• mybatia的mypper.xml文件,参数类型为map,map里有一个键值对的值为数组,如何解析,例子可供参考,接上文,发现更简便的方法,不必传数组,只需传字符串用逗号隔开即可


    是这样的

    先看参数

    map.put("orgId", "1818");
    map.put("childDeps", "1000,1058,999");

    再看mapper.xml

    只写核心的部分了

    <isNotEmpty prepend="AND" property="childDeps">
    b.depid in($childDeps$)
    </isNotEmpty>

    为什么用$呢,个人理解是$不会自动加引号,这时候的sql语句相当于b.depid in(1000,1058,999)

    在sql中b.depid in(1000,1058,999)和b.depid in('1000','1058','999')是等效的

    但是这样b.depid in('1000,1058,999')就不行了,如果把上面的$直接换成#就是这种结果,这是不行的

    而如果用#,#会自动加引号,这时候的sql相当于b.depid in('1000,1058,999'),sql就不会按预想的执行了

    对比传数组那个是这样的:

    看参数

    Map<String,Object> map = new HashMap<String,Object>();
    map.put("tag", "1818");
    String childDeps ="1000,1050,999";
    String[] array = childDeps.split(",");
    map.put("childdeps", array);

    这里map里是封装了一个数组

    再看mapper.xml

    <isNotNull prepend="AND" property="childdeps">
    b.DEPID in
    <iterate property="childdeps" open="(" close=")" conjunction=",">
    #childdeps[]#
    </iterate>
    </isNotNull>

    这里就是相当于sql写成这样 b.depid in('1000','1058','999'),显然没有直接用$方便,不过要综合考虑,用$不能防止sql注入,用#繁琐了一点,不过安全,能防止sql注入。

    这里是一个解析遍历数组的过程,没上面的简单。

  • 相关阅读:
    利用ADO.NET将XML转换成数据库表
    Oracle10g:如何以DBA身份登陆SQL*Plus
    学会批处理,用心学很容易!
    进一步理解windows任务管理器
    Linux 编程经典书籍推荐
    OracleOraDb10g_home1TNSListener配置问题
    查看当前用户constraint信息
    成就DBA的职业生涯(转载)
    tnsnames.ora 监听配置文件详解
    数据库完整性约束
  • 原文地址:https://www.cnblogs.com/zhaoblog/p/5581305.html
Copyright © 2020-2023  润新知