MyBatis框架——MyBatis实现查询功能

一、简单查询

查询数据中的一条数据或多条数据，返回，有两种实现方式：

第一种，用注解的方式实现，方法如下图：

第二种，用mapper的方式实现，方法如下图：

注意：使用mapper的方式实现查询功能时，一定要注意resultType的使用。

二、Mybatis查询时传递参数

Mybatis传递参数有两种方式：

${}：此方法的本质是字符串拼接

#{}：此方法的本质是占位字符串

1、传递单个参数

查询指定id的数据，如下图，下图中也可以替换成${id}

2、传递多个参数

查询tb_user表中id为1的数据，，表名和id值为传递的值，如下图：

注意：此时表名的传递不能用#{},要用${},因为表名位置要进行字符串拼接，而#{}占位符会出现语法问题

注意：在使用Mybatis框架，设计抽象方法时，如果参数的数量超过1个（有2个或更多），一定要为每一个参数都添加@Param注解，不然定义的参数名就不能按照实际意义来定义了，就得按照Mybatis参数传递的规则[arg1, arg0, param1, param2]来定义参数名了。

3.传递map类型参数

如下图：

4.传递实体类参数

如下图

注意：Mybatis执行时会自动读取参数User的属性填充到对应占位符#{}，比如会读取User的username属性值填充到#{username}的位置，按照这个规则执行SQL就可以将User对象周玲的数据存储到数据库中。

总结：

使用#{}格式的占位符时，mybatis在处理过程中是使用了预编译的做法，这种处理方式是安全的，而${}占位符是先拼接SQL语句再执行的过程，没有预编译的处理，所以存在SQL注入的风险。

在实际开发过程中推荐使用#{}格式的占位符来实现功能。