脚本之家

电脑版
提示:原网页已由神马搜索转码, 内容由www.jb51.net提供.
您的位置:首页软件编程java→ mybatis in的使用方法

mybatis中关于in的使用方法及说明

  更新时间:2023年02月27日 09:46:44  作者:等樱花的龙猫 
这篇文章主要介绍了mybatis中关于in的使用方法及说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

mybatis in的使用方法

很多人都想着拼接字符串用比如in(‘1’,‘2’)这样的方式去获取数据,其实没有这个必要,mybatis有foreach方法来自动用这样的数据

如下:

比如传入的是roleIdList

//上面省略
xxxxx
WHERE ROLE_ID in
        <foreach collection="list" item="item" index="index" open="(" separator="," close=")">
            #{item}
        </foreach>

mybatis使用in做范围查询的坑

错误展示

List<WmRecommendpic> selectPicListByMap(@Param("recommendIds")String recommendIds);
<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic"     parameterType="java.util.Map">
        
        SELECT * FROM `WmRecommendpic` 
        WHERE type_id IN (
            SELECT DISTINCT type_id FROM `wm_relationship` 
            WHERE recommend_id IN (#{recommendIds})
            AND is_valid=TRUE)
        AND is_valid=TRUE
        ORDER BY id ASC
</select>

由于#是不能识别的 所以有两种改法

改法1

<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic"     parameterType="java.util.Map">
        
        SELECT * FROM `WmRecommendpic` 
        WHERE type_id IN (
            SELECT DISTINCT type_id FROM `wm_relationship` 
            WHERE recommend_id IN (${recommendIds})
            AND is_valid=TRUE)
        AND is_valid=TRUE
        ORDER BY id ASC
</select>

为啥能这样改?

当参数采用:#{} : 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。

这种改法看似简单,但是会有安全隐患,容易遭黑客跨脚本攻击。

所以推荐第二种改法。

改法2

List<WmRecommendpic> selectPicListByMap(Map<String,Object> map);
Map<String,Object> map = new HashMap<>();
map.put("recommendIds", recommendId.split(","));

return this.dao.selectPicListByMap(map);
<select id="selectPicListByMap" resultType="cn.smarthse.modules.platform.entity.apps.WmRecommendpic" parameterType="java.util.Map">

  SELECT * FROM `wm_recommendpic` 
  WHERE type_id IN (
   SELECT DISTINCT type_id FROM `wm_relationship` 
   WHERE recommend_id IN 
   <foreach item="recommendId" index="index" collection="recommendIds"   open="(" separator="," close=")">  
               #{recommendId}   
      </foreach> 
   AND is_valid=TRUE)
  AND is_valid=TRUE
  ORDER BY id ASC
</select>

这里还是使用#{},这样就不会遭受跨脚本的攻击了。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

    • Java两大工具库Commons和Guava使用示例详解
      这篇文章主要为大家介绍了Java两大工具库Commons和Guava使用示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
      2023-02-02
    • Java中shiro框架和security框架的区别
      这篇文章主要介绍了Java中shiro框架和security框架的区别,shiro和security作为两款流行的功能强大的且易于使用的java安全认证框架,在近些年中的项目开发过程中使用广泛,今天我们就来一起了解一下两者的区别
      2023-08-08
    • Springboot多数据源配置之整合dynamic-datasource方式
      这篇文章主要介绍了Springboot多数据源配置之整合dynamic-datasource方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
      2023-03-03
    • 关于SpringBoot禁止循环依赖解说
      这篇文章主要介绍了关于SpringBoot禁止循环依赖解说,Spring的Bean管理,文章围绕主题展开详细介绍,具有一定的参考价值,需要的小伙伴可以参考一下
      2022-05-05
    • 详解Java8中的Lambda表达式
      这篇文章主要介绍了Java8中的Lambda表达式的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
      2020-07-07
    • Java多线程之ThreadLocal浅析
      这篇文章主要分析了Java多线程ThreadLocal,ThreadLocal叫做线程变量,用于在多线程环境下创建线程本地变量。想了解更多的可以参考本文
      2023-04-04
    • SpringBoot多数据源配置方式以及报错问题的解决
      这篇文章主要介绍了SpringBoot多数据源配置方式以及报错问题的解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
      2023-07-07
    • SpringBoot使用Caffeine实现内存缓存示例详解
      caffeine提供了四种缓存策略:分别为手动加载、自动加载、异步手动加载、异步自动加载,这篇文章主要介绍了SpringBoot使用Caffeine实现内存缓存,需要的朋友可以参考下
      2023-06-06
    • java webservice上传下载文件代码分享
      这篇文章主要为大家详细介绍了java webservice上传下载文件代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
      2016-08-08
    • java实现HmacSHA256算法进行加密方式
      这篇文章主要介绍了java实现HmacSHA256算法进行加密方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
      2022-08-08

    最新评论