Mybatis-plus foreach拼接字符串查询无数据返回问题

目录
  • foreach拼接字符串查询无数据返回
    • 两种解决方式
  • 精讲#{}和${}的区别是什么?
    • 对于这个问题我感觉要抓住两点

foreach拼接字符串查询无数据返回

Mybatis-plus xml使用foreach遍历查询条件,填充IN函数时,查询不到数据

入参 List<String>[A,B,C,D,E,F]

 WHERE sku_code IN
 <foreach collection="listHistoryBrowseDateVO.list" item="skuCode" index="index" open="(" close=")"
          separator=",">
     #{skuCode}
 </foreach>

以上代码在迭代器中,给IN函数赋值的时候,使用的是#{ }占位符号,最后解析出的sql是:

WHERE sku_code IN (A,B,C,D,E,F)不符合IN函数填充查询格式。

两种解决方式

1、将入参处理为: String ‘A’,‘B’,‘C’,‘D’,‘E’,‘F’,然后使用占位符 WHERE sku_code IN (#{}) 直接填充

2、入参处理为:List [ ‘A’,‘B’,‘C’,‘D’,‘E’,‘F’],使用迭代器+拼接符${}

入参 List<String>   [  'A','B','C','D','E','F']

 WHERE sku_code IN
 <foreach collection="listHistoryBrowseDateVO.list" item="skuCode" index="index" open="(" close=")"
          separator=",">
     ${skuCode}
 </foreach>

Mybatis-plus #{} 占位符,${}拼接符,在sql解析的时是有区别的

精讲#{}和${}的区别是什么?

经常碰到这样的面试题目:#{}和${}的区别是什么?

网上的答案是:

#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。

对于这个问题我感觉要抓住两点

(1)$符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分$和#,从而不容易记错了。

(2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

最后想说的是,对于mybatis以及sql而言,每一个考点背后都是有一个深刻的思想存在的,应该好好的体会。这样才能真正的做到技术提升,成为技术大牛。

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • mybatis 获取无数据的字段不显示的问题

    mybatis 获取无数据的字段不显示 使用mybatis-plus获取数据时,当返回值为map类型,数据库字段的值为空时,不显示该字段,这样容易导致前台获取数据的时候报空指针异常 可以这样设置 mybatis: configuration: call-setters-on-nulls: true 重启项目即可! mybatis 查询数据部分字段返回null 问题描述: 1.在数据库中有数据,但是通过接口查询出来为null,同一张表有些字段可以查询出来,有些为null 对比了数据库表字段和实体类

  • MyBatis中正则使用foreach拼接字符串

    目录 正则使用foreach拼接字符串 foreach标签拼接多字段in ,和union 正则使用foreach拼接字符串 业务需求:使用代理名字查询该代理的所有下级代理 数据库: pid存储的是该字段的上级集合 实现步骤: 1.先用名字在用户表中查询出用户id集合 2.在数据库中判断字段pids中是否出现这些id,再去重 -------上重点-------: 在mybatis中写拼接这个sql碰到了很多坑,记录下这个教训: 1.foreach拼接字符串,开头和结尾用单引号,否则报错 2.中括号

  • 解决mybatis-plus 查询耗时慢的问题

    mybatis-plus 查询耗时慢 1.现象 查出30000多条id 然后用 EntityWrapper ew = new EntityWrapper<>(); ew.in(TableFieldConstant.F_AUTH_RESULT_ID, ids); 查询会很慢 2.原因 跟了一下mybatis-plus源码 protected String formatSqlIfNeed(boolean need, String sqlStr, Object... params) { if (ne

  • Mybatis查不到数据查询返回Null问题

    mybatis突然查不到数据,查询返回的都是Null,但是 select count(*) from xxx查询数量,返回却是正常的. Preparing: SELECT id,a9004,a9005,a9015 FROM a90 where a9010 = ? ORDER BY id LIMIT 1 [DEBUG] org.apache.ibatis.logging.jdbc.BaseJdbcLogger.debug(BaseJdbcLogger.java:139):http-bio-8080

  • Mybatis-plus foreach拼接字符串查询无数据返回问题

    目录 foreach拼接字符串查询无数据返回 两种解决方式 精讲#{}和${}的区别是什么? 对于这个问题我感觉要抓住两点 foreach拼接字符串查询无数据返回 Mybatis-plus xml使用foreach遍历查询条件,填充IN函数时,查询不到数据 入参 List<String>[A,B,C,D,E,F]  WHERE sku_code IN  <foreach collection="listHistoryBrowseDateVO.list" item=&q

  • MySql逗号拼接字符串查询的两种方法

    下面两个函数的使用和FIND_IN_SET一样,使用时只需要把FIND_IN_SET换成FIND_PART_IN_SET或FIND_ALL_PART_IN_SET 例如某字段里是为1,2,3,4,5 使用方法: 第一种,传入1,3,6  可以查出来 select * from XXX where FIND_PART_IN_SET('1,3,6','1,2,3,4,5') 第二种,传入1,3,6  查不出来 select * from XXX where FIND_ALL_PART_IN_SET(

  • MyBatis实现多表联合查询resultType的返回值

    目录 多表联合查询resultType的返回值 一般数据按参数类型返回 根据某字段查询 查询结果为多条记录,存放在list中返回 多表联合查询 解决方案 多表联查,返回结果嵌套list 多表联合查询resultType的返回值 一般数据按参数类型返回 <select id="queryCarIdList" resultType="long">         select id from t_car_car </select>   <s

  • Mybatis 中 Oracle 的拼接模糊查询及用法详解

    一.结论 这里先给大家看一下结论 Oracle 中,拼接模糊查询的正确写法 SELECT A.USER_ID, A.USER_NAME FROM USER A AND A.USER_NAME like concat(concat('%','w'),'%') 或者 AND A.USER_NAME like '%' || 'w' || '%' Mybatis 中,拼接模糊查询的正确写法 <select id="selectByName" resultMap="BaseRes

  • mybatis使用foreach语句实现IN查询(三种)

    foreach语句中, collection属性的参数类型可以使:List.数组.map集合 collection: 必须跟mapper.java中@Param标签指定的元素名一样 item : 表示在迭代过程中每一个元素的别名,可以随便起名,但是必须跟元素中的#{}里面的名称一样. index :表示在迭代过程中每次迭代到的位置(下标) open :前缀, sql语句中集合都必须用小括号()括起来 close :后缀 separator :分隔符,表示迭代时每个元素之间以什么分隔 Mybati

  • 解决Mybatis中foreach嵌套使用if标签对象取值的问题

    目录 foreach嵌套使用if标签对象取值问题 大体格式 解决办法 代码如下 Mybatis if 语句嵌套 要求 foreach嵌套使用if标签对象取值问题 最近做项目过程中,涉及到需要在 Mybatis 中 使用 foreach 进行循环读取传入的查询条件,动态拼接SQL语句,接口传入的查询条件格式:{"advanceSearchList":[{"searchType":10,"searchText":"12"}]} ,

  • MyBatis中foreach标签的collection属性的取值方式

    目录 foreach标签的collection属性的取值 传的是List列表 传的是Array数组 传的是Map collection属性总结 MyBatis使用foreach标签报错 原因 解决方案 foreach标签的collection属性的取值 传的是List列表 接口代码 List<Emp> findEmpByDeptnos(List<Integer> deptnos); xml配置代码 <select id="findEmpByDeptnos"

  • Oracle+Mybatis的foreach insert批量插入报错的快速解决办法

    最近做一个批量导入的需求,将多条记录批量插入数据库中. 解决思路:在程序中封装一个List集合对象,然后把该集合中的实体插入到数据库中,因为项目使用了MyBatis,所以打算使用MyBatis的foreach功能进行批量插入.期间遇到了"SQL 命令未正确结束 "的错误,最终解决,记录下来供以后查阅和学习. 首先,在网上参考了有关Mybatis的foreach insert的资料,具体如下: foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合. foreach

  • smarty基础之拼接字符串的详解

    困扰大家的smarty问题又出现了,就是拼接字符串,其实很简单的,在很久以前,我们都是用古老的方法,就是<{assign var=? value=?}>然后再来实现字符串的拼接,其实有一个简单好用的方法就是"|cat:"<{foreach item=i from=$abc}>    <{foreach item=j from=$def}>          <img src="<{$i.floder|cat:130_|$j.pi

随机推荐