目录

一.MyBatis中的动态SQL

二.MyBatis中的模糊查询

        1.  # 符号

        2.  $  符号

---问题

---所以大家知道 # 和 $  在MyBatis中的模糊查询中的区别了嘛？？

三.MyBatis 中的结果映射

        1. resultType：

        2. resultMap：

---问题

---所以大家知道 resultType 和 resultMap  在MyBatis中的映射中的区别了嘛？？？

---

一.MyBatis中的动态SQL

        动态SQL是MyBatis中一个非常有用的功能，可以根据不同的条件来动态生成SQL语句，以实现更灵活的数据操作。在MyBatis中，动态SQL可以通过使用if、choose、when、otherwise等标签来实现。这些标签可以根据条件判断来决定是否包含某部分SQL语句

MyBatis提供了几种方式来实现动态SQL：

1. 使用基于XML的动态SQL：在映射文件（mapper.xml）中使用if、choose、when、otherwise等标签来实现条件判断和SQL片段的动态拼接。例如：

<select id="findUser" parameterType="map" resultType="User">
  SELECT *
  FROM user
  WHERE 1=1
    <if test="id != null">
      AND id = #{id}
    </if>
    <if test="name != null">
      AND name = #{name}
    </if>
</select>

在上面的例子中，根据传入的参数map中的id和name是否为空，动态拼接了不同的SQL片段。

2. 使用基于注解的动态SQL：通过在Java方法上使用@SelectProvider、@UpdateProvider等注解，并在对应的Provider类中编写动态SQL逻辑。Provider类可以根据传入参数动态生成SQL语句。例如：

@SelectProvider(type = UserProvider.class, method = "findUser")
User findUser(Map<String, Object> params);



public class UserProvider {
    public String findUser(Map<String, Object> params) {
        StringBuilder sql = new StringBuilder("SELECT * FROM user WHERE 1=1");
        if (params.get("id") != null) {
            sql.append(" AND id = #{id}");
        }
        if (params.get("name") != null) {
            sql.append(" AND name = #{name}");
        }
        return sql.toString();
    }
}

上面的例子中，根据传入的参数params中的id和name是否为空，动态拼接了不同的SQL语句。

使用动态SQL能够根据不同的条件生成不同的SQL语句，提高了查询的灵活性和代码的可维护性。在实际开发中，可以根据具体需求选择适合的动态SQL实现方式。

二.MyBatis中的模糊查询

        1.  # 符号：这种方式是使用预编译的方式处理参数，即将参数值转义后拼接到SQL语句中。在SQL语句执行前，会使用PreparedStatement进行参数绑定。这种方式可以一定程度上防止SQL注入攻击，因为参数值会被转义处理。

例如： 

输出结果：

         在上面的例子中，#{bname}会将传入的bname值进行预编译转义处理，然后再拼接到SQL语句中。

        2.  $  符号：这种方式是直接将参数值按照原样拼接到SQL语句中。在SQL语句执行前，不会进行预编译处理。这种方式适用于处理列名、表名等无法通过预编译处理的情况。然而，这种方式存在SQL注入的风险，因为参数值是直接拼接到SQL语句中，没有经过转义处理。

例如：

 输出结果：

 在上面的例子中，${bname}会将传入的bname值直接拼接到SQL语句中。

---问题

---所以大家知道 # 和 $  在MyBatis中的模糊查询中的区别了嘛？？？

•         使用  # 可以有效防止SQL注入攻击，因为参数值会进行预编译处理。但是，这样会导致SQL语句无法被缓存，因为每次参数值不同，都会生成一个新的预编译SQL语句。使用的时候不需要带引号

•         使用 $ 符号可以处理那些不能被预编译处理的部分，使用符号可以处理那些不能被预编译处理的部分，但是存在SQL注入的风险。此外，使用符号会将参数值直接拼接到SQL语句中，有一定的性能提升，因为SQL语句可以被缓存和重用。在使用的时候需要带引号。并且 $ 可以用来做动态列，完成动态开发

        因此，在使用#和$时需要根据具体场景和需求来选择合适的方式。一般来说，推荐使用#符号，并根据需要在SQL语句中使用动态SQL来处理特殊情况下的参数拼接。

        MyBatis的模糊查询有三种查询方式，上面已经介绍了两种，还有最后一种

                

         它输出的方式和 # 的是一样的，在企业中一般采用这种方式

三.MyBatis 中的结果映射

        在MyBatis的结果映射中，resultType和resultMap是两种不同的方式来指定结果映射规则。

        1. resultType：

                        resultType是一种简单的结果映射方式，用于指定查询结果应该映射到的Java对  象的类型。可以直接指定Java对象的类名或别名。

        例如：

<select id="getUserById" resultType="User">
  SELECT *
  FROM user
  WHERE id = #{id}
</select>

在上面的例子中，resultType="User"指定了查询结果应该映射到User对象。

        2. resultMap：

                resultMap是一种更灵活和复杂的结果映射方式，用于定义详细的结果映射规则。通过                在映射文件（mapper.xml）或注解中定义<resultMap>标签或@Results注解来指定结 映             射规则。可以通过<id>、<result>和<association>等标签或注解来指定如何将查询结果映             射到Java对象的属性。

例如：

<resultMap id="userResultMap" type="User">
  <id property="id" column="id"/>
  <result property="name" column="name"/>
  <result property="age" column="age"/>
  <association property="department" javaType="Department">
    <id property="id" column="dept_id"/>
    <result property="name" column="dept_name"/>
  </association>
</resultMap>

在上面的例子中，定义了一个名为userResultMap的结果映射，详细指定了查询结果的字段与Java对象的属性之间的映射关系。

---问题

---所以大家知道 resultType 和 resultMap  在MyBatis中的映射中的区别了嘛？？？

区别和使用场景：

•  resultType适用于简单的结果映射，当查询结果只涉及一个Java对象时，可以使用resultType来指定映射的Java对象类型。这种方式简单明了，适用于简单的查询场景。

•  resultMap适用于复杂的结果映射，当查询结果涉及多个Java对象、关联对象或需要自定义映射规则时，可以使用resultMap来定义详细的结果映射规则。这种方式更灵活，适用于复杂的查询场景。