mybatis的parameterType为map,map里带有多个list
2024-10-06 13:14:24
我写这个主要是为了解决sql注入
原sql有sql注入,
结果:select req_msg_id from account_message_info where req_msg_id in ('1230','1231','1232','1233','1234') and user_card_no in('123','123','123','123','123')
但是#直接替换的话,是只有一个字符串了,
结果:
select req_msg_id from account_message_info where req_msg_id in (?) and user_card_no in(?)
'1230','1231','1232','1233','1234'(String), '123','123','123','123','123'(String)
所以用foreach
dao层
service层
结果为:
select req_msg_id from account_message_info where req_msg_id in ( ? , ? , ? , ? , ? ) and user_card_no in ( ? , ? , ? , ? , ? )
1230(String), 1231(String), 1232(String), 1233(String), 1234(String), 123(String), 123(String), 123(String), 123(String), 123(String)
最新文章
- 父元素相对定位后,子元素在ie下被覆盖的问题!
- linux中tar之解压和压缩常用
- 从show slave status 中判断mysql同步状态
- PHP“Cannot use object of type stdClass as array” (php在调用json_decode从字符串对象生成json对象时的报错)
- LeetCode OJ 题解
- BZOJ4296 : [PA2015]Mistrzostwa
- python操作二进制文件
- 插入排序与shell排序(希尔排序)
- UIBezierPathStudyDemo
- MySQL数据库导入外部*.sql文件具体步骤
- JavaScript高级程序设计(六):关键字 void 和 delete 使用
- Codeforces Round #197 (Div. 2) : B
- 使用C#创建winform窗体,修改debugwen文件夹下exe应用程序的默认图标
- 运用TWaver 3D 矢量图形处理能力
- Java内存使用量测试
- Extensions in UWP Community Toolkit - ViewExtensions
- 权限系统设计-day02
- sass 工具库
- 线程ThreadDemo04
- Xamarin Essentials教程发送邮件Email