MyBatis SQL应用

1.数据库使用xml文件中防止SQL注入，涉及模糊查询的语句

 <if test="objectName!=null and objectName!=''">      AND OBJECT_NAME like concat(concat('%',#{objectName}),'%') </if>

2.

map和List,array相比，map是用K,V存储的，在foreach中，使用map时，index属性值为map中的Key的值。

因为map中的Key不同于list,array中的索引，所以会有更丰富的用法。

批量插入

<insert id="ins_string_string">        insert into string_string (key, value) values        <foreach item="item" index="key" collection="map"            open="" separator="," close="">(#{key}, #{item})</foreach></insert>

3.select的例子

<select id="sel_key_cols" resultType="int">        select count(*) from key_cols where        <foreach item="item" index="key" collection="map"            open="" separator="AND" close="">${key} = #{item}</foreach></select>

可以看到这里用key=value来作为查询条件，对于动态的查询，这种处理方式可以借鉴。一定要注意到$和#的区别，$的参数直接输出，#的参数会被替换为?，然后传入参数值执行。

DEBUG [main] - ==>  Preparing: select count(*) from key_cols where col_a = ? AND col_b = ? DEBUG [main] - ==> Parameters: 22(Integer), 222(Integer)DEBUG [main] - <==      Total: 1

4.foreach 循环LIST

• item:循环体中的具体对象。支持属性的点路径访问，如item.age,item.info.details。 具体说明：在list和数组中是其中的对象，在map中是value。 该参数为必选。

<select id="countByUserList" resultType="_int" parameterType="list">select count(*) from users  <where>    id in    <foreach item="item" collection="list" separator="," open="(" close=")" index="">      #{item.id, jdbcType=NUMERIC}    </foreach>  </where></select>

注：select count(*) from users WHERE id in ( ? , ? ) 

5.foreach 循环数组

JAVA传入参数

public void testQuery() {    ColInfoDao dao=(ColInfoDao)ctx.getBean("colInfoDao");    Map map = new HashMap();    map.put("userId", "tom");    map.put("password", "123");    String[] a = { "20000001", "20000002" };    map.put("classIds", Arrays.asList(a));    Object password = dao.query(map);    System.out.println("password:" + password);    Assert.assertEquals("123", password);}

XML文件使用

<select id="queryPasswordByUserId" parameterClass="java.util.Map"      resultClass="java.lang.String">        <![CDATA[        select PASSWORD as password from T_S_P_USER        ]]>        <dynamic prepend="where">            <isNotEmpty prepend="AND" property="userId">                USER_ID=#userId#            </isNotEmpty>            <isNotEmpty prepend="AND" property="password">                PASSWORD=#password#            </isNotEmpty>            <isNotEmpty prepend="AND" property="classIds">                <iterate property="classIds" open="(" conjunction="OR" close=")">                    CLASS_ID = #classIds[]#                </iterate>            </isNotEmpty>        </dynamic></select>