Mybaits 使用过程中mapper.xml foreach List<String[]>的时候报错

小夏卷编程2025-12-31 8:19

nested exception is org.apache.ibatis.binding.BindingException: Parameter 'rangeItem' not found. Available parameters are md, column, page, param3, param4, param1, param2, order

错误代码如下:

XML 复制代码 
 <if test="md.rangeList != null and md.rangeList.size() > 0">
      <foreach collection="md.rangeList" item="rangeItem" separator="OR"> 
          a.meter_number BETWEEN #{rangeItem[0]} AND #{rangeItem[1]}
     </foreach>
</if>

第一种改法容易被sql注入谨慎使用,将#{}改为${}

核心区别

一、${} 和 #{} 的核心区别

特性 ${} (字符串替换 / 直接拼接) #{} (预编译参数占位符)
底层实现 直接将参数拼接到 SQL 语句中(字符串替换) 基于 JDBC PreparedStatement 的 ? 占位符
参数处理 不做类型转换,原样拼接(需手动处理引号) 自动做类型转换,自动添加引号(如字符串)
SQL 注入风险 高(直接拼接,无过滤) 低(预编译,参数与 SQL 分离)
适用场景 动态表名、列名、排序字段、分表分库等动态语法 普通参数(where 条件、插入值、更新值等)
语法限制 可拼接任意 SQL 片段,无类型限制 仅能替换 "参数值",不能替换 SQL 关键字 / 标识符

二、为什么用 #{} 会报错?

#{} 的核心是替换 "参数值",而非 "SQL 语法 / 标识符",如果用在不支持占位符的场景,就会触发报错,常见原因如下:

1. 替换 SQL 标识符(表名 / 列名 / 排序字段)

JDBC 的 PreparedStatement 占位符(?仅支持替换 "值" ,不支持替换表名、列名、ORDER BY 后的字段等 "标识符"。如果强行用 #{} 替换这些内容,会导致 SQL 语法错误

2. 替换 SQL 关键字(如 ORDER BY 的 ASC/DESC)

同理,排序方向(ASC/DESC)是 SQL 关键字,不能用 #{} 替换

3. 参数类型不匹配(少见,但易忽略)

#{} 会自动做类型转换,如果参数类型与数据库字段类型不兼容,也可能报错:

  • 例如:Java 传 Boolean.TRUE,但数据库字段是 VARCHAR#{} 会转换为 1(MySQL),若字段不支持数字,会报类型错误;
  • 解决:确保参数类型与数据库字段匹配,或手动转换。
4. 特殊 SQL 语法(如 IN 子句)

如果直接用 #{} 传递数组 / 集合到 IN 子句,会报错(因为 #{} 会将数组解析为单个值)

三、总结:如何选择?

场景 推荐用法 注意事项
普通参数(where 条件、插入值) #{} 安全,避免 SQL 注入
动态表名 / 列名 / 排序字段 / 关键字 ${} 1. 仅用于可信参数;2. 手动过滤防注入
IN 子句(数组 / 集合) <foreach> + #{} 不要直接用 #{}${} 拼接数组

四. 修改方案

XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
        a.meter_number BETWEEN ${rangeItem[0]} AND ${rangeItem[1]}
    </foreach>
</if>

第二种方法就是将列表(List,Set,Map)里面的数组封装为对象去调用

java 复制代码 
package org.jeecg.modules.meter.vo;

import lombok.Data;

@Data
public class MeterRangeVo {

    /**
     * 开始表身号
     */
    private String startMeterNumber;

    /**
     * 截止表身号
     */
    private String endMeterNumber;

    public MeterRangeVo(String startNum, String endNum) {
        this.startMeterNumber = startNum;
        this.endMeterNumber = endNum;
    }
}
XML 复制代码 
<if test="md.rangeList != null and md.rangeList.size() > 0">
     <foreach collection="md.rangeList" item="rangeItem" separator="OR" open="(" close=")">
          a.meter_number BETWEEN #{rangeItem.startMeterNumber} AND #{rangeItem.endMeterNumber}
      </foreach>
 </if>
相关推荐
摇滚侠10 小时前
SpringMVC 入门到实战 配置类替换 XML 配置文件 86-91
xml·java·后端·spring·maven·intellij-idea
就叫_这个吧1 天前
IDEA Mybatis xml文件,实现sql语句联想,自动填入补充
xml·mysql·intellij-idea·mybatis
范什么特西1 天前
配置文件xml和properties
xml·前端
曹牧3 天前
Oracle:xml转义
xml·数据库·oracle
曹牧3 天前
Java:XML转义
xml·java·开发语言
摇滚侠3 天前
Spring 零基础入门到进阶 基于注解管理 Bean 38-43
xml·java·后端·spring·intellij-idea
San813_LDD3 天前
[深度学习] 数据序列化格式对比:以日志级别配置为例
xml·java·前端
摇滚侠4 天前
Spring 零基础入门到进阶 基于 XML 的声明式事务 71
xml·数据库·spring
摇滚侠4 天前
Spring 零基础入门到进阶 基于 XML 管理 Bean 14-28
xml·数据库·spring
摇滚侠5 天前
Spring 零基础入门到进阶 基于 XML 管理 Bean 29-37
xml·java·数据库·后端·spring·intellij-idea
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09