当前位置:网站首页>【Map】万能的Map使用方法 & 模糊查询的两种方式

【Map】万能的Map使用方法 & 模糊查询的两种方式

2022-07-26 12:08:00 宋丹敏

文章目录

万能的Map

  • Map可以传递任意个参数,对象必须传递所有参数

  • 对个参数用Map 或者 注解

  • Map结构 : 键值对

  • 用途:假如我们的实体类,或者数据库中的表,字段或者参数过多,我们就考虑使用Map

  • Map传递参数,直接在参数中取出Key即可,Key和数据库中的属性名可以不一样

UserMapper(or UserDao).java

//万能的Map
int addUser1(Map<String,Object> map);

UserMapper.xml

  • #{userid} 中的Userid可以和数据库中表的id名字不一样,因为这里是键
    <!--万能的Map Map中的key可以取出来,Map可以传随意个参数,对象必须传所有参数-->
    <insert id="addUser1" parameterType="map">
        INSERT INTO mybatis.`user`(id,NAME,pwd) VALUES(#{userid},#{userName},#{password})
    </insert>

UserMapperTest.java

  •     map.put("userid", 5);
    map.put("userName", "byby");

    这里可以只给数据库传递两个参数值

    /* 万能的Map测试 Map可以传递随意个参数,对象必须传递所有参数 */
    @Test
    public void adduser1(){
    
        //获取sqlsession
        SqlSession sqlSession = MyBatisUtils.getSqlSession();

        //拿到UserMapper实例
        UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
        //给实例中放入测试的数值
        Map<String,Object> map = new HashMap<String,Object>();
        map.put("userid", 5);
        map.put("userName", "byby");
// map.put("password", "2124");
        //调用测试方法
        userMapper.addUser1(map);

        //增删改,提交事务
        sqlSession.commit();
        //关闭sqlsession
        sqlSession.close();

    }

测试结果:

  • 没有传的参数值,密码为Null

image-20220726084005451

模糊查询两种方式

模糊查询有两种方法:

  1. Java代码执行的时候,传递通配符 % %

    UserMapper.java

        //模糊查询
    List<User> getUserLike(String value);

    UserMapper.xml

    <!--模糊查询-->
<select id="getUserLike" parameterType="String" resultType="com.kuang.pojo.User">
    select * from mybatis.user where name like #{value}
</select>

    UserMapperTest.java

        /* 模糊查询 名字输入“李”,就可以查询到所有name中含有“李”的信息 传入参数: String value 返回结果 List<User> */
    @Test
    public void getUserLike(){
      
        //获取SqlSession
        SqlSession sqlSession = MyBatisUtils.getSqlSession();

        //拿到UserMapper实例
        UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
        
        //给实例中传入测试数值
        List<User> userList = userMapper.getUserLike("%张%");

        //打印出userList
        for (User user : userList) {
      
            System.out.println(user);
        }

        //关闭SqlSession
        sqlSession.close();

    }

  2. 在sql拼接中使用通配符

    UserMapper.java

    //模糊查询
List<User> getUserLike(String value);

    UserMapper.xml

    <select id="getUserLike" parameterType="String" resultType="com.kuang.pojo.User">
    select * from mybatis.user where name like "%"#{value}"%"
</select>

    UserMapperTest.java

    //给实例中传入测试数值
List<User> userList = userMapper.getUserLike("张");

Sql注入

sql注入:
select * from mybatis.user where id = ?
select * from mybaits.user where id = 1 or 1=1
原本用户之需要传递一个id参数,但是用户在向后端传递的时候拼接了一个 or 1=1,这个时候用户就可以查询出所有用户的信息,这样就造成sql注入
所以,在进行查询的时候,都会通过#{value}来写死,使得传递到后端的参数不能进行拼接
模糊查询的时候也尽量在Mapper.xml中写死传递进来的参数,不要进行拼接,模糊匹配在测试代码中进行匹配
原网站

版权声明
本文为[宋丹敏]所创,转载请带上原文链接,感谢
https://blog.csdn.net/MS_SONG/article/details/125987156

边栏推荐

猜你喜欢

随机推荐