Mybatis foreach标签详解_mybatis foreach order by-优快云博客

本文链接：https://blog.youkuaiyun.com/Mr_Lky/article/details/106938392

本文详细介绍了Mybatis的foreach标签，常用于遍历集合构建SQL的in条件或批量操作。讨论了foreach的属性，如item、index、collection、open、separator、close，并提供了示例说明。此外，还讲解了collection属性的三种不同情况设定，以及在传入参数为List、array或Map时的对应设置。最后，提到了#{}与${}的区别，强调在排序时使用${}的潜在SQL注入风险。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Mybatis的循环遍历标签详解
参考链接:http://c.biancheng.net/view/4374.html
mybatis的foreach标签经常用于遍历集合，构建in条件语句或者批量操作语句。
元素主要用在构建 in 条件中，它可以在 SQL 语句中迭代一个集合.
元素的属性主要有 item、index、collection、open、separator、close。

item 表示集合中每一个元素进行迭代时的别名。
index 指定一个名字，用于表示在迭代过程中每次迭代到的位置。
open 表示该语句以什么开始。
separator 表示在每次进行迭代之间以什么符号作为分隔符。
close 表示以什么结束。

open/separator/close的拼接过程:
( //第一步，拼接open指定的开始字符
(‘zhangsan’ //第二步，迭代集合，拼接对应的item
(‘zhangsan’, //第三步，拼接separator指定的分隔符
(‘zhangsan’,‘lisi’ //第四步，迭代集合，拼接对应的item
(‘zhangsan’,‘lisi’, //第五步，拼接separator指定的分隔符
(‘zhangsan’,‘lisi’,‘wangwu’ //第六步，迭代集合，拼接对应的item
(‘zhangsan’,‘lisi’,‘wangwu’) //第七步，拼接close指定的闭合字符(最终显示拼接结果)

在使用元素时，最关键、最容易出错的是 collection 属性，该属性是必选的，但在不同情况下该属性的值是不一样的，主要有以下三种情况：

如果传入的是单参数且参数类型是一个 List，collection 属性值为 list。
如果传入的是单参数且参数类型是一个 array 数组，collection 的属性值为 array。
如果传入的参数是多个，需要把它们封装成一个 Map，当然单参数也可以封装成 Map。Map 的 key 是参数名，collection
属性值是传入的 List 或 array 对象在自己封装的 Map 中的 key。
在 myBatisDemo03 应用中测试元素，具体过程如下：
实现案列:
①入参为list，collection为list
底层mapper：

update workshop set status =0 where id in #{id} dao层申明： Integer deleteWorkshopByIds(List ids); mapper测试 @Test public void test4(){ List ids = new ArrayList<>(); ids.add(1); ids.add(2); ids.add(3); Integer i = workshopDao.deleteWorkshopByIds(ids); logger.info("删除："+i); } 测试结果： ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200624095813865.png) **②入参为数组,collection为array** 底层mapper： update workshop set status =0 where id in #{id} dao层申明： Integer deleteWorkshopByArray(int[] arrays); mapper测试： @Test public void test5(){ int[] array = new int[]{3,4,5}; Integer i = workshopDao.deleteWorkshopByArray(array); logger.info("删除："+i); } 测试效果： ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200624095936676.png) **③入参为map，collection为集合的名称** 底层mapper： SELECT * FROM workshop where status = #{status} AND company_id IN #{id} dao层申明： List getWorkShopByMap(HashMap map); mapper测试： @Test public void test6(){ List ids = new ArrayList<>(); ids.add(1); ids.add(2); ids.add(3); HashMap map = new HashMap(); map.put("ids",ids); map.put("status",1); List list= workshopDao.getWorkShopByMap(map); logger.info("查询的个数"+list.size()); } 或者 @Test public void test6(){ int[] ids = new int[]{1,2,3}; HashMap map = new HashMap(); map.put("ids",ids); map.put("status",1); List list= workshopDao.getWorkShopByMap(map); logger.info("查询的个数"+list.size()); } 测试效果： ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200624100051555.png) 在这里值得注意的是，实现类中put到map中集合的是key要与collection的值相等:\

知识扩展(重要):

#{}与${}的区别:

MyBatis中使用parameterType向SQL语句传参，parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型
在SQL中引用这些参数的时候，可以使用两种方式#{parameterName}或者${parameterName}
#{}
　　　　#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。
　　　　例如：order by #{parameterName} //或取Map中的value#{Key}也是一样操作。
　　　　假设传入参数是“Smith”
　　　　会解析成：order by “Smith”
将传入的数据直接显示生成在sql中。
　　　　例如：order by #{parameterName} //或取Map中的value#{Key}也是一样操作。
　　　　假设传入参数是“Smith”
　　　　会解析成：order by Smith
概念

#方式能够很大程度防止sql注入，$方式无法防止Sql注入。
$方式一般用于传入数据库对象，例如传入表名。
从安全性上考虑，能使用#尽量使用#来传参，因为这样可以有效防止SQL注入的问题。

重点 : MyBatis排序时使用order by 动态参数时需要注意，用$而不是#！
例如 : ORDER BY ${columnName} //这里MyBatis不会修改或转义字符串，可实现动态传入排序。
建议 : 接受从用户输出的内容并提供给语句中不变的字符串，这样做是不安全的。
这会导致潜在的SQL注入攻击，因此你不应该允许用户输入这些字段，或者通常自行转义并检查。