java& Mysql where中in操作

五哥 2019-01-21 11:12:39
SELECT oper_state AS name, COUNT(1) AS cnt FROM test WHERE (longitude, latitude) in ( :lngLat )
GROUP BY oper_state ORDER BY NULL

如何注入lngLat

map.put("lngLat", poi) ;
其中poi为 lng, lat

toString(){
return "("+ lng + "," + lat+")" ;
}
...全文
545 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
五哥 2019-03-05
  • 打赏
  • 举报
回复
引用 3 楼 xiao_lone的回复:
在mapper.xml中的sql语句中用${lngLat},#{lngLat}作为参数类型注入,在变为sql执行时会转换成对应的参数类型,$则属于sql拼接,就类似于写sql语句,在使用$的时候要防止sql注入。 toString(){ return "('"+ lng + "','" + lat+"')" ; } 或者用数组和List传入,用foreach实现sql
谢谢,有空我试试,单个还好
xiao_lone 2019-01-22
  • 打赏
  • 举报
回复
在mapper.xml中的sql语句中用${lngLat},#{lngLat}作为参数类型注入,在变为sql执行时会转换成对应的参数类型,$则属于sql拼接,就类似于写sql语句,在使用$的时候要防止sql注入。 toString(){ return "('"+ lng + "','" + lat+"')" ; } 或者用数组和List传入,用foreach实现sql
码匠笔记 2019-01-21
  • 打赏
  • 举报
回复

81,090

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧