Mybaits 使用过程中mapper.xml foreach List<String[]>的时候报错

小夏卷编程2025-12-31 8:19

nested exception is org.apache.ibatis.binding.BindingException: Parameter 'rangeItem' not found. Available parameters are [md, column, page, param3, param4, param1, param2, order]

错误代码如下:

XML 复制代码 
 <if test="md.rangeList != null and md.rangeList.size() > 0">
      <foreach collection="md.rangeList" item="rangeItem" separator="OR"> 
          a.meter_number BETWEEN #{rangeItem[0]} AND #{rangeItem[1]}
     </foreach>
</if>

第一种改法容易被sql注入谨慎使用,将#{}改为${}

核心区别

一、${} 和 #{} 的核心区别

特性 ${} (字符串替换 / 直接拼接) #{} (预编译参数占位符)
底层实现 直接将参数拼接到 SQL 语句中(字符串替换) 基于 JDBC PreparedStatement 的 ? 占位符
参数处理 不做类型转换,原样拼接(需手动处理引号) 自动做类型转换,自动添加引号(如字符串)
SQL 注入风险 高(直接拼接,无过滤) 低(预编译,参数与 SQL 分离)
适用场景 动态表名、列名、排序字段、分表分库等动态语法 普通参数(where 条件、插入值、更新值等)
语法限制 可拼接任意 SQL 片段,无类型限制 仅能替换 "参数值",不能替换 SQL 关键字 / 标识符

二、为什么用 #{} 会报错?

#{} 的核心是替换 "参数值",而非 "SQL 语法 / 标识符",如果用在不支持占位符的场景,就会触发报错,常见原因如下:

1. 替换 SQL 标识符(表名 / 列名 / 排序字段)

JDBC 的 PreparedStatement 占位符(?仅支持替换 "值" ,不支持替换表名、列名、ORDER BY 后的字段等 "标识符"。如果强行用 #{} 替换这些内容,会导致 SQL 语法错误

2. 替换 SQL 关键字(如 ORDER BY 的 ASC/DESC)

同理,排序方向(ASC/DESC)是 SQL 关键字,不能用 #{} 替换

3. 参数类型不匹配(少见,但易忽略)

#{} 会自动做类型转换,如果参数类型与数据库字段类型不兼容,也可能报错:

  • 例如:Java 传 Boolean.TRUE,但数据库字段是 VARCHAR#{} 会转换为 1(MySQL),若字段不支持数字,会报类型错误;
  • 解决:确保参数类型与数据库字段匹配,或手动转换。
4. 特殊 SQL 语法(如 IN 子句)

如果直接用 #{} 传递数组 / 集合到 IN 子句,会报错(因为 #{} 会将数组解析为单个值)

三、总结:如何选择?

场景 推荐用法 注意事项
普通参数(where 条件、插入值) #{} 安全,避免 SQL 注入
动态表名 / 列名 / 排序字段 / 关键字 ${} 1. 仅用于可信参数;2. 手动过滤防注入
IN 子句(数组 / 集合) <foreach> + #{} 不要直接用 #{}${} 拼接数组

四. 修改方案

XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
        a.meter_number BETWEEN ${rangeItem[0]} AND ${rangeItem[1]}
    </foreach>
</if>

第二种方法就是将列表(List,Set,Map)里面的数组封装为对象去调用

java 复制代码 
package org.jeecg.modules.meter.vo;

import lombok.Data;

@Data
public class MeterRangeVo {

    /**
     * 开始表身号
     */
    private String startMeterNumber;

    /**
     * 截止表身号
     */
    private String endMeterNumber;

    public MeterRangeVo(String startNum, String endNum) {
        this.startMeterNumber = startNum;
        this.endMeterNumber = endNum;
    }
}
XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
          a.meter_number BETWEEN #{rangeItem.startMeterNumber} AND #{rangeItem.endMeterNumber}
      </foreach>
 </if>
相关推荐
ChoSeitaku1 天前
NO.4|protobuf网络版通讯录|httplib|JSON、XML、ProtoBuf对比
xml·json
弹简特2 天前
【JavaEE19-后端部分】 MyBatis 入门第三篇:使用XML完成增删改查
xml·mybatis
spencer_tseng2 天前
Tomcat server.xml <Connector> address=“0.0.0.0“
xml·tomcat
常利兵3 天前
Android 字体字重设置:从XML到Kotlin的奇妙之旅
android·xml·kotlin
Predestination王瀞潞4 天前
2.4 编码->W3C XML 1.0标准(W3C Recommendation):XML(Extensible Markup Language)
xml·前端
青槿吖4 天前
【保姆级教程】Spring事务控制通关指南:XML+注解双版本,避坑指南全奉上
xml·java·开发语言·数据库·sql·spring·mybatis
北京聚信万通科技有限公司5 天前
Odette OFTP2 Group1/2/3深度解读:PDX XML能力划分与选型指南
xml·edi·电子数据交换·as2·国产软件·oftp2
小趴蔡ha7 天前
如何将XML格式标注文件转换为YOLO格式进行目标检测训练(附代码)
xml·yolo·目标检测
__Yvan7 天前
解决ConstraintLayout中LinearLayout显示异常问题
android·xml·约束布局
weixin_307779137 天前
构建健壮的XML文档抓取与摘要流水线:Requests + urllib3.Retry + lxml 实践
xml·开发语言·python·算法·性能优化
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09OpenClaw Control UI安全上下文访问配置10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南