Mybatis in 条件传参三种实现方法(直接$,List,[])

最新推荐文章于 2024-12-29 17:20:42 发布
最新推荐文章于 2024-12-29 17:20:42 发布
阅读量4.7k 收藏 5
点赞数 1
文章标签: mybatis list windows
原文链接:https://blog.youkuaiyun.com/wh445306/article/details/111056331
版权
文章讨论了在MyBatis中处理IN条件的三种不同方式:1)使用字符串参数,简单但易受SQL注入攻击;2)通过List对象,复杂但安全;3)使用String数组,同样安全但需额外拼接。对于大型项目,建议为同一服务方法提供三种实现以适应不同需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种方法:in 条件为拼接好的字符串

如果直接传入拼接好的where in 条件, 比如(‘111’,‘222’,‘333’),则需要使用${idlist}传参,即绝对引用,而不能使用#
, 如果使用#传参会被mybatis当成字符串再添加一层’'引号,导致错误.
优点:简单方便,高效,缺点:不能防止SQL注入

第二种方法:in 条件为List对象
in条件直接传入List对象,让mybatis再去拼接生成in条件,这个很麻烦,但是可以防止SQL注入

第三种方法:in 条件为String[] 数组

in条件直接传入[]数组对象,让mybatis再去拼接生成in条件,这个很麻烦,但是可以防止SQL注入

如果项目大,其实可以同时重载三种都实现,我一般都会这样,实现三种DAO接口,service层相同方法名,根据不同的模块不同的需求调用不同的实现层

Service:

    int deleteMenuByIdList(String idlist,int delcount,int lastsort);



    int deleteMenuByIdList(List<String> idlist, int delcount,int lastsort);



    int deleteMenuByIdList(String[] idlist, int delcount,int lastsort);

Dao:

    //用这种写法方便,idlist直接拼接好,xml中用 in ${idlist}接受参数



    int deleteMenuByIdList(@Param("idlist")String idlist, @Param("delcount")int delcount, @Param("lastsort")int lastsort);



    //用这种写法直接传List对象,xml中再写循环拼接,麻烦



    int deleteMenuByIdList2(@Param("idlist")List<String> idlist, @Param("delcount")int delcount, @Param("lastsort")int lastsort);



    //用这种写法直接传String[]数组,xml中再写循环拼接,麻烦



    int deleteMenuByIdList3(@Param("idlist")String[] idlist, @Param("delcount")int delcount, @Param("lastsort")int lastsort);

(2,3)的xml文件中不需要做修改,只需要修改一下id对应到DAO的方法名即可。

mappper.xml

1,



    <delete id="deleteMenuByIdList" >



      delete from s_menu  where menu_id in ${idlist};



      update s_menu set sort=sort-#{delcount} where sort >= #{lastsort} and menu_id not in ${idlist};



    </delete>



 



2,



    <delete id="deleteMenuByIdList2" >



        delete from s_menu where menu_id in



        <foreach collection="idlist" item="menu_id" separator="," open="(" close=")">



            #{menu_id}



        </foreach>



      ;update s_menu set sort=sort-#{delcount} where sort >= #{lastsort} and menu_id not in



       <foreach collection="idlist" item="menu_id" separator="," open="(" close=")">



           #{menu_id}



       </foreach>;



    </delete>



 



3,



    <delete id="deleteMenuByIdList3" >



        delete from s_menu where menu_id in



        <foreach collection="idlist" item="menu_id" separator="," open="(" close=")">



            #{menu_id}



        </foreach>



        ;update s_menu set sort=sort-#{delcount} where sort >= #{lastsort} and menu_id not in



        <foreach collection="idlist" item="menu_id" separator="," open="(" close=")">



            #{menu_id}



        </foreach>;



    </delete>
MyBatisMyBatis中 #{ }和 ${ }的区别
啊松同学的博客
01-11 847
Mybatis中#{ }和${ }的区别
mybatis传入list或多个List实现
weixin_42254034的博客
12-04 1341
mybatis传入list或多个List实现 背景:批量删除对端文件,传入的是fileId,文件过多时,特别慢,经过查看之后发现时通过foreach遍历进行删除的,十万10kb文件删除巨慢 解决办法:可以直接把这些id传入sql中进行删除,sql的执行效率还是蛮高的 看代码: model public class FileModel { private String id; private String fileName; ............. } dao层
MyBatis in Practice
11-30
myBatis官方推荐书籍,值得一看,市面能找到的myBatis最好的入门教程
Mybatis使用IN语句查询
热门推荐
fendo
03-23 37万+
一、简介在SQL语法中如果我们想使用in的话直接可以像如下一样使用:select * from HealthCoupon where useType in ( '4' , '3' )但是如果在MyBatis中的使用in的话,像如下去做的话,肯定会报错: Map&lt;String, Object&gt; selectByUserId(@Param("useType") String useT...
MyBatis in 传参及使用
whh
08-14 4万+
1. ---Mapper.java Type MethodName(@Param("param") List&lt;String&gt; param); ## 传参List类型 2. ---Mapper.xml &lt;select id="" parameterType="java.lang.String"&gt; select t.id from tab...
mybatis中使用in查询时的注意事项
weixin_30730053的博客
07-24 856
1. 当查询的参数只有一个时 findByIds(List<Long> ids) 1.a 如果参数的类型是List, 则在使用时,collection属性要必须指定为 list <select id="findByIdsMap" resultMap="BaseResultMap"> Select <i...
Mybatis 的 Mapper 如何传参
最新发布
smart_an的专栏
12-29 999
作者简介:大家好,我是码炫码哥,前中兴通讯、美团架构师,现任某互联网公司CTO,兼职码炫课堂主讲源码系列专题代表作:《jdk源码&多线程&高并发》,《深入tomcat源码解析》,《深入netty源码解析》,《深入dubbo源码解析》,《深入springboot源码解析》,《深入spring源码解析》,《深入redis源码解析》等联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬。
详解mybatis #{}和${}的区别、传参、基本语法
08-18
MyBatis提供了多种传参方式,包括非注解和注解两种。 非注解传参 1. 单参数: public User getUserByUuid(String uuid); SELECT * FROM t_user WHERE uuid = #{uuid} 2. 多参数: public User ...
Mybatis系列第5篇:Mapper接口多种方式传参详解、原理、源码解析
2401_86984420的博客
09-07 1155
由于细节内容实在太多了,为了不影响文章的观赏性,只截出了一部分知识点大致的介绍一下,每个小节点里面都有更细化的内容!小编准备了一份Java进阶学习路线图(Xmind)以及来年金三银四必备的一份《Java面试必备指南》加入社区:https://bbs.youkuaiyun.com/forums/4304bb5a486d4c3ab8389e65ecb71ac0});
mybatis传入List实现批量更新
WangHH51322的博客
09-26 1749
如果要在一个update里面执行多条更新语句,只需要在jdbc:url后面跟上allowMultiQueries=true的参数,比如: spring.datasource.url=jdbc:mysql://localhost:3306/wang_last?allowMultiQueries=true 不加这一句,即使mybatis里面的查询语句没有问题,也会报错: Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL
MyBatis实现In查询
qq_43985303的博客
04-11 5732
错误范例:如果在MyBatis中也使用类似SQL语法来实现In查询,像如下示例,肯定会报错,因为MyBatis不支持这样的写法。正确途径:MyBatis提供foreach语句实现In查询。
Mybatis
zoengsihou的博客
12-25 362
mybatis实战教程(mybatis in action),mybatis入门到精通 Mybatis
mybatis 条件查询 in 的用法及传参
qq_33286757的博客
04-12 435
【代码】mybatis 条件查询 in 的用法及传参
MyBatis关于in条件问题
来一杯吧
08-12 1232
mybatis对于in的处理有点特殊,没有用过的话个人感觉没有JDBC方便,我的情形是map里面的一个字符串,需要使用in, 可以用测试代码试一下 Map<String,Object> param = null ; //aa当作map中的一个值 比如param.get("aa")="1','2','3','4','5','6','7" String aa="1','2',...
MybatisIN 条件的使用 <foreach>
didiliu_1111的博客
07-19 2011
  foreach属性主要有item,index,collection,open,separator,close。 1、item表示集合中每一个元素进行迭代时的别名, 2、index指定一个名字,用于表示在迭代过程中,每次迭代到的位置, 3、open表示该语句以什么开始, 4、separator表示在每次进行迭代之间以什么符号作为分隔符, 5、close表示以什么结束, 6、coll...
Mybatis中的in操作
wunianisme的博客
06-11 4597
如果有以下sql 语句,这条sql语句有in操作。 SELECT * FROM product_db.productinfo pi WHERE pi.isvalid = 1 AND pi.id IN (22, 60) 如果要在Mybatis中使用这条sql语句,那么应该如何操作呢? 下面就来简单的演示一下这个操作。 Mybatis映射文件如下。 <select id=...
mybatis里查询条件 IN 的用法
a10534126的博客
04-21 514
<select id=“selectProcessOwnerProjectId” resultMap=“BaseResultMap”> SELECT DISTINCT P.ID, P.OWNER_PROJECT, P.PROCESS_NAME FROM model_repository_manage M, process_specification P WHERE M.PROCESS_ID = P.ID AND p.ID IN <foreach item\="item" index\="i
mybatis传入集合 list 数组 map参数的写法
06-06
MyBatis中,如果要传递集合、列表、数组或Map等数据结构作为参数,我们可以使用以下方式进行配置和传参: 1. 传递集合或列表参数: 在传递集合或列表参数时,我们可以在SQL语句中使用foreach循环遍历每个参数。例如,我们有一个查询语句如下: ``` SELECT * FROM user WHERE id IN (1, 2, 3); ``` 如果我们想要通过集合参数传递id列表,我们的Mapper文件可以这样写: ``` <select id="getUserByIdList" resultType="User"> SELECT * FROM user WHERE id IN <foreach item="id" index="index" collection="idList" open="(" separator="," close=")"> #{id} </foreach> </select> ``` 其中,我们通过collection指定了传入的idList集合参数,在foreach标签中遍历idList,将每一个id都解析为#{id}参数。这样,就能够动态地构建查询条件,得到期望的查询结果。 2. 传递数组参数: 在传递数组参数时,我们可以通过Java中的数组语法直接传入参数值,例如: ``` <select id="getUserByIds" resultType="User"> SELECT * FROM user WHERE id IN <foreach item="id" index="index" collection="array" open="(" separator="," close=")"> #{id} </foreach> </select> ``` 在此例中,我们通过collection指定了传入的array数组参数,与遍历集合方法类似。 3. 传递Map参数: 如果要传递一个Map作为参数,我们可以为Map中的每个键值对设置一个key和value属性,以便在SQL中使用。例如: ``` <select id="getUserByMap" resultType="User"> SELECT * FROM user WHERE age = #{age} AND <if test="name!=null">name = #{name}</if> AND <if test="email!=null">email = #{email}</if> </select> ``` 在这个例子中,我们通过age、name、email三个键来传递参数值,同时使用if条件语句来根据不同的参数情况动态地构建SQL查询语句。 综上所述,不同的参数类型在MyBatis中的传递方式有所不同,但可以通过MyBatis内置的标签,如foreach、if等,来方便地处理动态SQL查询条件的构建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值