MyBatis源码研究之$和#

最新推荐文章于 2024-09-01 06:45:00 发布
最新推荐文章于 2024-09-01 06:45:00 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: MyBatis3 文章标签: 源码 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqzkcx3/article/details/78144319
版权

没有什么新奇的东西.

1. 符号 $
  1. TextSqlNode 类中进行了解析.
  2. 具体逻辑参见其内部类 BindingTokenParser .

BindingTokenParser 类中我们可以发现这样的细节:

  • BindingTokenParser 内部有一个injectionFilter字段, 其值就是通过自身的构造函数, 从外部类TextSqlNode 的同名字段中复制过来的. 而BindingTokenParser 内部这个Pattern类型的injectionFilter字段, 其作用就是对${ }进行解析之后的结果进行判断, 判断这个解析出来结果是否合法? 不过可惜的是没有看到对其的应用. Mybatis也没有提供相应的接口. 不过Mybatis完全具备了提供这个功能的前提(生成TextSqlNode 实例的位置都能直接获取到configuration对象, 这使得复用配置信息变得非常简单).

    // 这个value就是对${ }进行解析之后的结果
private void checkInjection(String value) {
// 如果解析出来的值不满足过滤条件, 则抛出异常
 if (injectionFilter != null && !injectionFilter.matcher(value).matches()) {
   throw new ScriptingException("Invalid input. Please conform to regex" + injectionFilter.pattern());
 }
}

  • 当我们向Mybatis的CRUD操作中传入的第二参数如果为简单类型(由Mybatis中定义的SimpleTypeRegistry.isSimpleType 决定), 或者第二个参数根本没有传入, 甚至显式传入null时 , Mybatis就会在这里(TextSqlNode.BindingTokenParser.handleToken)进行检测, 最终将其构建为形如 {value : someVal} 的键值对. 所以以后我们在执行Mybatis的映射SQL时, 可以使用 ${value} 引用传入的单个值.

    // ------------------------ 使用
sqlSession.select(sqlId,"1");

// 使用 ${value} 引用上的 '1'
SELECT * FROM xxTable WHERE field1 = '${value}'

// ------------------------ 相关源码
// TextSqlNode.BindingTokenParser类
private static class BindingTokenParser implements TokenHandler {

	    private DynamicContext context;

	    public BindingTokenParser(DynamicContext context) {
	      this.context = context;
	    }

	    public String handleToken(String content) {
	      Object parameter = context.getBindings().get("_parameter");
	      // 核心就是这里了
	      if (parameter == null) {
	        context.getBindings().put("value", null);
	      } else if (SimpleTypeRegistry.isSimpleType(parameter.getClass())) {
	        context.getBindings().put("value", parameter);
	      }
	      Object value = OgnlCache.getValue(content, context.getBindings());
	      return (value == null ? "" : String.valueOf(value)); // issue #274 return "" instead of "null"
	    }
	  }

2. 符号 #

  1. SqlSourceBuilder 类中进行了解析.
  2. 具体逻辑参见其内部类 ParameterMappingTokenHandler .
  3. 每个#{ } 将被解析为一个 ParameterMapping
  4. 内部类 ParameterMappingTokenHandler 覆写的handleToken 方法负责完成将我们编写 #{xx} 转换为 ?
  5. 还有一个细节就是 虽然在xml映射文件编写时不再推荐使用ParameterMapping. 但在ParameterMappingTokenHandler 的实现里, 依然会将每个 #{ } 里的内容解析为一个ParameterMapping 实例. 在一段SQL中的多个 #{ }会按顺序解析之后存储到一个List中. 所以 #{ }出现的顺序等于这个List中元素的顺序.
  6. 这里补充一句: 每个ParameterMapping 实例真正被使用的位置则是位于ParameterHandler 接口唯一的实现DefaultParameterHandler 中的setParameters方法中. 所以我们在使用JDBC编程时进行的PreparedStatement.setXXX 操作是在每个 TypeHandler<T> 接口的实现类中完成的.
  7. 再多补充一句, 我们可以看到TypeHandler<T> 的每个实现类都是可以拿到全局配置configuration实例的. 这使得以后的扩展变得非常轻松。
  8. 下方的 《补充2》。

3. 补充1(2017/10/25)

偶然想起之前看过的一篇文章MyBatis 执行动态 SQL (题外话, 此作者的系列文章值得一看, 可以看出其对Mybatis的研究相当深入, 都出版了相应的纸质书籍.) 这篇文章里有这么一段

// ---------------------- java代码
Map map = new HashMap();
//这里的 sql 对应 XML 中的 ${sql}
map.put("sql", "select * from sysuser "
        + " where enabled = #{enabled} "
        + " and userName like concat('%',#{userName},'%')");
//#{enabled}
map.put("enabled", 1);
//#{userName}
map.put("userName", "admin");

// ---------------- 相应的XML映射内容
<select id="executeSql" resultType="map">
    ${sql}
</select>

这里就有一个疑问了: “为什么这段Mybatis映射SQL是可以正常运行的?”

  1. 按照Mybatis的默认配置, 在 XMLStatementBuilder 负责使用默认的 XMLLanguageDriver 来将我们的每个<select/>, <update/>,<insert/>,<delete/> 解析为一个 DynamicSqlSource( 以接口SqlSource 的形式进行暴露 ).

  2. 最终从SqlSource 中获取BoundSql时, 在接口SqlSource的实现类DynamicSqlSource中的逻辑是这样的 :

    public BoundSql getBoundSql(Object parameterObject) {
    DynamicContext context = new DynamicContext(configuration, parameterObject);
    // 以下这句负责解析 ${ }
    // 这里就会将上面的 ${sql} 使用指定的Context替换掉, 这样就会还只剩下 #{ } 包裹的需要替换.
    rootSqlNode.apply(context);
    // SqlSourceBuilder就是用来处理 #{ } 里的替换操作的.
    SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(configuration);
    Class<?> parameterType = parameterObject == null ? Object.class : parameterObject.getClass();
    // 这里, context.getSql()得到的应该是这样的形式:
    // select * from sysuser where enabled = #{enabled} and userName like concat('%',#{userName},'%')
    // 另外注意这里的返回值也是SqlSource, 而本方法所在的类也是继承自 SqlSource的. 所以本类DynamicSqlSource类似于一个调度者的角色.并不负责实际的解析工作.
    SqlSource sqlSource = sqlSourceParser.parse(context.getSql(), parameterType, context.getBindings());
    BoundSql boundSql = sqlSource.getBoundSql(parameterObject);
    for (Map.Entry<String, Object> entry : context.getBindings().entrySet()) {
      boundSql.setAdditionalParameter(entry.getKey(), entry.getValue());
    }
    // 到了这里, #{ }, ${ } 就算是全部解析完毕了.
    return boundSql;
}

所以以上疑问的解答就是, 因为一段SQL映射语句的解析中, ${ }#{ }的解析是有先后顺序的. ${ }的解析在先, 在完成对 ${ }的解析之后, 再对前面解析得到的结果进行第二次专门针对 #{ } 的解析动作.

4. 补充2(2018/04/26)

最近突然被问及这样一个问题:“ 在XML映射配置中, parameterType设置为基本类型时,映射SQL语句中, #{ }中的属性名应该如何填写? ”

经过一番探索,最终在DefaultParameterHandler类的setParameters方法中找到答案。(至于 “${ }中的属性名应该如何填写?”, 上面关于 $ 的讲解中已经解答过了。)

// DefaultParameterHandler.setParameters
public void setParameters(PreparedStatement ps) throws SQLException {
  ErrorContext.instance().activity("setting parameters").object(mappedStatement.getParameterMap().getId());
  List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();
  if (parameterMappings != null) {
    MetaObject metaObject = parameterObject == null ? null : configuration.newMetaObject(parameterObject);
    for (int i = 0; i < parameterMappings.size(); i++) {
      ParameterMapping parameterMapping = parameterMappings.get(i);
      if (parameterMapping.getMode() != ParameterMode.OUT) {
        Object value;
        String propertyName = parameterMapping.getProperty();
        if (boundSql.hasAdditionalParameter(propertyName)) { // issue #448 ask first for additional params
          value = boundSql.getAdditionalParameter(propertyName);
        } else if (parameterObject == null) {
          value = null;
        } else if (typeHandlerRegistry.hasTypeHandler(parameterObject.getClass())) {
       // 如果传入的参数是基本类型, 则会进入这条分支 
       // 因为在TypeHandlerRegistry类型的构造函数中, Mybatis默认进行了一系列基本类型的注册
       // 逻辑是这样的, Mybatis发现外界对该类型有自定义的处理, 则会将这个值不进行任何处理得交给typeHandler的回调方法。
       // 也就是基本类型的时候, 准确点说是定义了typehandler时候, 你在#{ }随便写啥都可以.
          value = parameterObject;
        } else {
          value = metaObject == null ? null : metaObject.getValue(propertyName);
        }
        TypeHandler typeHandler = parameterMapping.getTypeHandler();
        JdbcType jdbcType = parameterMapping.getJdbcType();
        if (value == null && jdbcType == null) jdbcType = configuration.getJdbcTypeForNull();
        // 如果本次传入的基本类型是String, 则该typeHandler实际类型为内置的StringTypeHandler
        typeHandler.setParameter(ps, i + 1, value, jdbcType);
      }
    }
  }
}
夫礼者
关注
专栏目录
mybatis的#和$使用和区别】
学无止境
02-27 865
mybatis的#和$使用和区别】
Mybatis源码研究之BoundSql.pdf
06-28
### Mybatis源码研究之BoundSql #### 一、引言 在MyBatis框架中,`BoundSql` 是一个非常重要的概念。它主要用于封装SQL语句及其参数映射信息,是MyBatis执行数据库操作时的核心组件之一。本文旨在通过对`BoundSql`...
手敲MyBatis(十四章)-解析含标签的动态SQL语句
dfBeautifulLive的博客
01-03 1049
这一章主要的就是要解析动态标签里的Sql语句,然后进行条件语句的拼接,动态标签实现了trim和if标签,所以Sql节点就要加上TrimSqlNode和ifSqlNode,我们最终要获取Sql源,动态Sql语句需要一些处理,所以需要添加DynamicSqlSource来处理动态Sql语句的调用和一些业务逻辑处理。本章节主要就是要处理如下图片的解析Sql内容,把如下图片的Sql内容更改为能够可执行的Sql语句,这个是目标。
Mybatis实战:#{} 和 ${}的使用区别和数据库连接池
LHY537200的博客
08-02 1542
{} 和 ${}#{} 和 ${} 在MyBatis框架中都是用于SQL语句中参数替换的标记,但它们在使用方式和处理参数值上存在一些显著的区别。特点1.1Interger类型的参数1.先看Interger类型的参数2.观察日志3.查看日志中的输出语句我们输⼊的参数并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参数是直接拼接在SQL语句中了。
关于Mybatis的$和#,你真的知道他们的细节吗?
chutan5573的博客
07-09 420
前言 在JDBC中,主要使用的是两种语句,一种是支持参数化和预编译的PrepareStatement,能够支持原生的Sql,也支持设置占位符的方式,参数化输入的参数,防止Sql注入,一种是支持原生Sql的Statement,有Sql注入的风险。 在使用Mybatis进行开发过程中,隐藏了底层具...
MyBatis #{} ${}
weixin_43014205的博客
01-09 1381
#{} 表示一个占位符号 自动进行java类型和jdbc类型转换 可以有效防止SQL注入 可以接受简单类型或者pojo属性值 如果parameterType传输单个数据类型,#{}括号中可以是value或其他名称   SELECT * FROM `customer` where cust_name like '%#{value}%';  SELECT * FROM `custom...
mybatis之#{}与${}小结
Dove_Knowledge的博客
09-04 1945
#{}: 标识一个占位符,向占位符输入参数,mybatis自动进行java类型和jdbc类型的转换,程序员不需要考虑参数的类型,比如传入字符串,mybatis最终拼接好的sql就是参数两边加单引号 ${}: 标识sql的拼接,通过${}接收参数,将参数的内容不加任何修饰拼接在sql中。 例如: select * from user where id = #{id} 等效于
MyBatis——谈谈占位符(#、$)的理解与使用
热门推荐
★★光亭★★
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
5套完整springboot+mybatis源码下载只供学习之用.rar
08-21
SpringBoot和MyBatis是Java开发中非常流行的框架组合,它们极大地简化了Web应用的构建和部署过程。SpringBoot以其“约定优于配置”的理念,使得开发者可以快速搭建应用,而MyBatis则提供了灵活的SQL映射框架,使得...
阿里巴巴P7架构师纯手工打造MyBatis源码——1小时解密底层源码.txt
10-10
### MyBatis源码解析——由阿里巴巴P7架构师纯手工打造 #### 一、前言 在现代软件开发过程中,持久层框架如MyBatis因其简单易用、灵活高效的特点而受到广泛欢迎。作为一款优秀的Java持久层框架,MyBatis通过SQL...
mybatis源码
12-04
深入MyBatis源码,我们可以看到以下关键部分的设计和实现: 1. **配置加载**: MyBatis首先读取配置文件,解析出SqlSessionFactoryBuilder所需的参数,然后构建SqlSessionFactory。 2. **SqlSession的创建**: ...
mybatis源码.rar
06-29
通过深入研究MyBatis源码,开发者不仅可以解决实际问题,还能提升对ORM框架的理解,进一步提高编程效率和代码质量。源码中的设计模式、最佳实践和优化技巧都是值得我们去挖掘和学习的宝贵财富。
MyBatis中的#和$:深入解析与实战应用
最新发布
xycxycooo的博客
09-01 923
MyBatis是一个持久层框架,它避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis通过配置文件或注解实现数据库字段与Java对象属性之间的映射。MyBatis中的和占位符各有其适用场景。占位符用于预编译SQL语句,可以防止SQL注入攻击,性能较好;占位符用于直接替换SQL语句中的参数值,存在SQL注入风险,但在需要动态生成SQL语句的情况下是必需的。希望通过本文的详细解析和示例代码,大家能更好地理解和的区别,并在实际项目中正确使用它们。
mybatis中的#和$的区别
谦虚使人发胖的博客
05-03 473
简介    MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。     动态 sql 是 my...
mybatis#{}与${}区别总结
d_xiaoliu的博客
10-10 934
一、总结:      #{ }:占位符,防止sql注入      ${ }:sql拼接符号 二、分析:     动态sql是mybatis的强大的特性之一。mybatis在对sql语句进行预编译之前会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态SQL进行处理。     在动态SQL解析中,#{ }和${ }不同:     #{ }解析为JDBC预编译语
mybatis里#{}和${}的区别
SWWANDZL的博客
07-18 554
动态 sql 是 mybatis 的主要特性之一,在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。 在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{nam
Mybatis下动态sql中##和$$的区别讲解
陌上花开7
03-17 574
一、介绍 mybatis 中使用 Mapper.xml里面的配置进行 sql 查询,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "Jack"; select * from user where name = "Jack"; 上述 sql 中,我们希望 name 后的参数 “Jack” 是动态可变的,...
MyBatis配置中的#「」和$「」有什么区别?
Tom弹架构
06-12 1138
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis中比较基础的问题,说MyBatis中的#号和$符号有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#号和$号,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#号和$号的区别,首先,来看#号,等同于
Myabtis-动态sql解析流程
法毅的博客
04-12 670
1.DynamicContext 上下文 MyBatis 解析一条动态 SQL 语句的时候,整个流程非常长,其中涉及多层方法的调用、方法的递归、复杂的循环等,产生的中间结果就是用DynamicContext 上下文对象进行存储的 DynamicContext 中有两个核心属性:一个是 sqlBuilder 字段(StringJoiner 类型),用来记录解析之后的 SQL 语句;另一个是 bindings 字段,用来记录上下文中的一些 KV 信息。 DynamicContext 定义了一个 Conte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值