以下以字段名为例,此功能是用以实现传入数据库中的字段名和此字段名对应的值,将数据库中对应的记录都取出来
在Dao中
map = new ConcurrentHashMap<String,String>();
map.put("zdm",zdm);//zdm代表的是数据库中字段的名称:如v_dwid
map.put("value",value);//value代表的是数据库中zdm所代表字段的值,如v_dwid对应的值
list = this.getSqlSession().selectList("Business.selectDwxx",map);
对应的配置文件中的写法
<!-- 查询单位信息 -->
<select id="selectDwxx" parameterType="Map" resultMap="dwxxBean" resultType="List" statementType="STATEMENT">
select v_dwid,v_dwjc,v_dwqc from xt_dwb where ${zdm} = ${value}
</select>
注意:配置文件这里有一个属性statementType=”STATEMENT”,而且where后面只能${zdm} = ${value},不能写成#{zdm} = #{value}
第一步先介绍statementType:
这个属性有3个值,分别是STATEMENT,PREPARED和CALLABLE,这3个值对应的分别就是statement(非预编译的),preparedstatement(预编译的),和CallableStatement
下面请参阅了解statement和preparedstatement的区别
http://wenku.baidu.com/view/ccb9da020740be1e650e9abc.html
如果你要动态传入字段名,表名之类的如果你的sql执行是预编译的,这显然
是不行的,所以你必须改成非预编译的,也就是这样:
所以这里的必须写成
<select id="selectDwxx" parameterType="Map" resultMap="dwxxBean" resultType="List" statementType="STATEMENT">
如果不写statementType="STATEMENT"默认就会是预编译的
statementType="PREPARED"
第二步介绍${zdm} = ${value}
这里面使用的是${},而不是#{}。在一般情况下,大家基本都是使用#{}的,所以呢说下这两个的区别
${} 为原样输出,你传什么,sql里就填入什么。比如有引号它也会原样填到sql里。
#{} 会使用 PreparedStatement,变量处用 ? 代替。
例如value=’你好’,则${value}在SQL语句中就是’你好’,但是在#{value}中就是会将’你好’转换成?传入已经预编译过的SQL语句中
上面如果将where后面的${zdm} = ${value}
写成${zdm} = #{value}或者#{zdm} = #{value},#{zdm} = ${value},都会出现异常
对于${zdm} = #{value}异常为
SQL:select v_dwid,v_dwjc,v_dwqc where v_dwid = ?
Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 1
以上就能实现动态传入字段名,可是上面的方法因为使用的是非预编译的方法,所以如果操作频繁的话,会使得操作数据库效率较低,而且不是较为安全。