开头说两句
小刀博客: https://www.lixiang.red
小刀公众号: 程序员学习大本营
问题详情
在我们拼接mysql的语句时, 通常会有大佬提醒我们,要注意 #和$符号的使用:
id = #{id} , id = ${id} , 那这两种写法有什么区别呢?
问题解答
用#号的号,可以用使用PreparedStatement+占位符的方式来拼sql语句,可以防止sql注入,更安全
问题解析
对#号的处理
源码中,对#{}的特殊处理可以在这个位置看到
然后我们断点打开解析器里面,可以看到在解析完之后,就从#{id} 变成了 ?
在换成?的同时,把id包装成parameterMapping并添加到parameterMappings中,后面还要获取出来,然后拿值,再把值放到prepareStatement中
一步步debug下来,我们经过了 Executor(执行器) , 然后到TypeHandler, 找到对应的参数处理器,然后执行 ps.setInt('位置','值'). 完成了整个过程
对$号的处理
这个就很简单了
在调用SqlSource.getBoundSql() 去获取要执行sql的时候,就会被token解析器给换成值了.
思考题
在上述debug的过种中,我们可以看到,mybatis对动态sql和静态sql的处理是不一样的. 那什么样的sql是动态sql呢?
select * from t where t=#{id} , select * from t where t=${id}
哪一个是动态sql? 欢迎留言和小刀一起讨论学习
配套习题
在答完题解析的下方,可以在小程序中留言和大家一起讨论哦
重磅推荐
《深入浅出 Apache Dubbo 与实战》书籍的诞生,解决了市面上 Dubbo 技术“内容肤浅、不能深入浅出讲解原理”的问题,但有了专业书籍也不等于你真正学会了 Apache Dubbo ,学习难度依旧不容小觑。很多开发者反馈书籍内容很好,但自己的基础较为薄弱,或者自己一个人的学习难以持续。
拉勾作为专业的互联网招聘平台,非常清楚的知道在面试、工作的过程中,企业对 Dubbo 相关的工程师的需求,特意联系到了书籍的作者,推出了21天伴读学习服务。只为帮你看懂、学会、能用,21天后,甚至可以进入内推大厂的拉勾专属通道。
你将获得:
1. 优惠价98元,原价198元;
2. 邀请好友成功购买,即可获得25元现金返现,多邀多得上不封顶;
3. 包邮赠送《深入浅出 Apache Dubbo 与实战》实体书籍一本(价值79元);
4. 坚持打卡 21天,立刻进入内推大厂的拉勾专属通道;