当传入参数的时候,我们习惯用**#**,从而实现防止注入攻击,但是当设计到in查询的时候,会发现# 不太好用,这是因为 # 属于占位符,把你传来的字符串当成一个条件来进行查询,这时我们可以$ 来进行 操作,引文 $ 会把传来的参数当作字符串使用,把sql与参数进行拼接,但是更为严重的来了,$不能有效到防止sql注入攻击,这时我们还得用 # 来进行操作,直接在注解上就能用<foreach> 标签 来进行操作
<foreach item="item" index="index" clollection = "strList" open="("
spearator = "," close=")"></foreach>
个人感觉 in 查询不太适合 注解 用XML 来进行操作 会更方便些。
ibatis用@select注解开发实现in查询
最新推荐文章于 2023-07-04 15:35:25 发布