mybatis学习之路----#{}, ${}两种传参数方式的区别--附源码解读

最新推荐文章于 2024-08-02 16:18:07 发布
最新推荐文章于 2024-08-02 16:18:07 发布
阅读量4.8k 收藏 8
点赞数 4
分类专栏: mybatis 文章标签: mybatis mybatis#区别 mybatis源码解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu1916659422/article/details/77918175
版权

点滴记载,点滴进步,愿自己更上一层楼。


首先下个结论,

${} 会将传入的参数完全拼接到sql语句中,也就是相当于一个拼接符号。

也就是,最后的处理方式就相当于 

String sql = select * from user where id=${value}....

mybatis会将 ${value} 完全替换为参数 value 的值  相当于replace("${value}", value)的过程。

实际上mybatis 是先将sql转成char数组

然后截取 "${"前头的部分放入到容器,替换  以"${"开头 以 "}"结尾的内容。所以说它的作用相当于拼接符号。拼接后直接作为sql语句的一部分,所以如 果参数是可执行代码,sql是会直接执行的。这就是为什么它会导致sql注入。

        #{} 是一个占位符, mybatis最后会将这个占位符,替换成?,

最后才进行prepareStatement的相应位置的?的替换,也就是  state.setString(序号,值),setInt(序号,值)....

熟悉jdbc的人对这段应该不陌生。


下面来进行源码级别的论证。

首先写一个带有${} #{} 两种参数方式的sql

    <!--模糊查询 demo2 直接用concat拼字符串 此种可以有效防止sql注入 -->
    <select id="findUserByName4" parameterType="com.soft.mybatis.model.User" resultMap="userMap">
        select * from t_user where username like concat('%', #{username} ,'%') and password=#{password}
    </select>
接口 

    /**
     * 验证${} #{} 两种传参处理方式
     * @return
     */
    List<User> findUserByName04(User user);
实现 
   /**
     * 模糊查询第三种方式  直接接收拼好的字符串
     * @return
     */
    public List<User> findUserByName04(User user) {
        String statementId = "test.findUserByName4";
        return findUserList(statementId,user);
    }

    /**
     * 由于都需要三种方式查询除了两个地方不一样其他的处理都相同,此处抽取相同部分
     * @param statementId
     * @param param
     * @return
     */
    private List<User> findUserList(String statementId, Object param){
        SqlSession sqlSession = null;
        try {
            sqlSession = SqlsessionUtil.getSqlSession();
            return sqlSession.selectList(statementId,param);

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            SqlsessionUtil.closeSession(sqlSession);
        }
        return new ArrayList<User>();
    }
测试代码: 
    @Test
    public void findUserByName04() throws Exception {
        User user = new User();
        user.setUsername("小黄");
        user.setPassword("123456");
        List<User> users = dao.findUserByName04(user);
        for(User userss:users){
            System.out.println("findUserByName04:" + userss);
        }
    }

首先说明 mybatis处理 "${}" 和 "#{}" 的主要处理逻辑的源码位于

GenericTokenParser.java 的parse方法中。

源码奉上:

    public String parse(String text) {
        StringBuilder builder = new StringBuilder();
        if(text != null && text.length() > 0) {
            char[] src = text.toCharArray();
            int offset = 0;

            for(int start = text.indexOf(this.openToken, offset); start > -1; start = text.indexOf(this.openToken, offset)) {
                if(start > 0 && src[start - 1] == 92) {
                    builder.append(src, offset, start - offset - 1).append(this.openToken);
                    offset = start + this.openToken.length();
                } else {
                    int end = text.indexOf(this.closeToken, start);
                    if(end == -1) {
                        builder.append(src, offset, src.length - offset);
                        offset = src.length;
                    } else {
                        builder.append(src, offset, start - offset);
                        offset = start + this.openToken.length();
                        String content = new String(src, offset, end - offset);
                        builder.append(this.handler.handleToken(content));
                        offset = end + this.closeToken.length();
                    }
                }
            }

            if(offset < src.length) {
                builder.append(src, offset, src.length - offset);
            }
        }

        return builder.toString();
    }

mybatis对这两种参数的处理分为两个阶段,

首先为构建sqlsessionFactory的时候,这个时候的处理为,如果sql中含有${}则该条sql不做处理,如果sql中全是#{}则替换为 ? 。

然后是sqlSession执行sql阶段,该阶段首先会将${value} 原封不动的替换为 value传过来的值,然后在将sql中的#{} 替换为 ? 

最后才是preparestatement 将sql中的?替换为参数值,最后执行sql。

大概的处理逻辑就是这个,下面是源码跟踪与说明。让人更明了。

首先第一阶段,构建sqlsessionFactory阶段。

入口    SqlSessionFactoryBuilder  的 方法

public SqlSessionFactory build(InputStream inputStream, String environment, Properties properties) {

 var5 = this.build(e.parse());  

然后会进入 XMLConfigBuilder 的

    private void parseConfiguration(XNode root) {
        try {
            this.propertiesElement(root.evalNode("properties"));
            this.typeAliasesElement(root.evalNode("typeAliases"));
            this.pluginElement(root.evalNode("plugins"));
            this.objectFactoryElement(root.evalNode("objectFactory"));
            this.objectWrapperFactoryElement(root.evalNode("objectWrapperFactory"));
            this.settingsElement(root.evalNode("settings"));
            this.environmentsElement(root.evalNode("environments"));
            this.databaseIdProviderElement(root.evalNode("databaseIdProvider"));
            this.typeHandlerElement(root.evalNode("typeHandlers"));
            this.mapperElement(root.evalNode("mappers"));
        } catch (Exception var3) {
            throw new BuilderException("Error parsing SQL Mapper Configuration. Cause: " + var3, var3);
        }
    }
这个方法处理各种节点,看到this.mapperElement(root.evalNode("mappers"));是不是很熟悉,这里就是处理mapper文件的地方,

继续深入会到XMLMapperBuilder的

    private void configurationElement(XNode context) {
        try {
            String e = context.getStringAttribute("namespace");
            if(e.equals("")) {
                throw new BuilderException("Mapper\'s namespace cannot be empty");
            } else {
                this.builderAssistant.setCurrentNamespace(e);
                this.cacheRefElement(context.evalNode("cache-ref"));
                this.cacheElement(context.evalNode("cache"));
                this.parameterMapElement(context.evalNodes("/mapper/parameterMap"));
                this.resultMapElements(context.evalNodes("/mapper/resultMap"));
                this.sqlElement(context.evalNodes("/mapper/sql"));
                this.buildStatementFromContext(context.evalNodes("select|insert|update|delete"));
            }
        } catch (Exception var3) {
            throw new BuilderException("Error parsing Mapper XML. Cause: " + var3, var3);
        }
    }
看到  this.buildStatementFromContext(context.evalNodes("select|insert|update|delete")); 又眼熟,这里就是处理sql的入口。

继续深入会进入到 XMLStatementBuilder的

    public void parseStatementNode() {
        String id = this.context.getStringAttribute("id");
        String databaseId = this.context.getStringAttribute("databaseId");
        if(this.databaseIdMatchesCurrent(id, databaseId, this.requiredDatabaseId)) {
            Integer fetchSize = this.context.getIntAttribute("fetchSize");
            Integer timeout = this.context.getIntAttribute("timeout");
            String parameterMap = this.context.getStringAttribute("parameterMap");
            String parameterType = this.context.getStringAttribute("parameterType");
            Class parameterTypeClass = this.resolveClass(parameterType);
            String resultMap = this.context.getStringAttribute("resultMap");
            String resultType = this.context.getStringAttribute("resultType");
            String lang = this.context.getStringAttribute("lang");
            LanguageDriver langDriver = this.getLanguageDriver(lang);
            Class resultTypeClass = this.resolveClass(resultType);
            String resultSetType = this.context.getStringAttribute("resultSetType");
            StatementType statementType = StatementType.valueOf(this.context.getStringAttribute("statementType", StatementType.PREPARED.toString()));
            ResultSetType resultSetTypeEnum = this.resolveResultSetType(resultSetType);
            String nodeName = this.context.getNode().getNodeName();
            SqlCommandType sqlCommandType = SqlCommandType.valueOf(nodeName.toUpperCase(Locale.ENGLISH));
            boolean isSelect = sqlCommandType == SqlCommandType.SELECT;
            boolean flushCache = this.context.getBooleanAttribute("flushCache", Boolean.valueOf(!isSelect)).booleanValue();
            boolean useCache = this.context.getBooleanAttribute("useCache", Boolean.valueOf(isSelect)).booleanValue();
            boolean resultOrdered = this.context.getBooleanAttribute("resultOrdered", Boolean.valueOf(false)).booleanValue();
            XMLIncludeTransformer includeParser = new XMLIncludeTransformer(this.configuration, this.builderAssistant);
            includeParser.applyIncludes(this.context.getNode());
            this.processSelectKeyNodes(id, parameterTypeClass, langDriver);
            SqlSource sqlSource = langDriver.createSqlSource(this.configuration, this.context, parameterTypeClass);
            String resultSets = this.context.getStringAttribute("resultSets");
            String keyProperty = this.context.getStringAttribute("keyProperty");
            String keyColumn = this.context.getStringAttribute("keyColumn");
            String keyStatementId = id + "!selectKey";
            keyStatementId = this.builderAssistant.applyCurrentNamespace(keyStatementId, true);
            Object keyGenerator;
            if(this.configuration.hasKeyGenerator(keyStatementId)) {
                keyGenerator = this.configuration.getKeyGenerator(keyStatementId);
            } else {
                keyGenerator = this.context.getBooleanAttribute("useGeneratedKeys", Boolean.valueOf(this.configuration.isUseGeneratedKeys() && SqlCommandType.INSERT.equals(sqlCommandType))).booleanValue()?new Jdbc3KeyGenerator():new NoKeyGenerator();
            }

            this.builderAssistant.addMappedStatement(id, sqlSource, statementType, sqlCommandType, fetchSize, timeout, parameterMap, parameterTypeClass, resultMap, resultTypeClass, resultSetTypeEnum, flushCache, useCache, resultOrdered, (KeyGenerator)keyGenerator, keyProperty, keyColumn, databaseId, langDriver, resultSets);
        }
    }
一看一大段,都是干啥的呀,其实大眼一扫其实也不吓人,就是在处理一些参数类型,statementId等等。我们把眼光放到
SqlSource sqlSource = langDriver.createSqlSource(this.configuration, this.context, parameterTypeClass);

继续深入,XMLScriptBuilder

   private List<SqlNode> parseDynamicTags(XNode node) {
        ArrayList contents = new ArrayList();
        NodeList children = node.getNode().getChildNodes();

        for(int i = 0; i < children.getLength(); ++i) {
            XNode child = node.newXNode(children.item(i));
            String nodeName;
            if(child.getNode().getNodeType() != 4 && child.getNode().getNodeType() != 3) {
                if(child.getNode().getNodeType() == 1) {
                    nodeName = child.getNode().getNodeName();
                    XMLScriptBuilder.NodeHandler var8 = (XMLScriptBuilder.NodeHandler)this.nodeHandlers.get(nodeName);
                    if(var8 == null) {
                        throw new BuilderException("Unknown element <" + nodeName + "> in SQL statement.");
                    }

                    var8.handleNode(child, contents);
                    this.isDynamic = true;
                }
            } else {
                nodeName = child.getStringBody("");
                TextSqlNode handler = new TextSqlNode(nodeName);
                if(handler.isDynamic()) {
                    contents.add(handler);
                    this.isDynamic = true;
                } else {
                    contents.add(new StaticTextSqlNode(nodeName));
                }
            }
        }

        return contents;
    }
到此很接近目标了,通过 if(handler.isDynamic()) { 进入到 TextSqlNode 的 
    public boolean isDynamic() {
        TextSqlNode.DynamicCheckerTokenParser checker = new TextSqlNode.DynamicCheckerTokenParser();
        GenericTokenParser parser = this.createParser(checker);
        parser.parse(this.text);
        return checker.isDynamic();
    }
它的createParser 

    private GenericTokenParser createParser(TokenHandler handler) {
        return new GenericTokenParser("${", "}", handler);
    }
原来他首先校验的是${}  

然后 parser.parse(this.text); 就到了我门的目的地了。
终于到了最上面的GenericTokenParser 的解析部分了。

可以看到,

1 首先弄了个容器,Stringbuilder用来装替换后的sql。

2 然后是判断sql非空等等。然后将sql转成 char[] src 数组

3 开始循环,拿到 this.openToken 的位置,这里估计会问,this.openToken是什么鬼,通过debug发现这个就是 “${”.也就是如果sql语句里面包含有${} 的话 会进入循环

4 来看看循环体干了什么,

if(start > 0 && src[start - 1] == 92) { 首先判断  this.openToken开始位置 然后看其前以为是不是 "\"   92 对应的char就是反斜杠。显然不进,

int end = text.indexOf(this.closeToken, start);

if(end == -1) { 然后拿到 this.closeToken 的位置  显然也不会进这个,那就只能进另外的else了。

// 将 ${ 前面的字符串放入到builder
builder.append(src, offset, start - offset);

// 记录this.openToken的位置坐标
offset = start + this.openToken.length();

// 拿到this.openTokenthis.closeToken中间的字符串
String content = new String(src, offset, end - offset);

// 替换该字符串
builder.append(this.handler.handleToken(content));

// 记录this.closeToken 所在位置
offset = end + this.closeToken.length();

如果还有${}内容,继续循环,

注意上面代码中的this.openToken 可能为${ 也可能为 #{

走完了这步之后如果发现sql中确实有${},就将isDynamic标识为true,这个标识很有用,具体可以看XMLScriptBuilder

    public SqlSource parseScriptNode() {
        List contents = this.parseDynamicTags(this.context);
        MixedSqlNode rootSqlNode = new MixedSqlNode(contents);
        Object sqlSource = null;
        if(this.isDynamic) {
            sqlSource = new DynamicSqlSource(this.configuration, rootSqlNode);
        } else {
            sqlSource = new RawSqlSource(this.configuration, rootSqlNode, this.parameterType);
        }

        return (SqlSource)sqlSource;
    }
该标识导致两种结果,如果为true就直接返回了一个DynamicSqlSource实例,它的构造函数仅仅做了简单的事情 

    public DynamicSqlSource(Configuration configuration, SqlNode rootSqlNode) {
        this.configuration = configuration;
        this.rootSqlNode = rootSqlNode;
    }
但是如果sql中没有${}的话就会返回,RawSqlSource的实例看它的构造函数 

    public RawSqlSource(Configuration configuration, String sql, Class<?> parameterType) {
        SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(configuration);
        Class clazz = parameterType == null?Object.class:parameterType;
        this.sqlSource = sqlSourceParser.parse(sql, clazz, new HashMap());
    }
它会调用 SqlSourceBuilder 的parse方法,最后又会进入GenericTokenParser的parse方法 进行#{}的替换工作,具体自己debug吧,不然没完了。 
    public SqlSource parse(String originalSql, Class<?> parameterType, Map<String, Object> additionalParameters) {
        SqlSourceBuilder.ParameterMappingTokenHandler handler = new SqlSourceBuilder.ParameterMappingTokenHandler(this.configuration, parameterType, additionalParameters);
        GenericTokenParser parser = new GenericTokenParser("#{", "}", handler);
        String sql = parser.parse(originalSql);
        return new StaticSqlSource(this.configuration, sql, handler.getParameterMappings());
    }
上面的过程仅仅是

SqlSessionFactory factory = new SqlSessionFactoryBuilder().build(resource);的执行过程。

sqlsession的执行sql过程,还要进入到那个parse方法中进行替换操作,

这个时候要分为两种情况,如果构建SqlSessionFactory 的时候,

SqlSource 的实例为DynamicSqlSource 的话,因为sql还是xml中的形态,所以它会做两件事,

第一件就是将${}替换为对应的value值,

第二件事就是将#{}替换为?

也就是 DynamicSqlSource 的

    public BoundSql getBoundSql(Object parameterObject) {
        DynamicContext context = new DynamicContext(this.configuration, parameterObject);
        this.rootSqlNode.apply(context);//第一次替换${}
        SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(this.configuration);
        Class parameterType = parameterObject == null?Object.class:parameterObject.getClass();
        SqlSource sqlSource = sqlSourceParser.parse(context.getSql(), parameterType, context.getBindings());// 替换#{}->?
        BoundSql boundSql = sqlSource.getBoundSql(parameterObject);
        Iterator i$ = context.getBindings().entrySet().iterator();

        while(i$.hasNext()) {
            Entry entry = (Entry)i$.next();
            boundSql.setAdditionalParameter((String)entry.getKey(), entry.getValue());
        }

        return boundSql;
    }


最后sql的样子就是
select * from t_user where username like '%黄%' and password=?

最后才是statement执行sql,返回查询结果。注意上面的替换后的sql,并不是将${}替换为?,而是替换为传过来的参数值。


本来想简单弄弄算了,结果弄得这么繁琐,都有点mybatis源码解读的意思了。

上面对#{} ${}的区别,在源码层次做了讲解,希望有所帮助,反正我现在是印象深刻了。

-_-       -_-        -_-       -_-       -_-    -_-         -_-                    -_-

第一小菜鸟
关注
专栏目录
Spring Boot入门(14):使用Mybatis-Plus轻松实现高效自定义SQL操作!
**My Coding Family**
08-20 3万+
如何使用Mybatis-Plus执行自定义SQL,一文教会你。
Mybatis源码学习第八课---核心层源码分析--接口层Executor
qq_36697880的博客
03-01 209
Executor 是MyBatis的核心接口之一,其中定义了据库操作的基本方法。在实际应用中经常设计的SqlSession接口的功能,都是基于Executor接口实现的。 SQL 语句的执行涉及多个组件,包括 MyBatis 的四大核心,它们是:Executor、StatementHandler、ParameterHandler、ResultSetHandler。SQL 的执行过...
MyBatisMyBatis详解
且将&的博客
12-21 2290
MyBatis详解
Mybatis中#{}和${}传参区别
麦田里的码农
04-02 895
#{} #{}表示一个占位符号,通过#{} 可以实现预编译阶段在使用jdbc时的preparedStatement,sql语句中如果存在参则会使用?作占位符,我们知道这种方式可以防止sql注入,并且在使用#{}时形成的sql语句,已经带有引号,例,select * from table1 where id=#{id} 在调用这个语句时我们可以通过后台看到打印出的sql为:select * ...
Mybatis实战:#{} 和 ${}的使用区别据库连接池
最新发布
LHY537200的博客
08-02 1559
{} 和 ${}#{} 和 ${} 在MyBatis框架中都是用于SQL语句中参替换的标记,但它们在使用方式和处理参值上存在一些显著的区别。特点1.1Interger类型的参1.先看Interger类型的参2.观察日志3.查看日志中的输出语句我们输⼊的参并没有在后⾯拼接,id的值是使⽤?进⾏占位. 这种SQL 我们称之为"预编译SQL"。4.我们把#{}改成${}5.再次查看输出日志信息可以看到, 这次的参是直接拼接在SQL语句中了。
说说用#{},和 ${}传参区别
shizhk_boke
01-03 1035
说说用#{},和 ${}传参区别: 1、使用#传入参是,sql语句解析是会加上‘’,是单引号。 比如  select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是  select * from table where name = ‘小李’ 就是会当成字符串来解析,#{}传参能防止sql注入, 如果你传入的
#{}和${}
努力赚钱就可以住更好的养老院
07-24 1万+
#{}:表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。 “%”#{name}”%” ${}:表示拼接sql串,通过${}可以将parameterTy...
#{}与${}的区别
热门推荐
诗人密语
06-19 3万+
本文摘自三篇文章,觉得有用。 ※:PreparedStatement不允许在插入参时改变SQL语句的逻辑结构。 ※:为什么它这样处理就能预防SQL注入提高安全性呢?其实是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作据库之前,SQL语句已经被据库分析,编译和优化,对应的执行计划也会缓存下来并允许据库已参化的形式进行查询,当运行时动态地把参传给PreprareSt...
mybatis源码学习------mapper配置的解析
我是兴锅的博客
11-02 749
XMLMapperBuilder 介绍 XMLMapperBuilder类继承自BaseBuilder类,该类也使用了建造者设计模式。XMLMapperBuilder类的主要作用是解析xxxMapper.xml配置文件中用户的配置,如下图所示。 mybatis-3-mapper.dtd文件中对于mapper节点的定义如下: XMLMapperBuilder类的核心功能就是解析<mapper></mapper>标签中配置的内容。 字段 XMLMapperBuilder类中定义的字段
spring源码解读-地址.txt
04-09
根据提供的文件信息,本次解读将围绕Spring框架的核心概念与源码分析进行展开。Spring框架作为Java企业级开发中不可或缺的一部分,其源码学习对于深入理解框架机制、提高开发效率具有重要意义。下面,我们将从以下...
Mybatis源码解读-设计模式总结
温柔常伴
04-13 2701
虽然我们都知道有26个设计模式,但是大多停留在概念层面,真实开发中很少遇到,Mybatis源码中使用了大量的设计模式,阅读源码并观察设计模式在其中的应用,能够更深入的理解设计模式。Mybatis至少遇到了以下的设计模式的使用:Builder模式,例如SqlSessionFactoryBuilder、Environment;工厂方法模式,例如SqlSessionFactory、Transaction...
一文解惑mybatis中的#{}和${}
一个菜鸡的博客
07-19 5713
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
#{}和${}的区别
weixin_50977434的博客
11-10 2522
简单明了实用
#{}和${}的区别
m0_54861649的博客
08-01 1722
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。{}没有这个功能,可以是sql手动拼接的,这里前后逻辑可能并不严密,但是sql入去最简单的例子就是这样。4.#{}的变量替换是在DBMS中、变量替换后,#{}对应的变量自动加上单引号。1.#{}是预编译处理,是占位符,${}是字符串替换,是拼接符。...
#{}和${} 区别
qq_40756936的博客
10-12 1199
一:概述 1.#{}是不能写到字符串中的,如果写到字符串表达字串内容一部分。Mybatis是无法给这个占位符赋值。 ${}是可以写到字符串中的,表达取${}中表描述的字段的值。 2.#{} 占位符使用jdbc的预编译处理,可以有防止sql注入。 ${}表示取字符的值,有sql注入的可能。 对于模糊查询来讲,如果在映射文件中不使用字符中,使用#{} 二:实例 共有的dao层的接口 1.#{} @Test public void testGetPersonByLikeName
Mybatis-Plus与Mybatis全面对比解析
"Mybatis-Plus和Mybatis区别详解" Mybatis-Plus与Mybatis都是Java领域用于操作据库的框架,但它们在功能和使用方式上存在显著差异。Mybatis是核心框架,允许开发者通过编写Java代码来执行SQL,但它需要在Mapper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值