分析mybatis中 #{} 和${}的区别
分析方法:app
在 GenericTokenParser这个类的parse方法的这一行下个断点调试一下就明白了 ide
builder.append(handler.handleToken(content));
#{} 和${}采用不一样的handler来处理。
${}处理以下:
@Override
public String handleToken(String content) {
Object parameter = context.getBindings().get("_parameter");
if (parameter == null) {
context.getBindings().put("value", null);
} else if (SimpleTypeRegistry.isSimpleType(parameter.getClass())) {
context.getBindings().put("value", parameter);
}
Object value = OgnlCache.getValue(content, context.getBindings()); 这里获取到到用户输入的参数值直接拼接到SQL里
String srtValue = (value == null ? "" : String.valueOf(value)); // issue #274 return "" instead of "null"
checkInjection(srtValue);
return srtValue;
}
#{} 的处理以下:
@Overridepublic String handleToken(String content) { parameterMappings.add(buildParameterMapping(content)); return "?"; 返回个问号拼接到SQL里,问号的值后边set进去,因此就避免了注入}
相关文章
- 1. mybatis中的#和$的区别
- 2. mybatis中的#{}和${}的区别
- 3. Mybatis中的$和#的区别
- 4. MyBatis 中的#和$的区别
- 5. Mybatis中的 ${ } 和 #{ }的区别
- 6. Mybatis中的#和$的区别
- 7. Mybatis中#{} 和 ${}区别
- 8. MyBatis中#{ }和${ }的区别
- 9. mybatis中#{}和${}的区别
- 10. mybatis中#和$的区别
- 更多相关文章...
- • 高并发系统的分析和设计 - 红包项目实战
- • IP地址的格式和分类 - TCP/IP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
