)——Mybatis常見問題彙總MyBatis
- 面試題-測試工程師常見的基礎問題面試題工程師
- 【FAQ】整合分析服務的常見問題及解決方案
- 非 SDK 介面常見問題 | Android 開發者 FAQ Vol.13Android
- Java開發常見基礎題大全Java
- mybatis常見面試/筆試題MyBatis面試筆試
- 自動化測試基礎之Python常見問題Python
- Android Oreo 常見問題 2.0 | Android 開發者 FAQ Vol.9Android
- Android Oreo 常見問題 3.0 | Android 開發者 FAQ Vol.11Android
- 【FAQ】申請Health Kit許可權的常見問題及解答
- Android Oreo 常見問題 2.0 | Android 開發者 FAQ Vol.9Android
- BREW常見問題解答(FAQ 4)-語言和作業系統 (轉)作業系統
- BTA 常問的 Java基礎40道常見面試題及詳細答案Java面試題
- 32道常見的Java基礎面試題Java面試題
- Android 8.0 Oreo 開發者常見問題 | Android 開發者 FAQ Vol.7Android
- Instant App 常見問題官方指南 | Android 開發者 FAQ Vol.6APPAndroid
- BREW常見問題解答(FAQ 5)-處理器和事件處理 (轉)事件
- 關於CleanMyMac常見問題與解答Mac
- flutter基礎faqFlutter
- Flashback Database特性常見問題的問與答Database
- iOS常見基礎面試題(附參考答案)iOS面試題
- 資料庫開發基礎---常見面試題資料庫面試題
- 【Nginx】常見問題Nginx
- js常見問題JS
- CSS常見問題CSS
- Git 常見問題Git
- PHP 常見問題PHP
- swiper常見問題
- nginx 常見問題Nginx