MyBatis参数处理
MyBatis 参数处理详解
在 MyBatis 中,参数处理是非常重要的部分,它支持灵活的参数传递方式,以实现与数据库的交互。MyBatis 提供了多种方式来传递参数,包括单个参数、多参数、Java 对象和集合等,这些参数通过 SQL 语句中的占位符动态绑定到 SQL 中。
一、MyBatis 单个参数处理
MyBatis 支持将单个参数传递给 SQL 语句,通常通过 #{}
或 ${}
来绑定参数。
1. #{}
与 ${}
的区别
-
#{}
占位符:这是 MyBatis 的标准参数占位符,它会在 SQL 语句执行时将参数安全地绑定到 PreparedStatement 中,防止 SQL 注入。SELECT * FROM users WHERE id = #{id}
-
${}
占位符:它会直接将参数替换到 SQL 语句中,不会进行类型转换和 SQL 注入检查。通常用于动态表名或列名的拼接。SELECT * FROM ${tableName}
2. 单个参数示例
在 Mapper 接口中传递单个参数时,可以直接使用基本数据类型或包装类。
public interface UserMapper {@Select("SELECT * FROM users WHERE id = #{id}")User selectUserById(int id);
}
此时,MyBatis 会自动将参数 id
绑定到 SQL 语句中的 #{id}
占位符上,并执行查询。
3. 动态 SQL 示例
使用 ${}
动态拼接表名或列名:
@Select("SELECT * FROM ${tableName} WHERE id = #{id}")
List<User> selectFromTable(@Param("tableName") String tableName, @Param("id") int id);
在此示例中,表名会动态拼接到 SQL 语句中,而 #{id}
则通过 PreparedStatement 绑定参数,保证 SQL 安全性。
二、MyBatis 多个参数处理
MyBatis 支持多个参数的传递。在处理多个参数时,MyBatis 会将参数封装为 param1
, param2
, param3
等形式,也可以使用 @Param
注解为每个参数指定名称,增强可读性。
1. 多个参数的自动映射
当传递多个参数时,MyBatis 默认按 param1
, param2
, param3
等名称来映射这些参数。
public interface UserMapper {@Select("SELECT * FROM users WHERE name = #{param1} AND age = #{param2}")List<User> selectUsersByNameAndAge(String name, int age);
}
在这种情况下,param1
对应第一个参数 name
,param2
对应第二个参数 age
。
2. 使用 @Param
注解传递多个参数
为了更清晰地传递多个参数,MyBatis 提供了 @Param
注解,允许开发者自定义参数名。
public interface UserMapper {@Select("SELECT * FROM users WHERE name = #{name} AND age = #{age}")List<User> selectUsersByNameAndAge(@Param("name") String name, @Param("age") int age);
}
使用 @Param
后,name
和 age
会被绑定到 SQL 语句中的 #{name}
和 #{age}
占位符上。
三、MyBatis 对象参数处理
MyBatis 支持将 Java 对象作为参数传递到 SQL 语句中。在这种情况下,MyBatis 会自动将对象的属性映射为 SQL 语句中的参数。
1. 传递单个 Java 对象
当我们将一个 Java 对象作为参数传递时,MyBatis 会自动根据对象的属性名匹配 SQL 语句中的占位符。
public class User {private int id;private String name;private int age;// getters and setters
}public interface UserMapper {@Insert("INSERT INTO users (id, name, age) VALUES (#{id}, #{name}, #{age})")int insertUser(User user);
}
在这个例子中,#{id}
, #{name}
, #{age}
分别对应传入的 User
对象的属性。
2. 传递嵌套对象
如果 Java 对象中包含了嵌套对象,MyBatis 也支持通过嵌套属性进行参数映射。
public class Address {private String city;private String state;// getters and setters
}public class User {private int id;private String name;private Address address;// getters and setters
}public interface UserMapper {@Select("SELECT * FROM users WHERE city = #{address.city} AND state = #{address.state}")List<User> selectUsersByAddress(User user);
}
在这个示例中,#{address.city}
和 #{address.state}
分别映射 User
对象中的 Address
对象的属性。
四、MyBatis 集合参数处理
MyBatis 支持传递集合类型(如 List
、Map
等)作为 SQL 语句的参数,常用于 IN
查询或批量插入操作。
1. List 参数
MyBatis 可以直接传递 List
类型的参数,通常用于 IN
查询中。
@Select("SELECT * FROM users WHERE id IN (#{ids})")
List<User> selectUsersByIds(@Param("ids") List<Integer> ids);
在 XML 中,使用 foreach
标签可以灵活处理 List
参数。
<select id="selectUsersByIds" resultType="User">SELECT * FROM users WHERE id IN<foreach item="id" collection="list" open="(" separator="," close=")">#{id}</foreach>
</select>
2. Map 参数
MyBatis 也可以将 Map
作为参数传递,常用于动态 SQL 查询。
public interface UserMapper {@Select("SELECT * FROM users WHERE name = #{name} AND age = #{age}")List<User> selectUsersByMap(Map<String, Object> params);
}
调用时,可以构建一个 Map
来传递多个参数:
Map<String, Object> params = new HashMap<>();
params.put("name", "Alice");
params.put("age", 25);
List<User> users = userMapper.selectUsersByMap(params);
五、MyBatis 注解式参数处理
MyBatis 支持通过注解定义 SQL 语句,参数的绑定方式与 XML 配置相似。通过注解,开发者可以直接在 Mapper 接口中编写 SQL 语句和参数映射规则。
1. 简单注解参数
可以直接使用 #{}
绑定参数,SQL 语句通过 @Select
、@Insert
、@Update
等注解直接定义在接口方法上。
public interface UserMapper {@Select("SELECT * FROM users WHERE name = #{name} AND age = #{age}")List<User> selectUsersByNameAndAge(@Param("name") String name, @Param("age") int age);
}
2. 复杂动态 SQL
对于复杂 SQL 或动态 SQL,也可以在注解中实现,配合 MyBatis 的 @Param
进行灵活的参数传递。
@Select("<script>" +"SELECT * FROM users WHERE 1=1 " +"<if test='name != null'> AND name = #{name} </if>" +"<if test='age != null'> AND age = #{age} </if>" +"</script>")
List<User> selectUsersByNameAndAge(@Param("name") String name, @Param("age") Integer age);
在这个示例中,使用了 script
标签和 if
条件标签来实现动态 SQL 查询。
六、MyBatis 参数处理注意事项
1. 避免使用 ${}
直接拼接参数
尽量避免使用 ${}
拼接参数,因为它会直接将参数值插入到 SQL 中,容易引发 SQL 注入风险。除非是动态拼接表名、列名等不可避免的场景,推荐使用 #{}
进行参数绑定。
2. @Param
注解的使用
当传递多个参数时,最好使用 @Param
注解给每个参数命名,以提高代码的可读性,并防止自动生成的 param1
, param2
等名称引发混淆。
3. 参数映射与数据库字段的对应
确保 Java 对象中的字段名与数据库表的列名对应。如果命名不一致,可以使用 @Results
或者 XML 的 <resultMap>
来手动
指定映射关系。
七、总结
MyBatis 提供了丰富的参数处理机制,包括单个参数、多个参数、对象参数和集合参数的处理。通过 #{}
和 @Param
等方式,MyBatis 实现了对 SQL 语句中的参数绑定和动态 SQL 的灵活支持。合理使用 MyBatis 的参数处理机制,能够简化数据库操作代码,同时保持 SQL 语句的灵活性和可读性。