Mybaits 使用过程中mapper.xml foreach List<String[]>的时候报错

小夏卷编程2025-12-31 8:19

nested exception is org.apache.ibatis.binding.BindingException: Parameter 'rangeItem' not found. Available parameters are [md, column, page, param3, param4, param1, param2, order]

错误代码如下:

XML 复制代码 
 <if test="md.rangeList != null and md.rangeList.size() > 0">
      <foreach collection="md.rangeList" item="rangeItem" separator="OR"> 
          a.meter_number BETWEEN #{rangeItem[0]} AND #{rangeItem[1]}
     </foreach>
</if>

第一种改法容易被sql注入谨慎使用,将#{}改为${}

核心区别

一、${} 和 #{} 的核心区别

特性 ${} (字符串替换 / 直接拼接) #{} (预编译参数占位符)
底层实现 直接将参数拼接到 SQL 语句中(字符串替换) 基于 JDBC PreparedStatement 的 ? 占位符
参数处理 不做类型转换,原样拼接(需手动处理引号) 自动做类型转换,自动添加引号(如字符串)
SQL 注入风险 高(直接拼接,无过滤) 低(预编译,参数与 SQL 分离)
适用场景 动态表名、列名、排序字段、分表分库等动态语法 普通参数(where 条件、插入值、更新值等)
语法限制 可拼接任意 SQL 片段,无类型限制 仅能替换 "参数值",不能替换 SQL 关键字 / 标识符

二、为什么用 #{} 会报错?

#{} 的核心是替换 "参数值",而非 "SQL 语法 / 标识符",如果用在不支持占位符的场景,就会触发报错,常见原因如下:

1. 替换 SQL 标识符(表名 / 列名 / 排序字段)

JDBC 的 PreparedStatement 占位符(?仅支持替换 "值" ,不支持替换表名、列名、ORDER BY 后的字段等 "标识符"。如果强行用 #{} 替换这些内容,会导致 SQL 语法错误

2. 替换 SQL 关键字(如 ORDER BY 的 ASC/DESC)

同理,排序方向(ASC/DESC)是 SQL 关键字,不能用 #{} 替换

3. 参数类型不匹配(少见,但易忽略)

#{} 会自动做类型转换,如果参数类型与数据库字段类型不兼容,也可能报错:

  • 例如:Java 传 Boolean.TRUE,但数据库字段是 VARCHAR#{} 会转换为 1(MySQL),若字段不支持数字,会报类型错误;
  • 解决:确保参数类型与数据库字段匹配,或手动转换。
4. 特殊 SQL 语法(如 IN 子句)

如果直接用 #{} 传递数组 / 集合到 IN 子句,会报错(因为 #{} 会将数组解析为单个值)

三、总结:如何选择?

场景 推荐用法 注意事项
普通参数(where 条件、插入值) #{} 安全,避免 SQL 注入
动态表名 / 列名 / 排序字段 / 关键字 ${} 1. 仅用于可信参数;2. 手动过滤防注入
IN 子句(数组 / 集合) <foreach> + #{} 不要直接用 #{}${} 拼接数组

四. 修改方案

XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
        a.meter_number BETWEEN ${rangeItem[0]} AND ${rangeItem[1]}
    </foreach>
</if>

第二种方法就是将列表(List,Set,Map)里面的数组封装为对象去调用

java 复制代码 
package org.jeecg.modules.meter.vo;

import lombok.Data;

@Data
public class MeterRangeVo {

    /**
     * 开始表身号
     */
    private String startMeterNumber;

    /**
     * 截止表身号
     */
    private String endMeterNumber;

    public MeterRangeVo(String startNum, String endNum) {
        this.startMeterNumber = startNum;
        this.endMeterNumber = endNum;
    }
}
XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
          a.meter_number BETWEEN #{rangeItem.startMeterNumber} AND #{rangeItem.endMeterNumber}
      </foreach>
 </if>
相关推荐
qqqahhh3 天前
xml文件的动态化配置,导入
xml·spring·springboot
吴声子夜歌3 天前
Maven——pom.xml详解
xml·java·maven
iSee8574 天前
struts2 XML外部实体注入漏洞复现(CVE-2025-68493)
xml·安全·struts2
爱吃土豆的马铃薯ㅤㅤㅤㅤㅤㅤㅤㅤㅤ5 天前
mapper.xml中的大于等于、小于等于
xml
问水っ6 天前
Qt Creator快速入门 第三版 第17-2章 XML
xml
独断万古他化6 天前
【MyBatis 深度解析】注解操作与 XML 配置:增删改查全流程实现
xml·java·spring·mybatis
odoo中国7 天前
如何在 Odoo 19 中加载演示数据
xml·csv·odoo·odoo 19·odoo 演示数据加载
web守墓人8 天前
【前端】ikun-pptx编辑器前瞻问题五:pptx中的xml命名空间
xml·前端
h7ml8 天前
企业微信回调模式解析:从XML到POJO的自定义JAXB编解码器设计
xml·java·企业微信
Full Stack Developme8 天前
达梦(DM8)对 JSON 与 XML 的使用教程
xml·数据库·json
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)032025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)04UV安装并设置国内源05在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08Claude Code Skills 实用使用手册09BongoCat - 跨平台键盘猫动画工具10Linux下V2Ray安装配置指南