本篇内容主要讲解“mybatis中关于in的使用方法有哪些”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“mybatis中关于in的使用方法有哪些”吧!
很多人都想着拼接字符串用比如in(‘1’,‘2’)这样的方式去获取数据,其实没有这个必要,mybatis有foreach方法来自动用这样的数据
如下:
比如传入的是roleIdList
//上面省略
xxxxx
WHERE ROLE_ID in
<foreach collection="list" item="item" index="index" open="(" separator="," close=")">
#{item}
</foreach>List<WmRecommendpic> selectPicListByMap(@Param("recommendIds")String recommendIds);
<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic" parameterType="java.util.Map">
SELECT * FROM `WmRecommendpic`
WHERE type_id IN (
SELECT DISTINCT type_id FROM `wm_relationship`
WHERE recommend_id IN (#{recommendIds})
AND is_valid=TRUE)
AND is_valid=TRUE
ORDER BY id ASC
</select>由于#是不能识别的 所以有两种改法
<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic" parameterType="java.util.Map">
SELECT * FROM `WmRecommendpic`
WHERE type_id IN (
SELECT DISTINCT type_id FROM `wm_relationship`
WHERE recommend_id IN (${recommendIds})
AND is_valid=TRUE)
AND is_valid=TRUE
ORDER BY id ASC
</select>为啥能这样改?
当参数采用:#{} : 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。
这种改法看似简单,但是会有安全隐患,容易遭黑客跨脚本攻击。
所以推荐第二种改法。
List<WmRecommendpic> selectPicListByMap(Map<String,Object> map);
Map<String,Object> map = new HashMap<>();
map.put("recommendIds", recommendId.split(","));
return this.dao.selectPicListByMap(map);<select id="selectPicListByMap" resultType="cn.smarthse.modules.platform.entity.apps.WmRecommendpic" parameterType="java.util.Map">
SELECT * FROM `wm_recommendpic`
WHERE type_id IN (
SELECT DISTINCT type_id FROM `wm_relationship`
WHERE recommend_id IN
<foreach item="recommendId" index="index" collection="recommendIds" open="(" separator="," close=")">
#{recommendId}
</foreach>
AND is_valid=TRUE)
AND is_valid=TRUE
ORDER BY id ASC
</select>这里还是使用#{},这样就不会遭受跨脚本的攻击了。
到此,相信大家对“mybatis中关于in的使用方法有哪些”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
