关于Mybatis参数的命名规则

   1.如果是单个参数传递，那么sql语句中“#{}”括号里的名字可以随便写。

      2.如果是多个参数传递，Mybatis会做特殊处理

A) 多个参数会被封装成一个Map，其中key：param1...paramN(或者是0,1,2.....)，value就是传入的参数值，#{}其实就是从Map中获得指定的key的值。

B) 如果随便传入参数名Mybatis会报BingdingExcption错误，提示参数名找不到。

C) 我们可以通过命名参数的方式来传入我们所指定的参数名：

      例如在一个Mapper接口中有:

   public Employee getEmpByIdAndName(Integer id,String name); 

      这样一个方法，就可以通过@Param注解来给我们的参数指定别名，就像这样:        

   public Employee getEmpByIdAndName(@Param(“id”)Integer id,@Param(“name”)String name);

D) 如果参数正好是我们业务中的数据模型，我们可以直接传入pojo(普通的JavaBean):

       #{属性名}：取出传入的pojo的属性值。

E) 如果多个参数不是业务中的数据模型，没有对应的pojo，为了方便，我们也可以传入自定义的Map,把我们想要传递的参数名封装在这个Map中，还是上面的例子：    

    public Employee getEmpByIdAndName(Map<String,Object> map);

 这样在调用Mapper时就可以通过以下方法来指定Map的封装：    

     EmployeeMapper mapper=opensession.getMapper(EmployeeMapper.Class)
  
     Map<String,Object> map=new HashMap<>();

     map.put(“id”,2);

     map.put(“name”,”tom”);

     Employee emp=mapper.getEmpByIdAndName(map); 

 这样就相当于给sql传入了自定义的#{id}和#{name}的值了。

F) 如果多个参数不是业务模型的数据模型，但方便起见，要经常使用，来编写一个To(Transfer Object)数据传输对象，将我们的数据模型放在Page{}里面。

3.#{}和${}的区别：

#{}：是以预编译格式，将参数设置到sql语句中，相当于PreparedStatement，可以防止sql注入；

${}：会将取出的值拼接在sql语句中，相当于Statement，会有安全问题；

大多数情况下，我们都是用#{}来进行取值，jdbc不支持占位符的地方使用${}进行取值，比如分表，或者oder by ${} ${升序还是降序}等。