Mybatis in查询传入字符串参数最好的解决方法

最新推荐文章于 2024-07-05 00:12:54 发布
最新推荐文章于 2024-07-05 00:12:54 发布
阅读量2k 收藏
点赞数
分类专栏: java 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change_on/article/details/107823835
版权

今天遇到一个问题,要在mybatis的语句中把string传入in,如果用#{} ,则会被解析成一个参数,比如:

#('aa,bb,cc'),网上有一个解决方法,使用“${}”解决,不过#{} 传入参数可以预防sql注入攻击,而“${}”不行,所以不推荐该方法。

我自己想了一个笨方法,如果能确定in的选项个数不多,10个以内,可以采用逐个添加,比如:

xxx xxx(...
            @Param("aa") String aa,
             @Param("bb") String bb,
             @Param("cc") String cc
             ...);

in (#{aa},#{bb},#{cc})

这样就万无一失了。

J_小浩子
关注
专栏目录
java mybatis动态sql 字符串逗号分隔 转换成数组后 forEach进行拼接 mybatis多sql执行
shengguimin的博客
04-28 1897
传个字符串过来,mybatis一样可以以某个字符进行分隔,把它转换成一个数组,然后再进行foreach循环。-- mybatis 动态sql,将传入字符串通过split拼接成in语句 -->,开启对多sql的支持-->
MyBatis in查询传入字符串参数
szw906689771的博客
11-23 1322
sql里的in操作符允许我们在where子句中规定多个值进行匹配。 语法: SELECT column_name(s) FROM table_name WHERE column_name IN (value1,value2,...); 在mybatis里,可以通过传入数组或容器(array、list、set、map)通过foreach标签来给in操作符指定参数。 问题:想要从org表中匹配字段org_id在OR001、OR002、OR004中的数据,org_id是字符串类型的字段。 常规方法是在
手写 Mybatis,“整整” Mybatis源码
豆汁
10-30 5758
前言 前两天写了一个 手写Spring ioc 框架,“撸撸”Spring 源码我们今天来整整Mybatis。 mybaits 在 ORM 框架中,可算是半壁江山了,由于它是轻量级,半自动加载,灵活性和易拓展性。深受广大公司的喜爱,所以我们程序开发也离不开 mybatis 。 很多朋友对 mybatis 源码没什么了解,或者想看但是不知道怎么看的苦恼吗? 归根结底,我们还是需要知道为什么会有 mybatis ,mybatis 解决了什么问题? 想要知道 mybatis 解决了什么问题,就要知道传统的
MyBatis字符串问题:深入解析与实战技巧
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-05 816
MyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集,可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。在MyBatis中处理字符串问题时,核心在于理解框架的动态SQL机制,并结合具体业务需求灵活运用。上述示例和技巧不仅能够帮助你构建出高效、安全的SQL语句,还能提升代码的可读性和维护性。
Mybatis in查询传入字符串参数问题
热门推荐
Hunter的博客
12-12 3万+
今天使用mybatis遇到一个sql查询的问题,在这里记录一下: 情景:<!--获取推送用户类型的用户列表--> <select id="getUsers" parameterType="java.lang.String" resultType="com.ssm.demo.entity.user.ActivityArticleUser"> selec
myabtis in语句传参为字符串
weixin_45732391的博客
07-22 966
myabtis in语句传参为字符串 环境: jdk:8 mybatis-plus 开发工具:IDEA 很早开发的一个功能,其中一个参数String类型,最近需要调用这个查询方法,但是传多个单号,想到用in,直接改写原来的sql: "<if test=\"param.endorseNo !=null and param.endorseNo!=''\">" + "and m.endorseNo in '${param.endorseNo}'" + " </if>" 这样穿的字符
Mybatis in 逗号分隔字符串
雄二说
12-07 4541
String ids = "1,2,3",如ids作为参数传递,mybatis用foreach 拼接 in 条件。
mybatis中文件如何正确传递字符串参数的问题。
雨洛晴天依旧的博客
07-15 1万+
关于mybatis中如何正确传递字符串参数的问题问题描述:在用mybatis时想写一个功能,通过用户名查找到相应的用户,但是失败了很多次,研究了很久,终于解决,这里贴出解决方案。详细解决步骤:在学习mybatis的时候,参照网上的例子写了一个小demo,根据id从mysql里面查找用户信息。当时是利用一个与User应的接口IUser描述查询语句的参数类型和返回值,这种类型相比于用User.xml写...
mybatis传入参数双重字符串
06-12
Mybatis传入参数双重字符串可以使用转义符号进行处理。如果要传入字符串本身包含单引号或双引号,可以在这些符号前添加反斜杠(\)进行转义,例如: ``` SELECT * FROM user WHERE name=#{name} AND address=...
postgresql + mybatis传入时间参数的问题.md
04-01
我们看到, 直接在可视化工具里用SQL写...甚至去掉 TIMESTAMP 都是可以的, pgSQL可以自动把字符串给你转换成日期格式, 然后作比较 但是在mapper文件中这么写就不可以了, 它会提示你varchar类型不能和日期类型进行比较
mybatis Mapper.xml中传参多选 字符串形式逗号分隔 AND中拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件中处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句中拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框中,...
Mybatis in 条件传参三种实现方法(直接$,List,[])
s_156的博客
07-31 4113
如果直接传入拼接好的where in 条件, 比如(‘111’,‘222’,‘333’),则需要使用${idlist}传参,即绝对引用,而不能使用#如果项目大,其实可以同时重载三种都实现,我一般都会这样,实现三种DAO接口,service层相同方法名,根据不同的模块不同的需求调用不同的实现层。in条件直接传入List对象,让mybatis再去拼接生成in条件,这个很麻烦,但是可以防止SQL注入。in条件直接传入[]数组对象,让mybatis再去拼接生成in条件,这个很麻烦,但是可以防止SQL注入。
mybatis 关键字in值数组和字符串与java中将字符串转数组
h_DK888的博客
04-30 376
【代码】mybatis 关键字in值数组和字符串与java中将字符串转数组。
mybatis IN 方法, 字符串集合参数处理方式 in(?,?,?) 及 逗号分隔的字符串参数处理方法 and(a=? or a=? or a=?)
ws - 兮的博客空间
06-09 2747
mapper.xml 1、IN 方法, 字符串集合参数处理方式 in(’?’ ,’?’ ,’?’) 入参数 timeList —> List 集合 --> 参数为: 索引0= ‘2020-06-09’ 索引1= ‘2020-06-10’ where day_time in <foreach collection="timeList" item="item" index="index" open="(" close=")" separator=",">
MyBatis条件查询传参(学习笔记)
Yisermorn的博客
01-13 458
(学习笔记仅帮助自己理解记忆,部分内容可能存在理解错误,如有发现,还望指出) 主要为接口与sql映射文件之间各类型参数传递与在sql语句中获取的一系列操作; 当传递1个或多个参数时: //条件查询 返回值类型 方法名(数据类型 形参名,...); 可使用注解org.apache.ibatis.annotations包下的Param //条件查询 返回值类型 方法名(@Param("别名") 数据类型 形参名,...); 在sql映射文件中的获取: <select id="selByCdt" r.
mybatis in 查询 传入String
Pei_hua100的专栏
12-16 1519
这种写法需要关注字符串orgs的内容在拼入之后,整个sql是否是符合语法的,按上面的需求和sql写法,就要求作为sql一部分的orgs的值为"‘OR001’,‘OR002’,‘OR004’"。在这里传入的orgs字符串的值可以为"OR001,OR002,OR004",在调用split函数时设置","分格,可以直接切分出三个字符串作为数组的元素。如果要作为in的匹配参数的多个值在一个String类型的对象orgs中,想直接通过String传入,有两种实现方式。
mybatis 条件查询 in 的用法及传参
qq_33286757的博客
04-12 244
【代码】mybatis 条件查询 in 的用法及传参。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值