一、mybatis查询
public abstract List<Model> findByIds(@Param("ids")List<Integer> ids);
select * from table <where> id in <foreach collection="ids" item="item" index="index" open="(" separator="," close=")">#{item}</foreach> </where>
二、mybatis插入
public abstract void saves(@Param("tables")List<Model> tables);
insert into table(name,addtime) values <foreach collection="tables" item="item" index="index" separator=","> (#{item.name},#{item.addtime}) </foreach>
以上方法Mybatis会帮我们进行sql注入拦截,Mybatis如果采用#{xxx}的形式设置参数,Mybatis会进行sql注入的过滤。如果采用的是${xxx},Mybatis不会进行sql注入过滤,而是直接将参入的内容输出为sql语句。