mybatia的mypper.xml文件，参数类型为map,map里有一个键值对的值为数组，如何解析，例子可供参考，接上文，发现更简便的方法，不必传数组，只需传字符串用逗号隔开即可...

是这样的

先看参数

map.put("orgId", "1818");
map.put("childDeps", "1000,1058,999");

再看mapper.xml

只写核心的部分了

<isNotEmpty prepend="AND" property="childDeps">
b.depid in($childDeps$)
</isNotEmpty>

为什么用$呢，个人理解是$不会自动加引号，这时候的sql语句相当于b.depid in(1000,1058,999)

在sql中b.depid in(1000,1058,999)和b.depid in('1000','1058','999')是等效的

但是这样b.depid in('1000,1058,999')就不行了，如果把上面的$直接换成#就是这种结果，这是不行的

而如果用#，#会自动加引号，这时候的sql相当于b.depid in('1000,1058,999'),sql就不会按预想的执行了

对比传数组那个是这样的：

看参数

Map<String,Object> map = new HashMap<String,Object>();
map.put("tag", "1818");
String childDeps ="1000,1050,999";
String[] array = childDeps.split(",");
map.put("childdeps", array);

这里map里是封装了一个数组

再看mapper.xml

<isNotNull prepend="AND" property="childdeps">
b.DEPID in
<iterate property="childdeps" open="(" close=")" conjunction=",">
#childdeps[]#
</iterate>
</isNotNull>

这里就是相当于sql写成这样 b.depid in('1000','1058','999')，显然没有直接用$方便，不过要综合考虑，用$不能防止sql注入，用#繁琐了一点，不过安全，能防止sql注入。

这里是一个解析遍历数组的过程，没上面的简单。

 

转载于:https://www.cnblogs.com/zhaoblog/p/5581305.html