iBatis参数解析与#/$差异详解

iBatis是一个轻量级的持久层框架，相比Hibernate，它的主要特点是简单、小巧，但功能强大。iBatis通过SQL Map映射文件将SQL语句和Java对象关联，允许开发者手工编写SQL语句，提高了灵活性。在iBatis中，参数的处理方式多样，包括输入参数和输出参数。 对于输入参数，iBatis提供了两种主要的占位符引用方式：#{}和${}。#{}是预编译的方式，它会将参数转化为PreparedStatement的参数，有效防止SQL注入。例如，`SELECT * FROM table WHERE id = #{id}`，这里的#{id}会被替换为?，在执行时传入相应的参数值。这种方式安全且高效，因为数据库会对预编译的SQL进行优化。 而${}则是直接替换的方式，它会将参数直接插入到SQL字符串中，例如`SELECT * FROM table WHERE id = ${id}`。这种方式不进行预编译，因此可能导致SQL注入问题，只有在需要动态构建SQL语句时才会使用。 在iBatis中，namespace是映射文件的一个重要概念，它类似于一个包名，用于区分不同的SQL操作。例如，`<sqlMap namespace="admin">`声明了一个名为“admin”的命名空间。在使用时，如果设置了`useStatementNamespaces="true"`，那么调用Statement时需要加上命名空间，如`sqlMap.update("admin.update", entity)`。这有助于避免同名方法间的冲突。 resultMap是iBatis映射文件中用于定义结果集映射的元素，它可以指定如何将查询结果映射到Java对象的各个属性。resultMap可以处理一对一、一对多、多对多等复杂关系，提供了一种灵活的方式来控制数据的映射过程。 此外，当存在同名的方法时，除了使用namespace来区分，还可以直接在方法前加上特定的标识，如`AupdateUser`和`B.updateUser`，在调用时直接使用这些命名来避免冲突，但这不是标准的iBatis用法，可能会增加代码的阅读难度和维护成本。 iBatis通过namespace和resultMap以及不同的参数引用方式，提供了强大的SQL映射和数据处理能力，既保持了灵活性，又保证了代码的安全性。在实际开发中，根据项目需求和团队规范，合理选择和使用这些特性可以提高项目的可维护性和安全性。