<!-- 排序 也必須用查詢對象,如果不適用查詢對象直接傳入一個string或者對象,它是按照佔位符處理的
也就是說如果用#birthday轉換成sql語句是這樣的
select id, stuName, sex, birthDate, address from st_student order by 'birthDate' desc;
但是如果用$就變成了可以直接去去掉單引號但是安全性沒有#高因爲#是預編譯也就是佔位符,而$則是直接放入字面值
$的方式也有兩種情況因爲$不能直接獲取單個基本類型參數必須要放在個對象裏面獲取屬性,如果一定要獲取單個
可以直接寫${_parameter}就可以獲取當前的單個參數。
另一種方式是:創建一個Bean對象直接創建一個屬性作爲這個參數這個類叫查詢對象,就可以直接用$獲取了
select id, stuName, sex, birthDate, address from st_student order by birthDate desc;
-->
<select id="selectBirthDateDesc" resultMap="BaseResultMap" parameterType="string" >
select <include refid="Base_Column_List"/>
from st_student
order by ${_parameter} desc
</select>