MyBatis中是如何对占位符进行赋值的?

bing_1582025-03-02 14:04

MyBatis 中对占位符进行赋值的过程主要由 PreparedStatement 和参数处理器 (ParameterHandler) 协同完成。

1. SQL 语句中的占位符:

MyBatis 支持两种占位符:

  • # (预编译参数): 推荐使用。

    • MyBatis 会使用 PreparedStatement 的占位符 ? 来处理。
    • PreparedStatement 会对参数进行预编译和类型检查,可以防止 SQL 注入攻击。
    • 例如:SELECT * FROM user WHERE id = #{id}

  • $ (字符串替换): 不推荐,除非有特殊需求。

    • MyBatis 会直接将参数值替换到 SQL 语句中。
    • 存在 SQL 注入的风险。
    • 例如:SELECT * FROM user WHERE id = ${id}

2. 赋值流程 (以 # 占位符为例):

  1. 解析 SQL 语句:

    • MyBatis 解析 Mapper XML 文件或注解中的 SQL 语句。
    • 将 SQL 语句中的 # 占位符替换为 ?
    • 例如,将 SELECT * FROM user WHERE id = #{id} AND name = #{name} 转换为 SELECT * FROM user WHERE id = ? AND name = ?

  2. 创建 PreparedStatement:

    • MyBatis 使用 JDBC 的 Connection 对象创建 PreparedStatement 对象。

  3. 获取参数值:

    • MyBatis 根据参数的名称或位置,从以下来源获取参数值:
      • 单个参数: 如果只有一个参数,可以直接传入。
      • 多个参数:
        • 使用 @Param 注解: 可以通过 @Param 注解为参数指定名称。
        • 使用 Map: 可以将参数放入 Map 中,键为参数名称,值为参数值。
        • 使用 JavaBean: 可以将参数封装到 JavaBean 中,属性名与参数名称对应。
        • 按参数顺序 如果没有@Param注解, 也没有使用Map, 则按照参数定义的顺序.
      • 如果是基本类型包装类, 会自动进行拆箱.
    • MyBatis 会根据配置的类型处理器 (TypeHandler),将 Java 对象转换为 JDBC 类型。

  4. 设置参数值:

    • MyBatis 使用 PreparedStatementsetXXX 方法(如 setIntsetStringsetDouble 等),根据参数的类型和位置,将参数值设置到 PreparedStatement 的占位符中。
    • 会根据配置的 TypeHandler 将 Java 类型转换为 JDBC 类型。

  5. 执行 SQL 语句:

    • MyBatis 执行 PreparedStatementexecuteQueryexecuteUpdateexecute 方法,执行 SQL 语句。

示例:

Mapper XML:

xml 复制代码 
<select id="getUserById" resultType="User">
  SELECT * FROM user WHERE id = #{id} AND name = #{name}
</select>

Mapper 接口:

java 复制代码 
import org.apache.ibatis.annotations.Param;

public interface UserMapper {
    User getUserById(@Param("id") int id, @Param("name") String name);
}

Java 代码:

java 复制代码 
// ... 获取 SqlSession
User user = sqlSession.getMapper(UserMapper.class).getUserById(1, "John");

执行流程:

  1. MyBatis 解析 getUserById 方法的 SQL 语句,将 # 占位符替换为 ?,得到 SELECT * FROM user WHERE id = ? AND name = ?
  2. MyBatis 创建 PreparedStatement 对象。
  3. MyBatis 从方法参数中获取 id (值为 1) 和 name (值为 "John")。
  4. MyBatis 使用 PreparedStatementsetInt(1, 1)setString(2, "John") 方法,将参数值设置到占位符中。
  5. MyBatis 执行 PreparedStatementexecuteQuery 方法,执行 SQL 语句,并将结果映射为 User 对象。

ParameterHandler:

  • ParameterHandler 是 MyBatis 中负责处理参数设置的接口。
  • 默认实现类是 DefaultParameterHandler
  • DefaultParameterHandler 会根据参数的类型和配置的 TypeHandler,选择合适的 PreparedStatement.setXXX 方法来设置参数值。

TypeHandler:

  • TypeHandler 是 MyBatis 中负责 Java 类型和 JDBC 类型之间转换的接口。
  • MyBatis 内置了许多 TypeHandler,用于处理常见的类型转换。
  • 可以自定义 TypeHandler 来处理特殊的类型转换。

总结:

MyBatis 通过 PreparedStatement 和参数处理器 (ParameterHandler) 来实现对占位符的赋值。 它支持 #(预编译参数)和 $(字符串替换)两种占位符,推荐使用 # 占位符,以防止 SQL 注入攻击。 MyBatis 会根据参数的类型和配置的 TypeHandler,将 Java 对象转换为 JDBC 类型,并使用 PreparedStatementsetXXX 方法将参数值设置到占位符中。

相关推荐
独断万古他化12 小时前
【SSM开发实战:博客系统】(三)核心业务功能开发与安全加密实现
spring boot·spring·mybatis·博客系统·加密
fengxin_rou15 小时前
[Redis从零到精通|第四篇]:缓存穿透、雪崩、击穿
java·redis·缓存·mybatis·idea·多线程
老毛肚1 天前
MyBatis插件原理及Spring集成
java·spring·mybatis
马尔代夫哈哈哈1 天前
MyBatis 入门与实战:从配置到CRUD一站式指南
mybatis
Jul1en_1 天前
【MyBatis/plus】核心配置、插件与 MyBatis-Plus 构造器 Wrapper
mybatis
LiZhen7981 天前
SpringBoot 实现动态切换数据源
java·spring boot·mybatis
我是Superman丶1 天前
在 PostgreSQL 中使用 JSONB 类型并结合 MyBatis-Plus 实现自动注入,主要有以下几种方案
数据库·postgresql·mybatis
Pluto_CSND1 天前
基于mybatis-generator插件生成指定数据表的实体类、xml文件和dao层接口
mybatis
indexsunny2 天前
互联网大厂Java面试实战:微服务与Spring生态技术解析
java·spring boot·redis·kafka·mybatis·hibernate·microservices
手握风云-2 天前
JavaEE 进阶第十六期:MyBatis,查询请求的生命周期全景图(一)
java·java-ee·mybatis
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05使用 1panel面板 部署 php网站06UV安装并设置国内源07openclaw配置教程(linux+局域网ollama)08从零搭建一个 PHP 登录注册系统(含完整源码)09Vue-skills的中文文档10Claude Code Skills 实用使用手册