MyBatis动态取参的使用

在MyBatis中获取参数值主要有以下几种方式，并分别给出示例：

通过#{paramName}传递参数（占位符方式）

@Param 既可以是特定的数据类型或者包装类型，也可以是某个对象。如果是对象就需要 对象名.属性名

// Mapper接口方法定义
public interface UserMapper {
    User selectUserById(@Param("id") int id);
}

// Mapper XML配置文件中的SQL
<select id="selectUserById" resultType="com.example.User">
    SELECT * FROM users WHERE id = #{id}
</select>

// Service层调用
User user = userMapper.selectUserById(123);

**通过#{paramName}占位符方式

public interface UserMapper {
    void updateUsername(@Param("id") Long id ,@Param("username") String newUsername);
}

// Mapper XML配置文件中的SQL
<update id="updateUsername">
    UPDATE users SET username = '#{username}' where id = #{id}
</update>

// Service层调用
userMapper.updateUsername(1L,"liwei");

**通过 ${paramName} 字符串拼接方式,慎用

（注意：这种写法实际上是错误的，这里仅作区分说明）传递参数（字符串拼接方式，慎用，易导致SQL注入）**

${paramName}会将变量直接拼接到SQL语句中，这种方式不会防范SQL注入，所以不推荐用于接受外部输入或不可信数据的地方。
当确实需要使用原始字符串拼接，例如在SQL片段中构建动态SQL时，可以使用${paramName}，但必须确保安全性，否则容易遭受SQL注入攻击。

通过Map传递多个参数

// Mapper接口方法定义
public interface UserMapper {
    User selectUser(Map<String, Object> params);
}

// Mapper XML配置文件中的SQL
<select id="selectUser" resultType="com.example.User">
    SELECT * FROM users 
    WHERE id = #{params.id} 
    AND username LIKE CONCAT('%', #{params.username}, '%')
</select>

// Service层调用
Map<String, Object> params = new HashMap<>();
params.put("id", 1);
params.put("username", "John");
User user = userMapper.selectUser(params);

通过JavaBean实体类传递参数

// User实体类
public class User {
    private int id;
    private String username;
    // getters and setters...
}

// Mapper接口方法定义
public interface UserMapper {
    User selectUser(User user);
}

// Mapper XML配置文件中的SQL
<select id="selectUser" resultType="com.example.User">
    SELECT * FROM users WHERE id = #{id} AND username = #{username}
</select>

// Service层调用
User condition = new User();
condition.setId(1);
condition.setUsername("John");
User user = userMapper.selectUser(condition);