java 注解 param_mybatis中必须使用@param注解的四种情况

最新推荐文章于 2024-03-01 15:10:20 发布
最新推荐文章于 2024-03-01 15:10:20 发布
阅读量1k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
文章标签: java 注解 param
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35860326/article/details/114460708
本文详细介绍了MyBatis中@Param注解的使用,包括多个参数映射、参数别名、动态SQL及安全问题。当不使用@Param时,MyBatis会按参数顺序匹配SQL,可能导致误解。使用@Param可以明确参数名称,避免注入风险,并在动态SQL中作为变量。同时,展示了如何在XML中安全地使用$符号处理动态列名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、方法有多个参数

例如:

接口方法:

@Mapperpublic interfaceUserMapper {

Integer insert(@Param("username") String username, @Param("address") String address);

}

对应的xml:

insert into user (username,address) values (#{username},#{address});

原因:当不使用 @Param 注解时,mybatis 是不认识哪个参数叫什么名字的,尽管在接口中定义了参数的名称,mybatis仍然不认识。这时mybatis将会以接口中参数定义的顺序和SQL语句中的表达式进行映射,这是默认的。

二、方法参数要取别名

例如

@Mapperpublic interfaceUserMapper {

Integer insert(@Param("username") String username, @Param("address") String address);

}

对应的xml:

insert into user (username,address) values (#{username},#{address});

三、XML 中的 SQL 使用了 $ 拼接sql

$ 会有注入的问题,但是有的时候不得不使用 $ 符号,例如要传入列名或者表名的时候,这个时候必须要添加 @Param 注解

例如:

@Mapperpublic interfaceUserMapper {

List getAllUsers(@Param("order_by")String order_by);

}

对应xml:

select * from userorder by ${order_by} desc

四、动态 SQL 中使用了参数作为变量

如果在动态 SQL 中使用参数作为变量,那么也需要 @Param 注解,即使你只有一个参数。例如如下方法:

@Mapperpublic interfaceUserMapper {

List getUserById(@Param("id")Integer id);

}

对应xml:

select*from userwhere id=#{id}

Noire02
关注
MyBatis中的@Param注解-如何传入多个不同类型的参数
l_q_l的专栏
04-23 301
通常使用普通参数传递、java对象传递、@param别名映射传递。
java设置字段为必填_java – 最佳实践 – 在单元测试中设置不带setter的字段
weixin_42365198的博客
02-27 1286
假设您要测试以下课程:public class SomeService {public String someMethod(SomeEntity someEntity) {return someEntity.getSomeProperty();}}SomeEntity看起来像这样:public class SomeEntity {private String someProperty;public...
mybatis传参4 - 使用@param命名参数
m0_53753920的博客
04-14 1149
前面介绍的几种传参方式,需要给参数拟定好,你一定会觉得这种方式不是很方便,接下去我们介绍的是用@param注解来命名参数,让我们的参数更加灵活。 还是那一句,mybatis虐我千百遍,我待它如初恋。 目录 1.接口实现 2.mapper文件映射 3.测试类 4.测试结果 1.接口实现 /** * 验证登录@param使用 */ User checkLoginByParm(@Param("username") String username, @Param("
mybatis中的参数是否使用@Param
weixin_42855525的博客
04-03 952
3.XML 中的 SQL 使用了 $ ,那么参数中也需要 @Param 注解,$ 会有注入漏洞的问题,但是有的时候你必须要 $ 符号,例如要传入。4.动态 SQL ,如果在动态 SQL 中使用了参数作为变量,那么也需要 @Param 注解,即使你只有一个参数。在Java8之前,可以说你无法做到(你是不可能读取这个 id) 的,因为Java在编译的时候会将。进入后,见下图,怎么样熟悉的感觉吧 JDK动态代理,我们写的mapper 接口,但是 你如使用的是idea ,即时不写@Param 也能成功,原因是。
Mybatis动态sql中@Param使用详解
以终为始
12-30 2683
文章目录Mybatis中的@param注解使用场景:问题1:动态sql中参数是非自定义pojo类型不使用@param注解会怎么样?问题2:动态sql中参数是非自定义pojo类型使用@param注解有什么作用,为什么就解决了报错 Mybatis中的@param注解使用场景: 1、方法有多个参数 2、方法参数要取别名 3、XML 中的 SQL 使用了 $ 4、动态sql中参数是非自定义pojo类型 当方法的参数为非自定义pojo类型,且使用了动态sql,需要在参数前加上@Param注解。 问题1:动态sq
mybatis为什么要写JAVA,为什么Mybatis需要@Param
weixin_35102377的博客
03-17 144
在一次正常的发布后,线上出现了这么一条错误信息:image.png这是mybatis参数绑定的时候找不到参数了,可是在开发环境明明是正常的呀,查询了相关资料后发现这种情况需要使用@Param指定参数的别名。默认情况下,Mybatis会读取方法上的参数名称,但是当代码经过编译后,参数名称往往会丢失。比如:image.pngjava会把参数名编译成var1、var2...之类的名称,所有在开发环境能正...
Java 必填参数验证
weixin_30607029的博客
09-21 2894
在接口拦截器中,执行 /** * * @param obj 待验证的requestDTO * @param originMap 必填参数Map * @return map :isSuccess=true 成功 * isSuccess=false 失败 */ public ...
Mybatis使用@param注解四种情况解析
09-07
下面我们将详细探讨`@Param`注解四种不同情况下的使用和作用。 **一、方法有多个参数** 当一个方法接收多个参数时,如果不使用`@Param`注解Mybatis将按照参数定义的顺序来匹配SQL语句中的占位符。例如: ```...
浅谈为什么要使用mybatis@param
08-25
MyBatis 中,使用 @Param 注解可以给映射器方法中的参数命名,这样可以解决多个参数时的混淆问题。下面我们来详细讲解为什么要使用 @Param 注解。 首先, lets 看一个报错的示例代码,当我们不使用 @Param 标签...
Mybatis注解@MapKey的使用详解
09-01
Mybatis框架中,@MapKey注解是一个非常实用的功能,它允许我们将查询结果转换成一个Map对象,其中键(key)由我们指定的字段值决定,值(value)则是查询返回的完整行数据。这在处理多条记录时特别有用,尤其是在结果...
mybatis多个接口参数的注解使用方式(@Param)
08-26
MyBatis 中,使用 @Param 注解可以实现多个接口参数的传递,这可以解决在实际开发中遇到的多个参数传递问题。本文将详细介绍 MyBatis 中多个接口参数的注解使用方式,并提供了实际的示例代码。 单参数 在 ...
Mybatis @Param用和不用的区别
bigsimpleton的博客
03-30 1588
@Param注解Mybatis用来区分传入的参数对应到你的sql里面 例如: public int insertScore(@Param("studentNo") String studentNo, @Param("courseId") String courseId); 对应到的sql <insert id="insertScore"> insert into score(...
【详解】@Param注解的用法
m0_67402235的博客
07-28 1万+
首先明确这个注解是为SQL语句中参数赋值而服务的。@Param的作用就是给参数命名,比如在mapper里面某方法A(intid),当添加注解后A(@Param(“userId”)intid),也就是说外部想要取出传入的id值,只需要取它的参数名userId就可以了。将参数值传如SQL语句中,通过#{userId}进行取值给SQL的参数赋值。...
Mybatis:mapper接口中的@Param注解的用法总结
最新发布
m0_59960942的博客
03-01 6384
@Param注解的用法总结(全网巨详细)
Mapper层注解讲解
热门推荐
上善若泪
11-25 5万+
其实,标签 注解专用的,其他的注解,例如@Insert、@Update、@Delete等等,都可以使用的。注解的值是字符数组,但是真正生效的应该是最后那条SQL语句。注解时,参数只能有一个,可以是一个基本的数据也可以是一个。与接口进行对应的,如果写了两个同名的接口,就会导致。普通的字符串值,只能实现变量的替换功能,实现简单的。完全可以省略不写,也完全可以实现自动注入,但是在。里面取出来的,取出来的值就是方法中形式参数。这个注解,那么映射文件中的标签中可以不用写。层接口上,作用是将接口的一个实现类交给。
关于mapper层使用@Param注解@Param使用
weixin_56995925的博客
08-20 8343
因为java没有保存行参的记录,所有java在运行的时候会把例如List queryAll(int offset,int limit);中的参数变成这样:queryAll(int arg0,int arg1),这样我们就没有办法去传递多个参数。所以需要使用@Param注解给方法参数命名,然后在xml文件的该dao层方法对应的sql语句中就可以正常使用@Param注解的参数名。 如下: 1、使用param注解: (mapper层) List<ProductOnAppBO> getProd
判断参数实体必填的属性
凉快
04-15 1240
自定义注解 带有这个注解的属性可以为空 其他的默认不能为空 /** * @description: 参数字段可以为空的注解 * @Author: lk * @DateTime: 2022/04/15 11:30 */ @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @interface FieldCanEmpty { } 测试实体 /** * @description: 测试实体 * @Autho
@order注解_MyBatis@Param 注解四种使用场景,最后一种经常被人忽略!
weixin_39562606的博客
11-27 528
有一些小伙伴觉得 MyBatis 只有方法中存在多个参数的时候,才需要添加 @Param 注解,其实这个理解是不准确的。即使 MyBatis 方法只有一个参数,也可能会用到 @Param 注解。但是,在你总结出规律之前,你可能会觉得莫名其妙,有的时候一个参数明明不用添加 @Param 注解,有的时候,却需要添加,不添加会报错。有的人会觉得这是 MyBatis 各个版本差异的锅,不可否认,MyBat...
Mybatis框架Mapper中参数需要@Param映射的几种情况
ShanLanF的博客
07-01 1250
mapper中参数需要@Param映射的几种情况
简单的防止SQL注入的java方法
Mr.薛的博客
11-05 5770
public class SQLFilter { /** * SQL注入过滤 * @param str 待验证的字符串 */ public static String sqlInject(String str){ if(StringUtils.isBlank(str)){ return null; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值