mybatis中foreach的用法及#{}和${}的区别

最新推荐文章于 2025-06-27 21:49:42 发布
最新推荐文章于 2025-06-27 21:49:42 发布
阅读量5.1k 收藏 14
点赞数 3
CC 4.0 BY-SA版权
分类专栏: mybatis 文章标签: mtbatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kbh528202/article/details/80902944
本文介绍了Mybatis中`foreach`标签的用法,包括实现in集合、批量插入和动态UPDATE。同时,详细解释了`#{}`与`${}`的区别,指出`#{}`能防止SQL注入,而`${}`存在安全隐患。文中通过示例展示了如何在Mapper接口和XML文件中使用这些特性,并强调了使用`#{}`的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

foreach用法

    SQL语法中有时会使用IN关键字,例如id in (1,2,3).可以使用${id}方式取值,但这种写法不能给你防止SQL注入,想避免SQL注入就需要用#{}的方式,这时就要配合使用foreach标签来满足需求。
    foreach包含以下属性:
- collection:必填,值为要迭代循环的属性名,这个属性值的情况有很多。
- item:变量名,值为从迭代对象中取出的每一个值。
- index:索引的属性名,在集合数组情况下值为当前索引值,当迭代循环的对象是Map类型时,这个值为Map的key(键值)。
- open:整个循环内容开头的字符串。
- close:整个循环内容结尾的字符串。
- separator:每次循环的分隔符。

    foreach可以对数组,Map或实现了Iterable接口(如List,Set)的对象进行遍历。数组在处理时会转换为List对象,因此foreach遍历的对象可以分为两大类:Iterable类型和Map类型。这两种类型在遍历时情况不一样。

1.foreach实现in集合

    foreach实现in集合(或数组)是最简单和最常用的一种情况,下面介绍如何根据传入的用户id集合查询出所有符合条件的用户。
1).UseMapper接口中增加如下方法:

/**
*根据用户id集合查询
*@param idList
*@return
/
List<SysUser> selectByIdList(List<Long> idList);

2).在UserMapper.xml中添加如下SQL:

<select id=<
最低0.47元/天 解锁文章

200万优质内容无限畅学
mybatisforeach使用
冬阳
04-25 3511
mybatis使用foreach标签
MyBatis#$符的区别,sql注入问题,动态sql语句
m0_73381672的博客
02-06 1913
#{}${}都是MyBatis提供的sql参数替换。区别是: #{}是预编译处理,${}是字符串直接替换。 #{}可以防止SQL注入,${}存在SQL注入的风险,例如 “' or 1='1” 虽然存在SQL注入风险,但也有自己的适用场景,比如排序功能,表名,字段名等作为参数传入时。 #{}模糊查询要搭配使用mysql内置的拼接函数concat,安全性高。模糊查询虽然${}可以完成,但是存在SQL注入,安全。
mybatis foreach 使用的时候注意了,用#{}取值才有引号,用${}坑货
{竹子}
12-17 3835
mybatis foreach 使用的时候注意了,用#{}取值才有引号,用${}坑货 <if test="whereParam.ids!= null"> and `id` IN <foreach collection="whereParam.ids" index="idx" item="id" open="(" separator="," close=")"> ...
MyBatis系列(八):MyBatis动态Sql之foreach标签的用法
最新发布
cxytony的博客
06-27 654
上面的例子中只有一个集合参数,我们把collection属性的值设置为了list,其实也可以写成collection,为什么呢?假设有这样1个需求:根据传入的用户id集合查询出所有符合条件的用户,此时我们需要使用到Sql中的IN,如 id in (1,1001)。如果参数是一个数组参数,collection可以设置为默认值array,看了上面的源码,应该难理解。
mybatisforeach使用
水木轩昊昊
11-02 453
mybatisforeach使用 注:mybatis中大于号小于号的处理-----------------要放在 <![CDATA[    ]]里面 举例说明: 1、mapper.xml文件中       delete from xjk_acc_compare_detail_his WHERE  list"
Mybatis使用foreach
MK2832070704的博客
09-26 4584
Mybatisforeach使用
MyBatis${} #{}的正确使用方法(千万要乱用)
08-18
MyBatis框架中,${} #{} 是两种同的参数占位符,它们的使用方式作用有明显的区别,对于SQL语句的安全性效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
Mybatisforeach标签带来的空格\换行\回车问题及解决方案
08-19
"Mybatis foreach标签带来的空格、换行、回车问题及解决方案" Mybatis 中的 foreach 标签是一个功能强大的工具,允许开发者在 SQL 语句中循环遍历集合对象。但是,在使用 foreach 标签时,经常会遇到空格、换行、...
mybatisforeach collection的用法小结(三种)
08-29
MyBatis 中的 foreach Collection 用法小结(三种) MyBatis 中的 foreach 语句是用来迭代一个集合,以便在 SQL 语句中生成相应的条件语句。foreach 语句的主要用途是在构建 in 条件中,例如 select * from blog ...
mybatis中的foreach条件参数过多时,#$效率比较
xiaozhegaa的博客
01-22 2635
背景 最近对mybatis的in查询做优化时,看到一个有趣的方法,使用外部拼接好查询条件,然后用$符合,直接替代了mybatis内部foreach,特地在本地上做个评测 看到一篇文章,当foreach条件参数过多的时候,采用外部拼接的方式能提升mybatis,特地在本地做了个实验 条件 in 查询条件为1000个,去驱动数据表查询 环境准备 mysql语句 CREATE TABLE `workexperience` ( `id` int(11) NOT NULL AUTO_INCREMENT, `c
Mybatis动态SQL中使用foreach标签遍历集合、字符串入参
y2020520的博客
11-09 5750
如题,foreach就是迭代遍历你我在spring里面面对集合对象、数组对象写for系列遍历的时候作用一样;而在SQL中,foreach遍历通常用在in这个关键词后面。如果是mybatis动态SQL,那就在in关键字后面用的标签,既然是标签,那就有它这个标签内置所需要的参数,也就是foreach元素的属性,主要有item、index、collection、open、separator、close这六种,xml中如下所示: <foreach collection="" close="" in.
测试mybatisforeach用法
11-29
测试mybatisforeach用法使用于list,array,map,怎么凑字数
mybatis传参时使用#传参查询出数据,改成$传参就可以查询出数据了
你一看就不是好人
10-30 3828
使用mybatis传参时使用#传参查询出数据,改成$传参就可以查询出数据了,一直排查出来原因,因为$传参安全会导致sql注入,所以还是仔细查找该问题的原因。 log4j打印的sql参数都没问题 sql复制到oracle也可以执行 但通过mybatis就查询到结果 后来在网上终于找到了答案 https://blog.youkuaiyun.com/gnail_oug/article/details/7...
Mybatis动态sql语句foreach拼接正则表达式字符串注意事项
小蜜蜂1010的博客
03-04 2455
mysql正则表达式及全文索引与mybatis动态sql结合使用方式
myBatis通过逗号分隔字符串,foreach
RiceTZ的博客
12-10 8550
2.通过myBatis自带功能foreach,直接把逗号分隔的字符串传到mapper.xml即可,后台用过多操作。注ids就是传入的参数名称,如果报错请检查参数名称是否正确,参数是否有值。当数据库里存储的值是以逗号分隔格式存储的字符串时。我这里就是简单举例,其他使用方式请各位大佬自行研究。1.后台通过逗号分隔数组,生成查询语句。我们拿到的条件参数是b,e。...
详细分析Mybatis中的<foreach>标签
码农研究僧的博客
01-10 3434
Java专栏Mybatis从入门到精通(全)java框架 零基础从入门到精通的学习路线 附开源项目面经等(超全)对于上述Mybatis中曾有讲过foreach标签!此篇博客对其标签进行拓展。
记一次mybatis #取值为null,$取值有值的问题
hu582205的博客
12-17 3610
项目中使用的的mybatis的exmaple的方式来组装sql,在项目开发的过程中,发现一个问题 #取值为null,$取值有值的问题。 使用$的日志: 2018-12-17 16:58:23.661 DEBUG c.b.e.base.dao.EispOrderMapper.selectByUdfExample - ==&gt; Preparing: SELECT DISTINCT eisp...
mybatis中传入字符串,字符串以“,”分隔,用foreach迭代
chen6021550215he的博客
01-25 9505
各种框架中,一般都是传入实体类,那么在某些情况下,就能既想要传入实体类,还想要传入list来用mybatisforeach来迭代,那么可以用字符串代替。 比如字符串strs="1,2,3,4,5,6",这个我们在用foreach迭代的时候,就可以这样写: &lt;foreach item="str" index="index" collection="strs.split(',')" op...
动态sql分页
weixin_45092983的博客
09-22 404
1.mybatis动态sql 1.1 if 1.2 trim 1.3 foreach 遍历集合,批量查询、通常用于in关键字 1.4 其他 choose/set/where 2.模糊查询(3种方式) 2.1 参数中直接加入%% 2.2 使用${...}代替#{...}(建议使用该方式,有SQL注入风险) 关键:#{...}与${...}区别? ...
mybatisforeach用法批量更新
01-18
### MyBatis 中 `foreach` 标签用于批量更新 在 MyBatis 中,可以利用 `<foreach>` 标签实现批量更新操作。这通常涉及到构建动态 SQL 来处理多个记录的同时修改。 对于批量更新而言,SQL 的结构会有所同,主要...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值