mybatis中關于in的使用方法有哪些

本篇內容主要講解“mybatis中關于in的使用方法有哪些”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“mybatis中關于in的使用方法有哪些”吧!

mybatis in的使用方法

很多人都想著拼接字符串用比如in（‘1’，‘2’）這樣的方式去獲取數據，其實沒有這個必要，mybatis有foreach方法來自動用這樣的數據

如下：

比如傳入的是roleIdList

//上面省略
xxxxx
WHERE ROLE_ID in
        <foreach collection="list" item="item" index="index" open="(" separator="," close=")">
            #{item}
        </foreach>

mybatis使用in做范圍查詢的坑

錯誤展示

List<WmRecommendpic> selectPicListByMap(@Param("recommendIds")String recommendIds);
<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic"     parameterType="java.util.Map">
        
        SELECT * FROM `WmRecommendpic` 
        WHERE type_id IN (
            SELECT DISTINCT type_id FROM `wm_relationship` 
            WHERE recommend_id IN (#{recommendIds})
            AND is_valid=TRUE)
        AND is_valid=TRUE
        ORDER BY id ASC
</select>

由于#是不能識別的 所以有兩種改法

改法1

<select id="selectPicListByMap" resultType="xx.xx.WmRecommendpic"     parameterType="java.util.Map">
        
        SELECT * FROM `WmRecommendpic` 
        WHERE type_id IN (
            SELECT DISTINCT type_id FROM `wm_relationship` 
            WHERE recommend_id IN (${recommendIds})
            AND is_valid=TRUE)
        AND is_valid=TRUE
        ORDER BY id ASC
</select>

為啥能這樣改？

當參數采用：#{} ： 解析為一個 JDBC 預編譯語句（prepared statement）的參數標記符，一個 #{ } 被解析為一個參數占位符 。${}: 僅僅為一個純碎的 string 替換，在動態 SQL 解析階段將會進行變量替換。

這種改法看似簡單，但是會有安全隱患，容易遭黑客跨腳本攻擊。

所以推薦第二種改法。

改法2

List<WmRecommendpic> selectPicListByMap(Map<String,Object> map);

Map<String,Object> map = new HashMap<>();
map.put("recommendIds", recommendId.split(","));
		
return this.dao.selectPicListByMap(map);

<select id="selectPicListByMap" resultType="cn.smarthse.modules.platform.entity.apps.WmRecommendpic" parameterType="java.util.Map">
		
		SELECT * FROM `wm_recommendpic` 
		WHERE type_id IN (
			SELECT DISTINCT type_id FROM `wm_relationship` 
			WHERE recommend_id IN 
			<foreach item="recommendId" index="index" collection="recommendIds"   open="(" separator="," close=")">  
	              #{recommendId}   
	    	</foreach> 
			AND is_valid=TRUE)
		AND is_valid=TRUE
		ORDER BY id ASC
</select>

這里還是使用#{}，這樣就不會遭受跨腳本的攻擊了。

到此，相信大家對“mybatis中關于in的使用方法有哪些”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！