Mybatis使用IN语句查询

今天使用mybatis遇到一个sql查询的问题，在这里记录一下： 

情景：

SELECT
            g.id,
            g.`name`,
            g.code,
            g.cid_list    as cidList,
            g.brief_text,
            g.brief_image,
            g.`image`,
            g.group_type,
            g.add_time,
            g.status,
            gs.`name`     as specName,
            sg.id         as sgId,
            sg.price      as price,
            gc.course_id  as courseId,
            gc.course_uri as courseUri
        FROM
            cxg_goods g
                LEFT JOIN cxg_spec_goods sg ON sg.goods_id = g.id
                LEFT JOIN cxg_goods_spec gs ON gs.id = sg.spec_id
                LEFT JOIN cxg_goods_course gc ON gc.goods_id = g.id
        WHERE
            g.id in (#{cidList})
          AND g.`status` = 1

　　

当时结果只显示了一个出来，而预期结果应该是10个才对。仔细查看了日志：

确实有正确传入参数，怎么返回结果就一个呢？ 
经过一番查询资料，最后整理如下：

当参数采用：#{} ： 解析为一个 JDBC 预编译语句（prepared statement）的参数标记符，一个 #{ } 被解析为一个参数占位符 。${}: 仅仅为一个纯碎的 string 替换，在动态 SQL 解析阶段将会进行变量替换。

也就是说我们实际的sql语句变成了类似：

WHERE
        g.id in (
            '2,3,4,6,10,11'
        ) 
        AND g.`status` = 1

　　此时自然不是我们想要的查询结果，修改sql语句为：

WHERE
            g.id in (${_parameter})
          AND g.`status` = 1

　　达到了我们想要的效果

Mybatis使用IN语句查询

在SQL语法中如果我们想使用in的话直接可以像如下一样使用:

select * from HealthCoupon where useType in ( '4' , '3' )
但是如果在MyBatis中的使用in的话,像如下去做的话,肯定会报错:

Map<String, Object> selectByUserId(@Param("useType") String useType)

<select id="selectByUserId" resultMap="BaseResultMap" parameterType="java.lang.String">
select * from HealthCoupon where useType in (#{useType,jdbcType=VARCHAR})
</select>

　　

 

其中useType="2,3";这样的写法,看似很简单,但是MyBatis不支持这样操作，可以用$进行替换，如下方式即可运行

Map<String, Object> selectByUserId(@Param("useType") String useType)

<select id="selectByUserId" resultMap="BaseResultMap" parameterType="java.lang.String">
select * from HealthCoupon where useType in (${useType,jdbcType=VARCHAR})
</select>

　　

 

#方式能够很大程度防止sql注入，$方式无法防止sql注入，所以还是推荐使用#方式，参考以下三种方式。

MyBatis中提供了foreach语句实现IN查询,foreach语法如下:

foreach语句中， collection属性的参数类型可以使：List、数组、map集合
​ collection： 必须跟mapper.java中@Param标签指定的元素名一样
​ item： 表示在迭代过程中每一个元素的别名，可以随便起名，但是必须跟元素中的#{}里面的名称一样。
　　 index：表示在迭代过程中每次迭代到的位置(下标)
　　 open：前缀， sql语句中集合都必须用小括号()括起来
​ close：后缀
　　 separator：分隔符，表示迭代时每个元素之间以什么分隔
正确的写法有以下几种写法:

(一)、selectByIdSet(List idList)

如果参数的类型是List, 则在使用时，collection属性要必须指定为 list

List<User> selectByIdSet(List idList);

<select id="selectByIdSet" resultMap="BaseResultMap">
SELECT
<include refid="Base_Column_List" />
from t_user
WHERE id IN
<foreach collection="list" item="id" index="index" open="(" close=")" separator=",">
#{id}
</foreach>
</select>

　　

(二)、List<User> selectByIdSet(String[] idList)

如果参数的类型是Array,则在使用时，collection属性要必须指定为 array

List<User> selectByIdSet(String[] idList);

<select id="selectByIdSet" resultMap="BaseResultMap">
SELECT
<include refid="Base_Column_List" />
from t_user
WHERE id IN
<foreach collection="array" item="id" index="index" open="(" close=")" separator=",">
#{id}
</foreach>
</select>

　　

(三)、参数有多个时

当查询的参数有多个时,有两种方式可以实现，一种是使用@Param("xxx")进行参数绑定，另一种可以通过Map来传参数。

3.1 @Param("xxx")方式

List<User> selectByIdSet(@Param("name")String name, @Param("ids")String[] idList);

<select id="selectByIdSet" resultMap="BaseResultMap">
SELECT
<include refid="Base_Column_List" />
from t_user
WHERE name=#{name,jdbcType=VARCHAR} and id IN
<foreach collection="ids" item="id" index="index"
open="(" close=")" separator=",">
#{id}
</foreach>
</select>

　　

 

3.2 Map方式

Map<String, Object> params = new HashMap<String, Object>(2);
params.put("name", name);
params.put("idList", ids);
mapper.selectByIdSet(params);

<select id="selectByIdSet" resultMap="BaseResultMap">
select
<include refid="Base_Column_List" />
from t_user where
name = #{name}
and ID in
<foreach item="item" index="index" collection="idList" open="(" separator="," close=")">
#{item}
</foreach>
</select>