目前我本人正在学习MyBatis框架,在原先了解并且懵懵懂懂使用的基础上,开始系统正式的学习。阐述了MVC架构模式和三层架构,明晰了在Web项目中的普遍编码层次,回顾了JDBC连接数据库,建立了使用MyBatis和MySQL的Maven项目,解释了STDOUT_LOGGING日志和手动提交事务,记录了MyBatis中#占位符的使用方法,回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口,记录了将固定化的代码整合到一个工具类MyBatisUtil中,以减少代码量。记录了dao层接口的实现以及为什么要实现它。记录了MyBatis动态代理和使用动态代理的要求以及使用了动态代理生成的实现类。记录了MyBatis框架下传参的五种方法,占位符#和$的区别。本篇博客记录一下$占位符的使用方法。
我上一篇博文记录的是 #占位符和$占位符之间的区别,感兴趣的读者可以前往查阅,链接如下所示:
直接粘贴代码:
dao层接口方法代码如下所示:
- //${ }占位符的使用
- List
queryStudent(@Param(value = "name") String name);
mapper.xml文件代码:
- <select id="queryStudent" resultType="com.dcy.domain.Student">
- select * from student where name=${name}
- select>
在Main方法中进行测试:
- //测试使用${}占位符
- SqlSession sqlSession= MyBatisUtil.getSqlSession();
- StudentDao studentDao = sqlSession.getMapper(StudentDao.class);
- //下面的一定要加上一对单引号, 因为${ }占位符是将字符串直接相加的
- List
students = studentDao.queryStudent("'江小白'"); - System.out.println(students);
注意:传过去的参数是一个字符串,一定要加上一对单引号,要不然会造成错误。因为 ${ }的原理就是直接字符串相加的。如果不使用单引号,上面的示例代码生成的SQL语句就是下面的:
select * from student where name=江小白
很明显,这个SQL语句是不对的,是不会执行的!!!
非常不建议按照上面的使用方法,把#{ }替换掉,这样存在注入攻击的风险,效率也不高。
思考这样的一个需求:
要将查询出来的数据,按照某一列升序或降序排列。具体是哪一个列,是由前端传递过来的。在这样的场景下,就必须要使用到 ${ }占位符,而不能使用#{ }占位符。因为:#{ }占位符使用的时候,如果传递过去的是一个字符串,那么最终生成的SQL语句,会自动使用双引号包裹住字符串。
直接粘贴代码,按照name列排序查询出来的数据:
dao层接口方法代码:
List queryStudentOrderByColume(String colume);
mapper.xml代码:
- <select id="queryStudentOrderByColume" resultType="com.dcy.domain.Student">
- select * from student order by ${colume}
- select>
在Main方法中的测试代码:
- //测试使用${}占位符
- SqlSession sqlSession= MyBatisUtil.getSqlSession();
- StudentDao studentDao = sqlSession.getMapper(StudentDao.class);
- List
studentList = studentDao.queryStudentOrderByColume("name"); - System.out.println(studentList);