Mybatis #和$区别以及原理

总结:

  1. #{ }可以防止Sql 注入,它会将所有传入的参数作为一个字符串来处理。
  2. $ {} 则将传入的参数拼接到Sql上去执行,一般用于表名和字段名参数,$ 所对应的参数应该由服务器端提供,前端可以用参数进行选择,避免 Sql 注入的风险

为什么?

  1. 为什么 # 和 $ 的作用不同,Mybatis 对他们做了哪些惨无人道的处理,我们看一下下面的例子,并追踪一下源码总结。

示例代码:

  1. 创建一个 tb_class 表(具体字段不做解释)。
  2. 创建一个 ClassDao.java 并使用注解的方式 ,tableName 代表查询的表,id代表主键 :
public interface ClassDao {
    /**
     * 测试 # 和 $ 符号区别
     * @param tableName 表名
     * @param id  主键
     * @return
     */
    @Select("select * from ${tableName} where class_id = #{id}")
    ClassInfo selectEntityByTableNameAndId(@Param("tableName") String tableName, @Param("id") Integer id);
}
  1. 创建一个Test 方法:
    @Test
    public void testMybatis() throws IOException {
        ClassInfo classInfo = classDao.selectEntityByTableNameAndId("tb_class", 1);
        System.err.println("classInfo : " + JSONObject.toJSONString(classInfo));
    }

源码分析:

  1. 看过代码的小伙伴应该知道, Mybatis 执行 入口是 DefaultSqlSession.selectOne()方法。我们Debug 启动 testMybatis()方法,并在 DefaultSqlSession.selectOne()添加断点,一行行执行Mybatis 代码:在这里插入图片描述

  2. 一步步向下走,当走到代码: org.apache.ibatis.executor.statement.PreparedStatementHandler#query方法时,可以看到 PreparedStatement 相信大家对这个应该不会陌生,预编译Sql并通过占位符的方式放置参数,现在 我们对比一下我们在 Dao 中的 sql : select * from ${tableName} where class_id = #{id}
    在这里插入图片描述
    如图所示,我们会发现, Mybatis 已经将 sql中 ${tableName} 替换成了 tb_class ,#{id} 也已经变成了 占位符 ?,生成了 Sql : select * from tb_class where class_id = ?。这已经是一目了然了,Mybaitis 封装了JDBC ,执行时会将我们注解 或 Mapper 中的 Sql 和参数进行处理,并交给 PreparedStatement 来执行。

  3. 至于Mybatis怎么修改的Sql 大家可以Debug追踪 org.apache.ibatis.mapping.BoundSql 中参数 sql 来理解。

以上是博主自己的理解与想法, 如有异议请大家留言,博主一定会第一时间解决
  • 20
    点赞
  • 126
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
### 回答1: MyBatis 是一款开源的持久层框架,用于简化 Java 应用程序中数据存储层的开发。它使用简单的 XML 或注解配置和映射原语,将接口和 Java 的 POJO(Plain Old Java Object,普通 Java 对象)映射到数据库中的记录。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原语,将接口和 Java 的 POJO 映射到数据库中的记录。 ### 回答2: MyBatis是一个开源的持久层框架,它可以与关系型数据库进行交互。在使用MyBatis时,我们需要定义一个映射文件,这个映射文件定义了数据库表与Java对象之间的映射关系。 在映射文件中,我们可以使用SQL语句来进行数据库的操作,包括增删改查等。MyBatis提供了丰富的标签来方便我们编写SQL语句,例如: - select标签用于查询操作,我们可以指定查询条件、排序方式等。 - insert标签用于插入操作,我们可以指定插入的字段和值。 - update标签用于更新操作,我们可以指定更新的字段和条件。 - delete标签用于删除操作,我们可以指定删除的条件。 除了上述标签外,MyBatis还提供了动态SQL的支持,可以根据不同的条件决定是否执行特定的SQL语句块。这使得我们可以灵活地构建复杂的SQL语句,满足各种需求。 在使用MyBatis时,我们需要配置数据源和SqlSessionFactory,数据源用于连接数据库,SqlSessionFactory用于创建SqlSession,通过SqlSession我们可以执行具体的SQL操作。 MyBatis还提供了事务管理的支持,可以确保数据库的一致性。我们可以通过配置来指定事务的隔离级别、提交方式等。 总的来说,MyBatis是一个功能强大、灵活易用的持久层框架,它可以帮助我们更加方便地进行数据库操作。无论是简单的查询还是复杂的多表关联,MyBatis都能提供满足需求的解决方案。 ### 回答3: MyBatis是一种功能强大的开源持久化框架,用于与关系型数据库进行交互。它提供了一种将 SQL 语句从代码中分离出来的方式,使得开发人员可以更好地管理和维护 SQL 语句。 MyBatis的工作原理是通过配置文件来绑定 Java 对象和数据库表,从而实现数据的增删改查操作。在配置文件中,我们可以定义各种 SQL 语句,并通过注解或xml方式将其与 Java 方法绑定起来。这样,我们就可以通过调用方法,来执行相应的 SQL 语句。 使用MyBatis时,我们首先需要配置数据源,并将其配置到MyBatis的配置文件中。在配置文件中,我们还可以配置一些 MyBatis 的全局属性,如类型别名、数据库方言等。 在代码中,我们可以通过编写相应的映射接口和映射文件来完成数据的访问。映射接口中的方法应该与映射文件中定义的 SQL 语句一一对应,通过调用方法来执行相应的 SQL 语句。 MyBatis还提供了强大的动态 SQL 支持,可以根据不同的条件生成不同的 SQL 语句。这样,我们就可以根据具体的业务需求动态地拼接 SQL 语句,从而提高 SQL 的灵活性和可复用性。 总的来说,MyBatis是一种简单易用、灵活高效的持久化框架,广泛应用于 Java EE 开发中。它能够帮助开发人员简化数据库访问的工作,并提升开发效率和系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值