一开始,我的写法是在java中给这个变量赋值时,直接分割,引号包起来,然后再mybatis中的这个SQL中直接用${}引用,效果是能达到,后被告知这样会有被攻击的可能。便改成:赋值前转成list,然后再mybatis中遍历。
遍历:
一开始里面没用 ,jdbcType=VARCHAR ,报错....jdbcType...,网上找了需要加上这个。
报错:
原因:传入的东西是list,不能用“”来比较
修改:那个判断条件“ != null ” 去掉或者改成size都可
原文地址:https://www.cnblogs.com/rfzhu/p/10172391.html
时间: 2024-10-07 03:07:36