仍然是删除地址的横向越权问题

这个不是set不set userId的问题  主要的问题是你调用deleteByPrimaryKey(shippingId)方法里面没有判断userId还是会发生横向越权的   就像你说的set一下userid只是把当前用户的id设置的pojo里面  在sql语句中并没有根据这个userid去删除

你好，同学，主要是看sql，你看一下mybatis里面的实现~~

@走心的博博 同学所说是正确的。

你说的这两个没有关联。。第二个是根据shippingid删除与userid没有联系，你说的第一个设置userid，然后再根据shippindid和userid去删是另外一个方法