上文讲到了MyBatis多参数传递的注解方式，今天看另外一种方式，也就是参数默认命名的方式。还是以上文的分页查询教师信息的方法findTeacherByPage为例。

一、具体步骤

      对于映射器中的方法，MyBatis默认从左到右给方法的参数命名为param1、param2…，依次类推。我们可以无需借助注解，直接在SQL语句中使用这些默认名称。

      首先去掉@Param注解的TeacherMapper.java如下所示（完整×××地址：）：

package com.abc.mapper;import com.abc.domain.Teacher;import org.springframework.stereotype.Component;import java.util.List;//@Component指定映射器名称为myTeacherMapper//相关内容，可参考笔者博客：//http://legend2011.blog.51cto.com/3018495/980150@Component("myTeacherMapper")public interface TeacherMapper {public Teacher getById(int id);//分页查询教师信息public List
     
       findTeacherByPage(String sort,//排序字段String dir,  //排序方向int start, //起始记录int limit  //记录条数);}
     

       按照上述的默认命名方式，MyBatis对findTeacherByPage方法的参数从左到右的默认命名依次是：sort为param1，dir为param2，start为param3，limit为param4。然后，就可以在映射文件TeacherMapper.xml里的、与此方法相对应的SQL语句中以#{参数名}的方式来使用这些名称了。如下第25行所示：

     
     
     
      
      
       
       
       
       
       
       
       
      
      
      select * from teacherorder by ${param1} ${param2} limit #{param3},#{param4}
     

      和利用注解的方式一样，在order by子句中使用#{参数名}的方式无效，读者可自行实验。所以，这里仍然使用${参数名}的方式。

      除上述改动外，程序的其他部分与上篇博文一致。运行结果如下：

       红框内是MyBatis生成的SQL语句及相关的参数start和limit的值（分别为0和2）。可以看出，order by子句引用的参数值（name，asc）已被直接放置到了SQL语句内；而应该放置参数start和limit的值的地方，却用了两个“?”占位符来代替。

      还有一种编号的方式，即把方法的参数从左到右从0开始编号，然后在SQL语句中以#{编号}的方式引用。但同样地，在order by子句中，也不能使用${编号}的方式引用相关值。在本例中，可以使用#{2}、#{3}的方式来引用方法findTeacherByPage的start和limit的值，读者可自行实验。

二、#{…}与${…}差异小议

      MyBatis官方文档（）对两者的描述是：#{…}是一个参数标记，而${…}只是简单的字符串替换。一般而言，为避免SQL注入***，传递参数应使用#{…}方式，因为这样MyBatis会处理好特殊字符转义的问题；但在SQL语句的某些地方，又不能使用#{…}方式。上述文档举出的例子是不能用这种方式指定表名，而根据我们的经验，在order by子句中也不能用这种方式。从中我们可以总结出：对于诸如表名、字段名（如order by子句后的排序字段）这些表本身或其字段的名字，和SQL关键字（如order by子句后的asc关键字），是不能使用#{…}方式的，而只能使用字符串替换的${…}方式。

     

      MyBatis技术交流群：188972810，或扫描二维码：

---

【MyBatis学习笔记】系列之十二：MyBatis多参数传递之默认命名方式示例