是这样的
先看参数
map.put("orgId", "1818");
map.put("childDeps", "1000,1058,999");
再看mapper.xml
只写核心的部分了
<isNotEmpty prepend="AND" property="childDeps">
b.depid in($childDeps$)
</isNotEmpty>
为什么用$呢,个人理解是$不会自动加引号,这时候的sql语句相当于b.depid in(1000,1058,999)
在sql中b.depid in(1000,1058,999)和b.depid in('1000','1058','999')是等效的
但是这样b.depid in('1000,1058,999')就不行了,如果把上面的$直接换成#就是这种结果,这是不行的
而如果用#,#会自动加引号,这时候的sql相当于b.depid in('1000,1058,999'),sql就不会按预想的执行了
对比传数组那个是这样的:
看参数
Map<String,Object> map = new HashMap<String,Object>();
map.put("tag", "1818");
String childDeps ="1000,1050,999";
String[] array = childDeps.split(",");
map.put("childdeps", array);
这里map里是封装了一个数组
再看mapper.xml
<isNotNull prepend="AND" property="childdeps">
b.DEPID in
<iterate property="childdeps" open="(" close=")" conjunction=",">
#childdeps[]#
</iterate>
</isNotNull>
这里就是相当于sql写成这样 b.depid in('1000','1058','999'),显然没有直接用$方便,不过要综合考虑,用$不能防止sql注入,用#繁琐了一点,不过安全,能防止sql注入。
这里是一个解析遍历数组的过程,没上面的简单。