课时4:l两种取值符号以及ParameterType为简单，对象,嵌套对象类型

时间：2020-03-10 14:26:04 阅读：64 评论：0 收藏：0 [点我收藏+]

标签：where 动态 esc 表达式符号 ESS 注入 desc tst

.1)输入参数:ParameterType

　　1.类型为简单类型(8个基本类型+String)

　　　　1.1${} 和 #{}的区别　　　

　　　　　　(1)#{任意值}

　　　　　　　${value},其中的占位符只能是value

　　　　　　(2)#{}自动给String类加上‘ ’ (自动类型转换)

　　　　　　　　${}原样输出,但是适用于动态排序( 动态字段)

　　　　　　　　动态排序的实例:

<!--    动态排序-->
    <select id="selectStudentByOrderBy" parameterType="string" resultType="student">
        select * from student order by ${value} desc
    </select>

　　　　　　　　如果使用#{}会自动的添加‘ ‘号就不符合数据库的语句

　　　　　　　(3) #{}可以防止sql注入

　　　　　　　　　${}不防止

　　2.类型是对象或者是嵌套对象类型

　　　　2.1 对象类型

<!--    通过家庭地址或者学校地址插叙学生-->
    <select id="selectStudentByhomeOrSchool" parameterType="Address" resultType="student">
select stuno,stuName from student where homeaddress=#{homeAddress} or schooladdress=‘${schoolAddress}‘
    </select>

　　 2.2 嵌套对象类型

 <!--    通过家庭地址或者学校地址插叙学生-->
    <select id="selectStudentByhomeOrSchool" parameterType="student" resultType="student">
select stuno,stuName from student where homeaddress=#{address.homeAddress} or schooladdress=‘${address.schoolAddress}‘
    </select>

　　　2.2.1 #{}${}两个都支持级联有点像EL表达式

课时4:l两种取值符号以及ParameterType为简单，对象,嵌套对象类型

标签：where 动态 esc 表达式符号 ESS 注入 desc tst

原文地址：https://www.cnblogs.com/thisHBZ/p/12455110.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行