在MyBatis中,可以使用動態SQL來避免直接顯示SQL語句。動態SQL允許在XML配置文件中編寫條件語句,根據條件動態生成SQL語句。這樣可以避免直接暴露SQL語句,提高安全性。
下面是一個簡單的示例,演示如何在MyBatis中使用動態SQL:
<!-- 在XML配置文件中編寫動態SQL -->
<select id="selectUser" parameterType="int" resultType="User">
SELECT * FROM user
<where>
<if test="id != null">
AND id = #{id}
</if>
<if test="name != null">
AND name = #{name}
</if>
</where>
</select>
在上面的示例中,使用<if>標簽來判斷條件是否成立,并根據條件動態生成SQL語句。只有當id或name參數不為空時,才會添加相應的條件語句到SQL中。這樣可以避免直接暴露SQL語句,同時提供了更靈活的條件查詢功能。
