mybatis中写sql,使用in()遇到的问题

最新推荐文章于 2024-07-15 17:39:15 发布
最新推荐文章于 2024-07-15 17:39:15 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: mybatis 文章标签: mybatis sql in使用 _parameter使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39325328/article/details/77043879
版权

错误演示:

<select id="test" parameterType="java.lang.String" resultMap="BaseResultMap">

select * from temp where id_ in(#{ids}) 

</select>

注意:演示代码中传入的参数格式是:1,2,3,4    这条sql在数据库中可以正常运行,并查出了相关的结果集。但是写在mybatis中,就不能查询出对应的结果。

错误原因:因为mybatis在解析#{}时,把整个#{}解析为一个占位符,虽然传入的参数用“,”号分隔开了,还是被mybatis解析成了一个整体


解决方案:

<select id="test" parameterType="java.lang.String" resultMap="BaseResultMap">

select * from temp where id_ in(${_parameter}) 

</select>

注意:当对应的Mapper接口方法只传入一个参数时,且没有使用@Param注解对参数命名时,我们可以通过${_parameter}形式直接获取传来的参数

问题分析:${}会将传递的参数直接赋值到sql中,但是很容易被sql注入,所以${}接收的参数尽量是数据库中查出来的,而不是页面传递来的!


此外也是看到了一篇相关的博客,对mybatis参数传递和#{} ${}的区别写的很细致,同时感谢作者的分享精神。

http://blog.csdn.net/u010643307/article/details/70148702

github_39325328
关注
专栏目录
Spring Boot入门(14):使用Mybatis-Plus轻松实现高效自定义SQL操作!
**My Coding Family**
08-20 3万+
如何使用Mybatis-Plus执行自定义SQL,一文教会你。
mybatis 使用in 查询时报错_Mybatis源码分析
weixin_35335035的博客
01-01 370
1.demopublic class TestMybatis { public static void main(String[] args) throws Exception { InputStream in = Resources.getResourceAsStream("SqlMapper.xml"); SqlSessionFactory sqlSessionFactory = n...
开发mybatis(SQL)遇到问题或遗忘的知识
weixin_41075660的博客
02-26 238
1.使用@select注解方式实现模糊查询 不使用concat会出现 Parameter index out of range (1 &amp;amp;amp;amp;gt; number of parameters, which is 0)这个错误 正确示例: @Select(&amp;amp;amp;quot;SELECT * FROM shop WHERE shop.name_text LIKE CONCAT(’%’,#{0},’%’) &amp;amp;amp;quot;
Java:MyBatis如何实现SQL的in查询
最新发布
彭世瑜的博客
07-15 716
在MySQL使用in查询。
关于mybatis mapper.xml sql使用 in 执行失败原因
代码与我
10-15 979
mapper.xml传参如果下 user_obj_id in ( #{ids}) 最终执行sql拼接如下 user_obj_id in ( ‘55,56,57’ ) 而不是期望的 user_obj_id in ( ‘55’,‘56’,‘58’ )
mybatis 使用in 查询时报错_Mybatis使用IN语句查询
weixin_39955825的博客
12-21 319
一、简介在SQL语法如果我们想使用in的话直接可以像如下一样使用:select * from HealthCoupon where useType in ( '4' , '3' )但是如果在MyBatis使用in的话,像如下去做的话,肯定会报错:Map selectByUserId(@Param("useType") String useType)select * from HealthCo...
mybatis collection_SSM之Mybatis
weixin_39646084的博客
11-28 163
概述Mybatis是一个持久层框架,它封装了JDBC操作的细节,使用了ORM思想实现了对结果集的封装ORM:Object Relational Mappging(对象关系映射),就是把数据库表和实体类及实体类属性对应起来,使得我们操作实体类时就可以操作数据库表使用步骤下载jar包创建mybatis-config.xml文件,配置配置头<?xml version="1.0" encoding=...
Mybatis plus使用in查询出错如何解决
08-18
Mybatis plus使用in查询出错的问题可以通过自定义SQL语句或使用Mybatis plus提供的其他方法来解决。开发者需要了解Mybatis plus的工作机制和参数处理机制,以便更好地使用这个框架。 总结 本文详细介绍了Mybatis ...
MyBatis使用$和#所遇到问题及解决办法
09-01
在业务层处理后,`ruleName`可能转换为`'A','B','C'`,准备在SQL的`IN`子句使用。 当使用`#{ruleName}`时,MyBatis会尝试将整个字符串`'A','B','C'`作为一个参数传递,而不是将其解析为三个独立的参数,这会导致...
oracle+mybatis 使用动态Sql当插入字段不确定的情况下实现批量insert
12-30
最近做项目遇到一个挺纠结的问题,由于业务的关系,DB的数据表无法确定,在使用过程字段可能会增加,这样在insert时给我造成了很大的困扰。 先来看一下最终我是怎么实现的: <![CDATA[ INSERT INTO tg_fcst...
MyBatis之动态SQL
m0_67683346的博客
03-07 1012
MyBatis之动态SQL常用标签
Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防
互联网架构小马的博客
10-20 566
前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java随着预编译与各种ORM框架的使用,注入问题也越来越少。 新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。 一、MybatisSQL注入 MybatisSQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。 MybatisSQL语句需要我们自己手动编写或者用generator自动生成
Mybatis的in方法遇到的坑
rzx123456rzx的博客
09-22 1711
Mybatis使用 in(#{XXX}) 查询出的数据不完整
mybatissql语句in字段的使用
qq_41340666的博客
07-10 4069
mybatisxml命名空间,出现用"in"关键字查询时,会出现查不出来值,为空,解决办法: 将"in"后面括号里的变量的"#"替换成"$",例如:select * from user where id in(${xxx})原因如下: MyBatis看到 #{}会认为你在给sql的变量赋值,就像JDBC编程给问号赋值一样(自动在前后加单引号)也就是说,他把你传入的字符串并没有当做多个...
Mybatis plus使用in查询出错
Fponyo的博客
09-15 523
看别人的文章说是因为mybatis-plus提供的QueryWrapper方法,在给它的参数是String类型时,在控制台上看着是对的,但是他会默认在参数的前面和后面加上单引号,因为在mybatis plus里的xml配置文件里(类似于UserInfoMapper.xml的文件),给的参数是用 #{参数名} 的方式。该条sql在数据库查出4条,但通过代码仅查出一条。Mybatis plus使用in查询出错。
使用Mybatis注解@Select 实现MySQL的IN( 替代xml文件的foreach遍历)
热门推荐
geming2017的博客
12-08 1万+
              Mybatis提供了两种方式实现查询、更新、删除、增加:          第一种是xml的形式。          第二种是注解的形式。          第一种的缺点就是只要数据库字段发生变化,所要改的地方都很多,极容易因为缺少字段而出错,好处就是可以自动生成很多可以直接使用的方法,第二种的好处就是无论数据库字段怎么变化只需要修改注解一个地方就可以。   ...
mybatis使用in条件传参,查询出来的结果缺少问题解决
weixin_50348837的博客
11-02 754
这里用的竟然是“#”,如果用#{xxx},mybatis会把他当做一个字符串,并且只会当他是一个值,而且只会按第一个值来查询,即“985”这个值来查询,所以查询出来的是满足equip_type_model_id=985的记录,而满足这一条件的也就是三条记录。打开数据库,查看了一下表里面的空调数量是正确的,和对接的平台的数量是一样的。经过对查询空调信息接口的调试,发现在查询分组的时候只查询到了三个分组,正常应该是有五个分组的。bug大概就是,前端页面展示的空调数量比所对接的平台上的空调数量少了两台。
mybatiswhere xxx in(1,2,3)传递参数问题
weixin_42700882的博客
04-03 902
掉进去过的坑,爬出来以后一定要总结一下! 情景1: update stu_pos set read_or_not = 1 where stu_pos_id in (?,?,?,?); 此时需要传递单参数: mapper: <update id="updateReadFalseToTrue"> update stu_pos set read_or_not = 1 where stu_pos_id in <foreach collection="list
sql 的 in 字句需要注意的问题
abc286229825的博客
01-09 2583
sql 的 in 字句需要有内容,如果为空,则会报错, 因此,在 mybatis 通过遍历集合往 in 传数据时需要判断集合是否为空以及是否有元素: 0">
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值