Mybatis—#{}与${}源码上的区别

最新推荐文章于 2025-11-02 10:47:54 发布
原创 最新推荐文章于 2025-11-02 10:47:54 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #java #开发语言

博客介绍了Mybatis中#{}和${}两种占位符的区别及解析过程。使用#{}时占位符内容会被替换成“?”,执行时赋值;${}在SQL解析时直接替换成对应值。还分别阐述了${}在TextSqlNode类apply方法中的解析过程,以及#{}替换为“?”后与数据库交互的情况。

  Mybatis中存在#{}和${}两种占位符,二则最大的区别就是,使用#{}参数占位符时占位符内容会被替换成“?”,然后在SQL执行时通过PreparedStatement对象的setter方法为参数占位符赋值;${}参数占位符在SQL解析的时候就会直接替换成对应的值。

${}解析过程

  当前动态SQL配置中存在${}参数占位符时,Mybaits会使用TextSqlNode来描述对应的SQL节点,并且在调用TextSqlNode#apply方法时完成动态SQL的解析。即${}参数占位符的解析是在TextSqlNode类的apply方法中完成的。

public class TextSqlNode implements SqlNode {
  private final String text;
  private final Pattern injectionFilter;

  // 省略部分代码

  @Override
  public boolean apply(DynamicContext context) {
    // 构造GenericTokenParser类用于解析SQL配置中${}内容 
    GenericTokenParser parser = createParser(
        new BindingTokenParser(context, injectionFilter));
    context.appendSql(parser.parse(text));
    return true;
  }

  private GenericTokenParser createParser(TokenHandler handler) {
    return new GenericTokenParser("${", "}", handler);
  }  
}

如上代码所示TextSqlNode#apply中:

  • 首先,通过调用内部createParser私有方法来构造一个GenericTokenParser对象,用于解析动态SQL配置中的${}参数占位符,通过“new GenericTokenParser(“${”, “}”, handler)”构造方法指定需要解析的${}参数占位符。
  • 然后,调用GenericTokenParser#parse方法来解析当前动态SQL配置文件,其核心目标就是遍历获得所有${}参数占位符,再通过BindingTokenParser#handleToken方法替换为真实的传入值。
private static class BindingTokenParser implements TokenHandler {

    private DynamicContext context;
    private Pattern injectionFilter;

    @Override
    public String handleToken(String content) {
      Object parameter = context.getBindings().get("_parameter");
      if (parameter == null) {
        context.getBindings().put("value", null);
      } else if (SimpleTypeRegistry.isSimpleType(parameter.getClass())) {
        context.getBindings().put("value", parameter);
      }
      Object value = OgnlCache.getValue(content, context.getBindings());
      String srtValue = value == null ? "" : String.valueOf(value); // issue #274 return "" instead of "null"
      checkInjection(srtValue);
      return srtValue;
    }
}

#{}解析过程

  Mybatis会将SQL配置中的“#{}”替换为“?”,然后使用PreparedStatement对象与数据库进行交互,最终在SQL真正执行的时候将#{}参数占位符替换为真实的值。
  关于SQL的解析过程可参考Mybatis—解析SQL配置

MyBatis#{}和${}的深度解析
记录学习的过程
05-07 1057
符号名称官方称谓主要作用#{}井号占位符参数标记(Parameter Marker)预编译参数绑定${}美元符占位符字符串替换(String Substitution)直接字符串替换是否需要动态拼接SQL结构?├─ 是 → 是否涉及用户输入?│ ├─ 是 → 使用白名单校验 + ${}(极度谨慎)│ └─ 否 → 使用${}并确保参数可信└─ 否 → 一律使用#{}
mybatis源码parsing包--PropertyParser文档解析中的变量替换
china_yang
01-03 539
mybatis中对占位符替换成实际的变量值用到的就是PropertyParser类。例如 select * from tb where id = #{id} 需要替换成 select * from tb where id = 123 PropertyParser的parse方法实际上使用了GenericTokenParser 的parser方法,下面分析下GenericTokenParser的parser方法 其中GenericTokenParser类中有如下三个属性 以 SELECT .
源码的角度回答“mybatis#{} 和${}有什么区别”?
唐欢
06-29 150
源码的角度回答“mybatis#{} 和${}有什么区别
关于Mybatis$#,你真的知道他们的细节吗?
chutan5573的博客
07-09 510
前言 在JDBC中,主要使用的是两种语句,一种是支持参数化和预编译的PrepareStatement,能够支持原生的Sql,也支持设置占位符的方式,参数化输入的参数,防止Sql注入,一种是支持原生Sql的Statement,有Sql注入的风险。 在使用Mybatis进行开发过程中,隐藏了底层具...
MyBatis#{}和${}的区别
m0_67683346的博客
02-28 5380
MyBatis#{}和${}的区别
源码讲解mybatis#{}和${}的区别
Bravo
01-09 756
前言 看到这个标题读者们会觉得作者在老生常谈。这个面试中问烂了的问题,在百度一搜一大把答案,然而作者发现这些答案无非是如下: #{}是预编译处理,${}是字符串替换 Mybatis在处理#{}时,会将sql中的#{}替换为?号,使用sql预编译处理 Mybatis在处理时,就是把${}替换成变量的值 使用#{}可以有效的防止SQL注入,提高系统安全性 等等… 当然这些答案言简意赅,通俗易懂,但...
Mybatis #$区别以及原理
热门推荐
张井天的博客
06-04 4万+
总结: #可以防止Sql 注入,它会将所有传入的参数作为一个字符串来处理。 $ 则将传入的参数拼接到Sql上去执行,一般用于表名和字段名参数,$ 所对应的参数应该由服务器端提供,前端可以用参数进行选择,避免 Sql 注入的风险 为什么? 为什么 #$ 的作用不同,Mybatis 对他们做了哪些惨无人道的处理,我们看一下下面的例子,并追踪一下源码总结。 示例代码: 创建一个 tb...
Mybatis占位符#$区别源码解读
Wayn111的博客
02-09 425
由上经过源码分析,我们知道Mybatis#{}占位符是直接转换成问号,拼接预处理 sql。${}占位符是原样拼接处理,有sql注入风险,最好避免由客户端传入此参数。
浅谈Mybatis #$区别以及原理
08-18
浅谈Mybatis #$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #$区别 在...
Mybatis下动态sql中##$$区别讲解
08-26
Mybatis下动态sql中##$$区别讲解 Mybatis是一款流行的ORM框架,能够帮助...综上所得,在Mybatis下动态sql中##$$区别是非常重要的,correctly使用#{ }和${ }可以避免SQL注入问题,并提高应用程序的安全性。
mybatis3.x源码深度解析最佳实践.pdf
09-12
MyBatis 3.x 源码深度解析最佳实践 MyBatis 是当前最流行的 Java 持久层框架之一,其通过 XML 配置的方式消除了绝大部分 JDBC 重复代码以及参数的设置,结果集的映射。为了更好地学习和理解 MyBatis 背后的设计...
关于MyBatis参数传入#{index}的问题的解决方案【源码
05-22
首先,让我们明确MyBatis中的#{index}${index}的区别#{index}是预编译的参数,它会将参数值转化为PreparedStatement的参数,有助于防止SQL注入。而${index}则是在SQL字符串中直接替换变量,不进行预编译,存在...
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 6659
【代码】MybatisPlus的LambdaQueryWrapper用法。
商城推荐系统|基于SprinBoot+vue的商城推荐系统(源码+数据库+文档)
weixin_66413741的博客
11-01 795
本文介绍了一个基于SpringBoot+Vue的商城智能推荐系统。系统采用MySQL数据库存储数据,包含用户、商家和管理员三大功能模块。用户端实现商品浏览、购物车管理、订单处理等功能;商家端提供商品信息管理;管理员端负责用户、商家、商品等基础信息维护。系统采用分层架构设计,包含核心代码示例和数据库表结构说明,实现了商品智能推荐功能。文章还提供了源码获取方式和相关计算机毕业设计选题推荐。该系统旨在提升电商平台用户体验和服务效率。
HotSpot虚拟机的JIT编译器和解释器技术
最新发布
Aaa11111443的博客
11-02 315
HotSpot虚拟机的JIT编译器和解释器技术。
Rust真的适合写业务后端吗?
哈哈哈哈哈哈哈
11-01 1091
本文分享了使用Rust开发知识库后端的实践经验。通过2万行Rust代码的实战案例,作者发现Rust虽以难度著称,但在业务开发中表现优异:无null设计和Result模式提升代码质量,所有权系统促进合理设计,而生命周期问题实际出现频率较低。性能测试显示Rust比Java快3倍,可显著降低服务器成本。尽管缺少Spring Boot这类集成框架,但Rust生态已覆盖常见功能需求。作者建议新系统可考虑采用Rust,其编译优化和异步处理能力能为后端服务带来显著性能提升,同时指出Rust生态正在快速完善。
Maven(项目管理工具)
m0_62724751的博客
10-27 947
专家 / 内行”Maven 是一个跨平台的项目管理构建自动化工具,主要用于基于 Java 平台的项目。它覆盖**构建(compile/package)、依赖管理(dependency management)以及项目信息管理(POM: Project Object Model)**等。Maven 通过约定(convention)和生命周期(lifecycle)把构建过程标准化,并提供远程/本地仓库的集成以自动解析依赖。什么是理想的项目构建?高度自动化:减少手工步骤,一条命令完成多步任务。跨平台。
Java 异常处理机制专项
Halo_tjn的博客
11-01 195
三是未区分业务异常系统异常,导致非致命业务错误触发服务熔断,影响服务可用性。建立“系统异常-业务异常-第三方异常”三级分类标准,定义12种核心异常类型(如参数校验异常、数据库连接异常、支付超时异常)新增异常等级标识(INFO/WARN/ERROR/FATAL),支持日志平台按等级筛选,减少无效日志干扰。业务异常(如余额不足)仅触发局部流程终止,不影响服务整体可用性,避免“一个错误拖垮全链路”搭建异常趋势看板,实时展示各模块异常发生率、TOP3异常类型,支持回溯7天数据。发布时间:202X年XX月XX日。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚格博

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值