您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“mybatis中關(guān)于in的使用方法有哪些”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學(xué)習(xí)“mybatis中關(guān)于in的使用方法有哪些”吧!
很多人都想著拼接字符串用比如in(‘1’,‘2’)這樣的方式去獲取數(shù)據(jù),其實沒有這個必要,mybatis有foreach方法來自動用這樣的數(shù)據(jù)
如下:
比如傳入的是roleIdList
//上面省略 xxxxx WHERE ROLE_ID in <foreach collection="list" item="item" index="index" open="(" separator="," close=")"> #{item} </foreach>
List<WmRecommendpic> selectPicListByMap(@Param("recommendIds")String recommendIds); <select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic" parameterType="java.util.Map"> SELECT * FROM `WmRecommendpic` WHERE type_id IN ( SELECT DISTINCT type_id FROM `wm_relationship` WHERE recommend_id IN (#{recommendIds}) AND is_valid=TRUE) AND is_valid=TRUE ORDER BY id ASC </select>
由于#是不能識別的 所以有兩種改法
<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic" parameterType="java.util.Map"> SELECT * FROM `WmRecommendpic` WHERE type_id IN ( SELECT DISTINCT type_id FROM `wm_relationship` WHERE recommend_id IN (${recommendIds}) AND is_valid=TRUE) AND is_valid=TRUE ORDER BY id ASC </select>
為啥能這樣改?
當(dāng)參數(shù)采用:#{} : 解析為一個 JDBC 預(yù)編譯語句(prepared statement)的參數(shù)標(biāo)記符,一個 #{ } 被解析為一個參數(shù)占位符 。${}: 僅僅為一個純碎的 string 替換,在動態(tài) SQL 解析階段將會進行變量替換。
這種改法看似簡單,但是會有安全隱患,容易遭黑客跨腳本攻擊。
所以推薦第二種改法。
List<WmRecommendpic> selectPicListByMap(Map<String,Object> map);
Map<String,Object> map = new HashMap<>(); map.put("recommendIds", recommendId.split(",")); return this.dao.selectPicListByMap(map);
<select id="selectPicListByMap" resultType="cn.smarthse.modules.platform.entity.apps.WmRecommendpic" parameterType="java.util.Map"> SELECT * FROM `wm_recommendpic` WHERE type_id IN ( SELECT DISTINCT type_id FROM `wm_relationship` WHERE recommend_id IN <foreach item="recommendId" index="index" collection="recommendIds" open="(" separator="," close=")"> #{recommendId} </foreach> AND is_valid=TRUE) AND is_valid=TRUE ORDER BY id ASC </select>
這里還是使用#{},這樣就不會遭受跨腳本的攻擊了。
到此,相信大家對“mybatis中關(guān)于in的使用方法有哪些”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。