MyBatis动态传入字段名、表名

Mybatis动态传入字段名、表名
以下以字段名为例，此功能是用以实现传入数据库中的字段名和此字段名对应的值，将数据库中对应的记录都取出来

在Dao中
map = new ConcurrentHashMap<String,String>();
map.put("zdm",zdm);//zdm代表的是数据库中字段的名称：如v_dwid
map.put("value",value);//value代表的是数据库中zdm所代表字段的值，如v_dwid对应的值
list = this.getSqlSession().selectList("Business.selectDwxx",map);

对应的配置文件中的写法
<!-- 查询单位信息 -->
<select id="selectDwxx" parameterType="Map" resultMap="dwxxBean" resultType="List" statementType="STATEMENT">
    select v_dwid,v_dwjc,v_dwqc from xt_dwb where ${zdm} = ${value}
</select>

注意：配置文件这里有一个属性statementType=”STATEMENT”，而且where后面只能${zdm} = ${value}，不能写成#{zdm} = #{value}

第一步先介绍statementType：
　　这个属性有3个值，分别是STATEMENT,PREPARED和CALLABLE，这3个值对应的分别就是statement（非预编译的），preparedstatement（预编译的）,和CallableStatement
　　下面请参阅了解statement和preparedstatement的区别
http://wenku.baidu.com/view/ccb9da020740be1e650e9abc.html
如果你要动态传入字段名，表名之类的如果你的sql执行是预编译的，这显然
是不行的，所以你必须改成非预编译的，也就是这样：
所以这里的必须写成
<select id="selectDwxx" parameterType="Map" resultMap="dwxxBean" resultType="List" statementType="STATEMENT">
如果不写statementType="STATEMENT"默认就会是预编译的
statementType="PREPARED"

第二步介绍${zdm} = ${value}
这里面使用的是${},而不是#{}。在一般情况下，大家基本都是使用#{}的，所以呢说下这两个的区别
${} 为原样输出，你传什么，sql里就填入什么。比如有引号它也会原样填到sql里。
#{} 会使用 PreparedStatement，变量处用 ? 代替。
例如value=’你好’，则${value}在SQL语句中就是’你好’,但是在#{value}中就是会将’你好’转换成?传入已经预编译过的SQL语句中
上面如果将where后面的${zdm} = ${value}
写成${zdm} = #{value}或者#{zdm} = #{value},#{zdm} = ${value}，都会出现异常
对于${zdm} = #{value}异常为
SQL：select v_dwid,v_dwjc,v_dwqc where v_dwid = ?
Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '?' at line 1
以上就能实现动态传入字段名，可是上面的方法因为使用的是非预编译的方法，所以如果操作频繁的话，会使得操作数据库效率较低，而且不是较为安全。