本文共 2071 字，大约阅读时间需要 6 分钟。

1. 基本配置（这里强调的重点不在于配置细节，而在于 .dtd 文件的引用位置）

1. mybatis.config.xml

2. mapper.xml

   
     
        select * from Blog where id = #{id}  
   

3. 一些语句示例

   
      insert into Author (username, password, email, bio) values  
    
         (#{item.username}, #{item.password}, #{item.email}, #{item.bio})  
    
   # public void deleteById(int id,int name);
   
    		delete from `T_aaaa` where id=#{0} and name=#{1}
   # public List
   
     queryABCD(@Param("id") int id,@Param("from") int from,@Param("size") int size);
    		select * from T_aaaa s where id = #{id}		limit #{from},#{size}# 使用 where 元素，条件语句中判断相等使用 ‘==’ 双等于号，！使用单个 ‘=’ 等于号为赋值操作！
      SELECT * FROM BLOG               state = #{state}                AND title like #{title}                AND author_name like #{author.name}      
   

2. mybatis使用中 ‘#{ }’ 与 ‘${ }’ 的区别

字符串替换默认情况下,使用 #{} 格式的语法会导致 MyBatis 创建 PreparedStatement 参数占位符并安全地设置参数（就像使用 ? 一样）。 这样做更安全，更迅速，通常也是首选做法，不过有时你就是想直接在 SQL 语句中插入一个不转义的字符串。 比如，像 ORDER BY，你可以这样来使用：ORDER BY ${columnName}这里 MyBatis 不会修改或转义字符串。当 SQL 语句中的元数据（如表名或列名）是动态生成的时候，字符串替换将会非常有用。 举个例子，如果你想通过任何一列从表中 select 数据时，不需要像下面这样写：@Select("select * from user where id = #{id}")User findById(@Param("id") long id);@Select("select * from user where name = #{name}")User findByName(@Param("name") String name);@Select("select * from user where email = #{email}")User findByEmail(@Param("email") String email);// and more "findByXxx" method可以只写这样一个方法：@Select("select * from user where ${column} = #{value}")User findByColumn(@Param("column") String column, @Param("value") String value);其中 ${
  column} 会被直接替换，而 #{value} 会被使用 ? 预处理。 因此你就可以像下面这样来达到上述功能：User userOfId1 = userMapper.findByColumn("id", 1L);User userOfNameKid = userMapper.findByColumn("name", "kid");User userOfEmail = userMapper.findByColumn("email", "noone@nowhere.com");这个想法也同样适用于用来替换表名的情况。提示 用这种方式接受用户的输入，并将其用于语句中的参数是不安全的，会导致潜在的 SQL 注入攻击，因此要么不允许用户输入这些字段，要么自行转义并检验。

3. 基本使用（官网中文截图）

转载地址：http://wnlsi.baihongyu.com/