一,多条件查询
1.1 方案一: 使用arg或者param参数配置
- #{arg0}-#{argn}获取参数
- #{param1}-#{paramn}获取参数
- arg 从 0 开始, param 参数从 1 开始
<select id ="findByIdAndName" resultMap="resultUserMap">
SELECT * FROM test_user WHERE id=#{arg0} and user_name =#{arg1}
<!-- SELECT * FROM test_user WHERE id=#{param1} and user_name =#{param2}-->
</select>
1.2 方案二:使用注解,引入 @Param() 注解获取参数
定义接口注解传参@Param
public interface UserMapper {
TestUser findById(int id);
TestUser findByIdAndName(int id ,String username);
TestUser findByIdAndName2(@Param("id") int id , @Param("username") String username);
}
xml文件对应配置
<select id ="findByIdAndName2" resultMap="resultUserMap" parameterType="TestUser">
<!-- 方式二:注解传参,sql语句的#{}参数应与param注解一致-->
SELECT * FROM test_user WHERE id=#{id} and user_name=#{username}
</select>
1.3 方案三: 使用 pojo(实体类)对象传递参数(推荐)
定义接口方法传参为实体类对象
TestUser findByIdAndName3(TestUser testUser);
xml文件对应配置
<select id ="findByIdAndName3" resultMap="resultUserMap" parameterType="TestUser">
<!-- 方式三:实体类传参,sql语句的#{}参数应与实体类里面的参数对应-->
SELECT * FROM test_user WHERE id=#{id} and user_name=#{userName}
</select>
测试代码
@Test
void findByIdAndName3() throws IOException {
InputStream resourceAsStream = Resources.getResourceAsStream("sqlMapConfig.xml");
SqlSessionFactory build = new SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = build.openSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
TestUser testUser1 = new TestUser();
testUser1.setId(1);
testUser1.setUserName("汤唯");
TestUser testUser = mapper.findByIdAndName3(testUser1);
System.out.println(testUser);
sqlSession.close();
}
二,模糊查询
2.1 方案一:参数传入使用%
新建接口方法
List<TestUser> findLike(String userName);
xml文件配置
<select id ="findLike" resultMap="resultUserMap" parameterType="string">
SELECT * FROM test_user WHERE user_name like #{name}
</select>
测试
@Test
void findLike() throws IOException {
InputStream resourceAsStream = Resources.getResourceAsStream("sqlMapConfig.xml");
SqlSessionFactory build = new SqlSessionFactoryBuilder().build(resourceAsStream);
SqlSession sqlSession = build.openSession();
UserMapper mapper = sqlSession.getMapper(UserMapper.class);
List<TestUser> testUser = mapper.findLike("%123%");
System.out.println(testUser);
sqlSession.close();
}
总结
- #{}是 占位符,
- 引用值的时候会自动帮我们替换sql语句中对应的’,所以无需手动添加单引号
- 参数传入使用%,如:“%123%” 获取参数
- 注意
- 传入的参数必须是%包含,代表模糊查询
2.2 方案二:使用${}进行模糊查询
- 使用${}进行模糊查询
- 1.对应SQL语句’单引号不可以省略
- 2.参数parameterType为基本数据类型或string对应{}内的值只能是value名称,不可以随便命名
xml文件配置
<select id ="findLike2" resultMap="resultUserMap" parameterType="string">
<!-- ${value}:sql原样拼接,即不需要加%,传什么就拼接什么 -->
SELECT * FROM test_user WHERE user_name like '${value}'
</select>
#{} ${}区别
不同点:
-
#{}表示一个占位符号
- 实现preparedStatement向占位符中设置值,自动进行Java类型和JDBC类型转换
- 有效防止sql注入
- parameterType为基本数据类型/string,#{}括号中 名称随便写
preparedStatement预编译对象,可以防止sql注入;
Java类型为实体中属性类型;
JDBC类型为表中字段类型 -
${} 表示拼接sql串
- 将parameterType传入的内容拼接在sql中,不进行JDBC类型转换
- 会出现sql注入
- parameterType为基本数据类型/string,${}括号中 名称只能是value
相同点:
- 都可以接收pojo属性值,对应填入括号内{}名称为实体类属性值名