mybatis 显示完整sql 替换?

最新推荐文章于 2024-06-16 00:35:41 发布
最新推荐文章于 2024-06-16 00:35:41 发布
阅读量640 收藏 2
点赞数
分类专栏: ibatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xt_yangjie/article/details/112994911
版权

使用mybatis 拦截器实现,替换mybatis中的?为具体参数(生产注意 不要使用 开发调试)

@Component
@Profile("dev")
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})}
)
public class SqlInterceptor implements Interceptor {
    private static ThreadLocal<SimpleDateFormat> dateTimeFormatter = new ThreadLocal<SimpleDateFormat>() {
        @Override
        protected SimpleDateFormat initialValue() {
            return new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        }
    };

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        Object result = null;
        //捕获掉异常,不要影响业务
        try {
            MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
            Object parameter = null;
            if (invocation.getArgs().length > 1) {
                parameter = invocation.getArgs()[1];
            }
            String sqlId = mappedStatement.getId();
            BoundSql boundSql = mappedStatement.getBoundSql(parameter);
            Configuration configuration = mappedStatement.getConfiguration();

            long startTime = System.currentTimeMillis();

            try {
                result = invocation.proceed();
            } finally {
                long endTime = System.currentTimeMillis();
                long sqlCostTime = endTime - startTime;
                String sql = this.getSql(configuration, boundSql);
                this.formatSqlLog(sqlId, sql, sqlCostTime, result);
            }
            return result;

        } catch (Exception e) {
            return result;
        }
    }

    @Override
    public Object plugin(Object target) {
        if (target instanceof Executor) {
            return Plugin.wrap(target, this);
        }
        return target;
    }

    @Override
    public void setProperties(Properties properties) {
    }

    /**
     * 获取完整的sql语句
     *
     * @param configuration
     * @param boundSql
     * @return
     */
    private String getSql(Configuration configuration, BoundSql boundSql) {
        // 输入sql字符串空判断
        String sql = boundSql.getSql();
        if (StringUtils.isEmpty(sql)) {
            return "";
        }
        return formatSql(sql, configuration, boundSql);
    }

    /**
     * 将占位符替换成参数值
     *
     * @param sql
     * @param configuration
     * @param boundSql
     * @return
     */
    private String formatSql(String sql, Configuration configuration, BoundSql boundSql) {

        //美化sql
        sql = beautifySql(sql);

        //填充占位符, 目前基本不用mybatis存储过程调用,故此处不做考虑
        Object parameterObject = boundSql.getParameterObject();
        List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();
        TypeHandlerRegistry typeHandlerRegistry = configuration.getTypeHandlerRegistry();

        List<String> parameters = new ArrayList<>();
        if (parameterMappings != null) {
            MetaObject metaObject = parameterObject == null ? null : configuration.newMetaObject(parameterObject);
            for (int i = 0; i < parameterMappings.size(); i++) {
                ParameterMapping parameterMapping = parameterMappings.get(i);
                if (parameterMapping.getMode() != ParameterMode.OUT) {
                    //  参数值
                    Object value;
                    String propertyName = parameterMapping.getProperty();
                    //  获取参数名称
                    if (boundSql.hasAdditionalParameter(propertyName)) {
                        // 获取参数值
                        value = boundSql.getAdditionalParameter(propertyName);
                    } else if (parameterObject == null) {
                        value = null;
                    } else if (typeHandlerRegistry.hasTypeHandler(parameterObject.getClass())) {
                        // 如果是单个值则直接赋值
                        value = parameterObject;
                    } else {
                        value = metaObject == null ? null : metaObject.getValue(propertyName);
                    }

                    if (value instanceof Number) {
                        parameters.add(String.valueOf(value));
                    } else {
                        StringBuilder builder = new StringBuilder();
                        builder.append("'");
                        if (value instanceof Date) {
                            builder.append(dateTimeFormatter.get().format((Date) value));
                        } else if (value instanceof String) {
                            builder.append(value);
                        }
                        builder.append("'");
                        parameters.add(builder.toString());
                    }
                }
            }
        }

        for (String value : parameters) {
            sql = sql.replaceFirst("\\?", value);
        }
        return sql;
    }


    /**
     * 格式化sql日志
     *
     * @param sqlId
     * @param sql
     * @param costTime
     * @return
     */
    private void formatSqlLog(String sqlId, String sql, long costTime, Object obj) {
        String sqlLog = "==> " + sql;
        StringBuffer result = new StringBuffer();
        if (obj instanceof List) {
            List list = (List) obj;
            int count = list.size();
            result.append("<==      Total: " + count);
        } else if (obj instanceof Integer) {
            result.append("<==      Total: " + obj);
        }

        result.append("      Spend Time ==> " + costTime + " ms");
        Logger log = LoggerFactory.getLogger(sqlId);
        log.info(sqlLog);
        log.info(result.toString());
    }


    public static String beautifySql(String sql) {
        sql = sql.replaceAll("[\\s\n ]+", " ");
        return sql;
    }

 

 

xt_yangjie
关注
专栏目录
Mybatis打印替换占位符后的完整Sql
路人而已的专栏
01-19 4569
import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibat...
mybatis输出执行sql替换?
奔波儿灞与霸波儿奔的博客
09-07 1842
mybatis输出执行sql替换? mybatis.xml允许用户进行自定义插件plugins 插件需要实现Interceptor接口 代码如下: MyBatisSQLMonitorPlugin.java import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; im...
mybatis 日志 sql参数替换工具
05-30
非常好用的,就是你们所要的 Mybatis日志参数快速替换占位符 sql参数替换工具html
小工具-mybatis日志sql占位符参数自动转换
qq_44713855的博客
12-21 640
查看日志的时候,常常需要一个字段一个字段去对照哪个参数是哪个占位符,非常不明了,故写了个工具,将打印到日志中带占位符的sql自动转换成可以运行的sql
Mybatis 源码探究 (4) 将sql 语句中的#{id} 替换成 ‘?
07-15 930
Mybatis 源码探究 (4) 将sql 语句中的#{id} 替换成 '? 出于好奇,然后就有了这篇文章啦。 源码给我的感觉,是一座大山的感觉。曲曲折折的路很多,点进去就有可能出不来。 不过慢慢看下来,收货是有的,对一些理解更为深刻了,而且越来越觉得数据结构是真的真的重要,底层的类,就没有不用到数据结构的。 传进来的参数text是 select t_user.id,t_user.username,t_user.password from t_user where t_user.id=#{id} 这里需
Mybatis日志参数快速替换占位符工具的详细步骤
08-18
Mybatis日志参数快速替换占位符工具是一个实用的辅助工具,它可以帮助开发者在调试过程中更方便地查看和理解Mybatis执行的SQL语句。在默认的日志输出中,Mybatis使用占位符(?)表示传入的参数,这在某些情况下可能...
mybatis替换问号完整Sql插件
11-22
<plugin interceptor="com.zheling.interceptor.FullSQLInterceptor"/>
springBoot整合mybatis输出执行sql(可执行sql不含?)
qq_43180941的博客
11-12 1777
一、新建springBoot项目 1、新建springboot项目 2、选择依赖、主要依赖内容。 3、pom信息 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.or
mybatisSql转换工具
不懂不懂
10-20 3493
mybatisSql转换工具 textarea{width:100%;min-height:150px;height:100%} .btn_contain{margin:0 30%;width:100%} .btn{width:200px;margin-left:10px;height:40px;} function $(id){ return document.getElem
替换过占位符的SQL日志收集,同时收集Mapper及其参数日志到指定文件
xusanyao的博客
08-07 507
1 参数收集 复写Mybatis-3.4.6以来中org.apache.ibatis.logging.jdbc.BaseJdbcLogger类中的debug方法。 package org.apache.ibatis.logging.jdbc; import java.sql.Array; import java.sql.SQLException; import java.util.Arra...
mybatis-plus配置控制台打印完整参数SQL语句的实现
09-07
主要介绍了mybatis-plus配置控制台打印完整参数SQL语句,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sql执行语句完整打印方案(参数替换?)
qq_38105288的博客
11-12 2348
引言     打印执行的sql语句,有利于我们及时排查错误,而且mybatis也支持sql语句的打印,如果日志采用logback,只需要logback配置里配置一个logger name指向你项目dao包路径即可。类似于下面这种格式。 <logger name="com.x.x.dao.XxxDao" level="DEBUG" /> &nbs...
java占位符打印_Mybatis打印替换占位符后的完整Sql教程
weixin_39918145的博客
12-21 582
利用mybtis插件打印完整sql,将占位符?替换成实际值import org.apache.ibatis.cache.CacheKey;import org.apache.ibatis.executor.Executor;import org.apache.ibatis.mapping.BoundSql;import org.apache.ibatis.mapping.MappedStatem...
mybatis读取带参数SQL语句
wzn1054162229的博客
12-06 1288
最近在做需求的时候需要获取执行的SQL,特此记录一下 日志工具类ILogUtil方法 /** * * @Description: 读取带参数SQL语句 * @interfaceName: getSql * @author * @return String * @param mappedStatement * @param whereMap * @return */ public static String getSql(MappedStatement
sql 参数自动替换
wzs535131的博客
08-02 878
【代码】sql 参数自动替换
[框架]Mybatis中预编译sql参数替换
shichimiyasatone的博客
01-29 4913
一、前言 在回顾@Param注解时,发现自己并不理解mepper.xml里sql语句的参数设置。之前认为的是,如果参数类型为Bean,那么语句内填写的参数名应与Bean中get方法名对应。例如: UserMapper.xml &lt;insert id="addOne" parameterType="com.demo.pojo.User"&gt; insert into user va...
【工具】 MyBatis Plus的SQL拦截器自动翻译替换“?“符号为真实数值
Decade_Faiz的博客
05-31 655
参数sql语句不在同一行显示,需要自己代入思考,不够直观。
Java替换mybatis框架SQL日志中的预编译问号“?“
文盲青年的博客
03-07 1576
当我们去排查问题的时候,经常需要查看SQL来判断执行逻辑,但是打开日志后,往往会发现是这样的: 2022-03-07 11:45:25,959 [http-nio2-8080-exec-10] DEBUG [16466247258377172025468] c.xylink.crm.product.mapper.ProductMapper.pageList:137 - ==> Preparing: SELECT p.id, p.product_name, p.product_code, p.shel
MyBatis/mybatis_plus的项目 如何优雅地打印SQL
最新发布
weixin_42471196的博客
06-16 2036
其中类上的Intercepts注解含义为:在 Executor 的 query、update 方法执行前后进行自定义的处理,其中Executor 是最底层的执行器,负责与数据库进行通信。平常像用的比较多的PageHelper,就是一个MyBatis的插件,实现原理和我们这次要做的功能十分相似。拦截过程中,如果存在拦截器,且方法的签名与拦截器配置的方法签名匹配,则调用拦截器的intercept方法。在参数少并且SQL简单的情况下,这样的SQL我们能通过手动去替换占位符,来获取到真正执行的SQL
mybatis如何避免sql注入?${} 的应用场景是什么?
07-10
为了避免 SQL 注入攻击,MyBatis 提供了以下几种防范措施: 1. 使用参数化查询(Prepared Statement):在使用动态 SQL 时,应尽量使用参数化查询而不是拼接字符串。参数化查询可以将参数值SQL 语句分离,确保参数值被正确地转义和处理,从而避免了直接拼接字符串引起的 SQL 注入问题。 2. 使用 MyBatis 提供的动态 SQL 标签:MyBatis 提供了一系列动态 SQL 标签,如 `<if>`、`<choose>`、`<when>`、`<otherwise>` 等,可以根据条件动态拼接 SQL 语句,避免直接拼接字符串引起的潜在风险。 3. 输入验证和过滤:在接收用户输入时,应进行输入验证和过滤,确保输入数据的合法性。可以使用正则表达式、白名单过滤等方式对输入进行检查和处理,防止恶意输入造成的安全问题。 至于 `${}` 的应用场景,它主要用于替换字符串常量。`${}` 是属性占位符,可以引用配置文件中定义的属性值或者传递给 MyBatis参数值。`${}` 是直接替换字符串,不进行预编译,所以使用时需要注意 SQL 注入风险。因此,在动态 SQL 中应尽量使用 `#{}` 进行参数化查询,而不是使用 `${}`。但在某些特定的场景下,`${}` 可以用于替换一些静态的、不会受到用户输入影响的值,例如表名、列名等。但需要谨慎使用,以免引入潜在的安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值