Mybatis中`#{}`与`${}`的区别及底层实现原理

发布时间：2023-08-27 22:12:30
本文热度：浏览 823 赞 1 评论 0
文章标签： Java Mysql Mybatis
全文共1字，阅读约需1分钟

Mybatis中&与#的区别及底层实现原理

引言

Mybatis是一个流行的Java持久层框架，提供了简化数据库访问的方法和机制。在Mybatis的SQL映射文件中，我们经常使用#{}和${}来表示参数占位符，以传递参数到SQL语句中。本文将探讨这两种参数占位符的区别，并深入了解Mybatis底层实现的原理。

1. `#{}`与`${}`的区别

1.1 `#{}`的特点

#{}是Mybatis中用来表示参数占位符的一种语法。它具有以下特点：

安全性高：#{}会自动进行预编译，防止SQL注入攻击。
防止数据类型错误：#{}能够在占位符处对参数进行类型转换，确保参数与数据库字段类型一致。
提高可读性：#{}能够为参数自动添加单引号，并且能够自动处理特殊字符和转义字符。

下面是一个使用#{}的示例：

@Select("SELECT * FROM users WHERE id = #{userId}")
User getUserById(@Param("userId") int userId);

1.2 `${}`的特点

${}也是一种参数占位符，但它和#{}有些区别：

字符串替换：${}会直接将参数替换到SQL语句中，不会进行预编译。这意味着可能存在SQL注入的风险。
不进行类型转换：${}不会对参数进行类型转换，需要开发者自行确保参数与数据库字段类型一致。
可用于动态SQL：${}可以用于动态拼接SQL语句，例如表名或列名的替换。

以下是一个使用${}的示例：

@Select("SELECT * FROM ${tableName} WHERE id = ${id}")
User getUserById(@Param("tableName") String tableName, @Param("id") int id);

1.3 总结

综上所述，#{}是更安全、更可靠的参数占位符，适合大多数情况下使用。而${}在某些特定的情况下，如动态表名或列名拼接，可以发挥更大的作用。

2. Mybatis底层实现原理

为了更好地理解Mybatis中#{}和${}的底层实现原理，我们需要了解一些Mybatis的内部机制。

2.1 SQL解析与预编译

在执行Mybatis的SQL语句时，Mybatis会对SQL语句进行解析和预编译。这个过程发生在SqlNode的apply()方法中。SqlNode是一个抽象类，用于表示SQL语句的节点。在遍历SqlNode树的过程中，Mybatis会对#{}进行解析，并生成对应的JDBC预编译参数。

2.2 `#{}`的处理过程

#{}的处理过程主要包括以下几个步骤：

解析占位符：Mybatis会通过正则表达式等方式解析出#{}中的参数名称。
类型转换：Mybatis会根据参数的类型，使用TypeHandler将参数转换为对应的数据库字段类型。
参数替换：Mybatis会将解析出的参数替换为JDBC预编译的?占位符，并将转换后的参数值存储在BoundSql对象中。

2.3 `${}`的处理过程

${}的处理过程相对简单，主要包括以下步骤：

字符串替换：Mybatis会直接将$param替换为参数的值。这里的param可以是任何合法的Java表达式，可以是变量也可以是任意函数调用。
不进行类型转换：由于${}不会进行类型转换，需要确保参数与数据库字段类型一致，以避免类型错误。

3. 示例代码

为了更好地理解#{}和${}的使用方法和效果，以下是一些示例代码：

3.1 `#{}`示例

@Select("SELECT * FROM users WHERE id = #{userId}")
User getUserById(@Param("userId") int userId);

在上述示例中，#{userId}会被Mybatis解析为预编译参数，并进行类型转换。最终生成的SQL语句会类似于：SELECT * FROM users WHERE id = ?，并将userId的值绑定到预编译参数中。

3.2 `${}`示例

@Select("SELECT * FROM ${tableName} WHERE id = ${id}")
User getUserById(@Param("tableName") String tableName, @Param("id") int id);

在上述示例中，${tableName}和${id}会被直接替换为传入的实际参数值。这种方式适用于动态表名或列名的拼接，但需要注意SQL注入的风险。

4. 总结

在本文中，我们探讨了Mybatis中#{}和${}的区别以及底层实现原理。#{}更加安全可靠，适用于大多数情况下的参数传递；${}适用于动态SQL的拼接，但有SQL注入的风险。了解了#{}和${}的原理，可以更好地使用Mybatis进行数据库操作。

正文到此结束

所属分类：后端技术

本文链接： https://refblogs.com/article/417
版权声明： 本文由老牛原创发布，转载或复制请以超链接形式转载,并注明出处搬砖的码农。

Mybatis中`#{}`与`${}`的区别及底层实现原理

Mybatis中&与#的区别及底层实现原理

引言

1. `#{}`与`${}`的区别

1.1 `#{}`的特点

1.2 `${}`的特点

1.3 总结

2. Mybatis底层实现原理

2.1 SQL解析与预编译

2.2 `#{}`的处理过程

2.3 `${}`的处理过程

3. 示例代码

3.1 `#{}`示例

3.2 `${}`示例

4. 总结

相关文章

热门推荐

标签云

本文目录

Mybatis中`#{}`与`${}`的区别及底层实现原理

Mybatis中&与#的区别及底层实现原理

引言

1. #{}与${}的区别

1.1 #{}的特点

1.2 ${}的特点

1.3 总结

2. Mybatis底层实现原理

2.1 SQL解析与预编译

2.2 #{}的处理过程

2.3 ${}的处理过程

3. 示例代码

3.1 #{}示例

3.2 ${}示例

4. 总结

相关文章

热门推荐

标签云

本文目录

1. `#{}`与`${}`的区别

1.1 `#{}`的特点

1.2 `${}`的特点

2.2 `#{}`的处理过程

2.3 `${}`的处理过程

3.1 `#{}`示例

3.2 `${}`示例