Mybaits 使用过程中mapper.xml foreach List<String[]>的时候报错

小夏卷编程2025-12-31 8:19

nested exception is org.apache.ibatis.binding.BindingException: Parameter 'rangeItem' not found. Available parameters are [md, column, page, param3, param4, param1, param2, order]

错误代码如下:

XML 复制代码 
 <if test="md.rangeList != null and md.rangeList.size() > 0">
      <foreach collection="md.rangeList" item="rangeItem" separator="OR"> 
          a.meter_number BETWEEN #{rangeItem[0]} AND #{rangeItem[1]}
     </foreach>
</if>

第一种改法容易被sql注入谨慎使用,将#{}改为${}

核心区别

一、${} 和 #{} 的核心区别

特性 ${} (字符串替换 / 直接拼接) #{} (预编译参数占位符)
底层实现 直接将参数拼接到 SQL 语句中(字符串替换) 基于 JDBC PreparedStatement 的 ? 占位符
参数处理 不做类型转换,原样拼接(需手动处理引号) 自动做类型转换,自动添加引号(如字符串)
SQL 注入风险 高(直接拼接,无过滤) 低(预编译,参数与 SQL 分离)
适用场景 动态表名、列名、排序字段、分表分库等动态语法 普通参数(where 条件、插入值、更新值等)
语法限制 可拼接任意 SQL 片段,无类型限制 仅能替换 "参数值",不能替换 SQL 关键字 / 标识符

二、为什么用 #{} 会报错?

#{} 的核心是替换 "参数值",而非 "SQL 语法 / 标识符",如果用在不支持占位符的场景,就会触发报错,常见原因如下:

1. 替换 SQL 标识符(表名 / 列名 / 排序字段)

JDBC 的 PreparedStatement 占位符(?仅支持替换 "值" ,不支持替换表名、列名、ORDER BY 后的字段等 "标识符"。如果强行用 #{} 替换这些内容,会导致 SQL 语法错误

2. 替换 SQL 关键字(如 ORDER BY 的 ASC/DESC)

同理,排序方向(ASC/DESC)是 SQL 关键字,不能用 #{} 替换

3. 参数类型不匹配(少见,但易忽略)

#{} 会自动做类型转换,如果参数类型与数据库字段类型不兼容,也可能报错:

  • 例如:Java 传 Boolean.TRUE,但数据库字段是 VARCHAR#{} 会转换为 1(MySQL),若字段不支持数字,会报类型错误;
  • 解决:确保参数类型与数据库字段匹配,或手动转换。
4. 特殊 SQL 语法(如 IN 子句)

如果直接用 #{} 传递数组 / 集合到 IN 子句,会报错(因为 #{} 会将数组解析为单个值)

三、总结:如何选择?

场景 推荐用法 注意事项
普通参数(where 条件、插入值) #{} 安全,避免 SQL 注入
动态表名 / 列名 / 排序字段 / 关键字 ${} 1. 仅用于可信参数;2. 手动过滤防注入
IN 子句(数组 / 集合) <foreach> + #{} 不要直接用 #{}${} 拼接数组

四. 修改方案

XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
        a.meter_number BETWEEN ${rangeItem[0]} AND ${rangeItem[1]}
    </foreach>
</if>

第二种方法就是将列表(List,Set,Map)里面的数组封装为对象去调用

java 复制代码 
package org.jeecg.modules.meter.vo;

import lombok.Data;

@Data
public class MeterRangeVo {

    /**
     * 开始表身号
     */
    private String startMeterNumber;

    /**
     * 截止表身号
     */
    private String endMeterNumber;

    public MeterRangeVo(String startNum, String endNum) {
        this.startMeterNumber = startNum;
        this.endMeterNumber = endNum;
    }
}
XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
          a.meter_number BETWEEN #{rangeItem.startMeterNumber} AND #{rangeItem.endMeterNumber}
      </foreach>
 </if>
相关推荐
2301_818732063 天前
项目启动报错,错误指向xml 已解决
xml·java·数据库·后端·springboot
csdn2015_4 天前
generatorConfig.xml 配置 Controller、Service 完整教程
xml·mybatis
特立独行的猫a4 天前
从XML到Compose的UI变革:现代(2026)Android开发指南
android·xml·ui·compose·jetpack
spencer_tseng4 天前
Stream not available [SysDictDataMapper.xml]
xml·java
qq_297574675 天前
MySQL迁移到瀚高数据库 常用转换函数对照表(附XML示例,直接复用)
xml·数据库·mysql
好好研究6 天前
SpringBoot整合SpringMVC
xml·java·spring boot·后端·mvc
从此不归路7 天前
Qt5 进阶【12】JSON/XML 数据协议处理:与后端/配置文件的对接
xml·开发语言·c++·qt·json
方芯半导体8 天前
EtherCAT “通信 + 控制“ 的全国产化控制方案,ESC芯片(FCE1323)与国产MCU芯片功能板解析
xml·网络·单片机·嵌入式硬件·网络协议·机器人·自动化
好好研究8 天前
总结SSM设置欢迎页的方式
xml·java·后端·mvc
R-sz9 天前
mybatis的XML,如何多值匹配,支持单值(=)和多值(IN)查询
xml·mybatis
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07使用 1panel面板 部署 php网站08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09从零搭建一个 PHP 登录注册系统(含完整源码)10Vue-skills的中文文档