Mybatis 如何传入字符串参数,分割并遍历
更新时间:2022年01月21日 11:52:54 作者:hanKongbin
这篇文章主要介绍了Mybatis 如何传入字符串参数,分割并遍历,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
如何传入字符串参数,分割并遍历
如前台传入字符串参数
String str = "a,b,c,d,e,f";
现需将此参数作为查询语句的参数,
Select * from news where id in (${id})使用该语句查询正常返回结果,但势必产生sql注入漏洞。
如修改为:
Select * from news where id in (#{id})程序报错。
正确写为如下
id in
<foreach collection="str.split(',')" item="item" index="index" open="(" separator="," close=")">#{item}</foreach>Mybatis 传入分割字符串做参数
需求:更改指定一些客户的一个字段
设计:传参两个(一个需要更改字段,一个客户id字符串用","隔开)
问题:mybatis中sql语句里条件报错,原因是用了#{clientIds}传入sql中是字符串形式
where id in (#{clientIds}) 等于 where id in ("1,2,3,4") 报错
解决
方法1、客户id字符串在代码里分割成list,mybatis中list遍历
<foreach collection="clientIdList" item="item" index="index" open="(" separator="," close=")"> #{item} </foreach>方法2、将字符串在mybatis里分割
<foreach collection="clientIds.split(',')" item="item" index="index" open="(" separator="," close=")"> #{item} </foreach>方法3、sql注入,改为where id in (${clientIds})
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
解决springboot中@DynamicUpdate注解无效的问题
这篇文章主要介绍了解决springboot中@DynamicUpdate注解无效的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-07-07
这篇文章主要介绍了JavaWeb组件Servlet使用实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-11-11
这篇文章主要介绍Java选择排序和垃圾回收机制,创建对象就会占据内存,如果程序在执行过程中不能再使用某个对象,这个对象是徒耗内存的垃圾,下面来看看文章具体内容吧2021-10-10
Kruskal算法是一种用来寻找最小生成树的算法,由Joseph Kruskal在1956年发表。用来解决同样问题的还有Prim算法和Boruvka算法等。本文将介绍用Java语言实现Kruskal算法的示例代码,需要的可以参考一下2022-07-07
这篇文章主要介绍了使用Logback设置property参数方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-03-03
这篇文章主要介绍了JAVA 抽象类的相关资料,文中讲解非常细致,帮助大家更好的理解和学习,感兴趣的朋友可以了解下2020-07-07
这篇文章主要介绍了重新认识MyBatis的foreach,本文提出了一种简化<foreach>写法的设想,更重要的是通过解决空集时生成的SQL语法问题,更深刻地理解MyBatis的foreach的生成机制,需要的朋友可以参考下2022-11-11
这篇文章主要介绍了Java Swing JList列表框的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-12-12
互联网上有数以万亿计的网站,每个网站大都具有一定的功能。搜索引擎虽然对互联网上的部分网站建立了索引,但是其作为一个大而全的搜索系统,无法很好的定位到一些特殊的需求。因此本文将介绍一个用java实现的网站数据聚合工具,需要的可以参考一下2022-01-01
这篇文章主要介绍了Java之Spring注解配置bean实例代码解析,具有一定参考价值,文中还有有关Spring学习的资料下载链接及相关内容推荐,需要的朋友可以了解下。2017-09-09
最新评论