2. 程式人生 > >mybatis深入理解之 # 與 $ 區別以及 sql 預編譯

mybatis深入理解之 # 與 $ 區別以及 sql 預編譯

阿新 發佈:2017-08-23
tcl nec from esql 校驗 ntp code 理解 替換字符串

mybatis 中使用 sqlMap 進行 sql 查詢時,經常需要動態傳遞參數,例如我們需要根據用戶的姓名來篩選用戶時,sql 如下:

select * from user where name = "ruhua";

上述 sql 中,我們希望 name 後的參數 "ruhua" 是動態可變的,即不同的時刻根據不同的姓名來查詢用戶。在 sqlMap 的 xml 文件中使用如下的 sql 可以實現動態傳遞參數 name:

select * from user where name = #{name};

或者

select * from user where name = ${name};

對於上述這種查詢情況來說,使用 #{ } 和 ${ } 的結果是相同的,但是在某些情況下,我們只能使用二者其一。

‘#‘ 與 ‘$‘

區別

動態 SQL是 mybatis 的強大特性之一,也是它優於其他 ORM 框架的一個重要原因。mybatis 在對 sql 語句進行預編譯之前,會對 sql 進行動態解析,解析為一個 BoundSql 對象,也是在此處對動態 SQL 進行處理的。

在動態 SQL 解析階段, #{ } 和 ${ } 會有不同的表現:

#{ } 解析為一個 JDBC 預編譯語句(prepared statement)的參數標記符。

例如,sqlMap 中如下的 sql 語句

select * from user where name = #{name};

解析為:

select * from user where name = ?;

一個 #{ } 被解析為一個參數占位符 ?

而,

${ } 僅僅為一個純碎的 string 替換,在動態 SQL 解析階段將會進行變量替換

例如,sqlMap 中如下的 sql

select * from user where name = ${name};

當我們傳遞的參數為 "ruhua" 時,上述 sql 的解析為:

select * from user where name = "ruhua";

預編譯之前的 SQL 語句已經不包含變量 name 了。

綜上所得, ${ } 的變量的替換階段是在動態 SQL 解析階段,而 #{ }的變量的替換是在 DBMS 中。

用法 tips

1、能使用 #{ } 的地方就用 #{ }

首先這是為了性能考慮的,相同的預編譯 sql 可以重復利用。

其次, ${ } 在預編譯之前已經被變量替換了,這會存在 sql 註入問題 。例如,如下的 sql,

select * from ${tableName} where name = #{name}

假如,我們的參數 tableName 為 user; delete user; -- ,那麽 SQL 動態解析階段之後,預編譯之前的 sql 將變為

select * from user; delete user; -- where name = ?;

-- 之後的語句將作為註釋,不起作用,因此本來的一條查詢語句偷偷的包含了一個刪除表數據的 SQL!

2、表名作為變量時,必須使用 ${ }

這是因為,表名是字符串,使用 sql 占位符替換字符串時會帶上單引號 ‘‘ ,這會導致 sql 語法錯誤,例如:

select * from #{tableName} where name = #{name};

預編譯之後的sql 變為:

select * from ? where name = ?;

假設我們傳入的參數為 tableName = "user" , name = "ruhua",那麽在占位符進行變量替換後,sql 語句變為

select * from ‘user‘ where name=‘ruhua‘;

上述 sql 語句是存在語法錯誤的,表名不能加單引號 ‘‘ (註意,反引號 ``是可以的)。

sql預編譯

定義

sql 預編譯指的是數據庫驅動在發送 sql 語句和參數給 DBMS 之前對 sql 語句進行編譯,這樣 DBMS 執行 sql 時,就不需要重新編譯。

為什麽需要預編譯

JDBC 中使用對象 PreparedStatement 來抽象預編譯語句,使用預編譯

  1. 預編譯階段可以優化 sql 的執行。

    預編譯之後的 sql 多數情況下可以直接執行,DBMS 不需要再次編譯,越復雜的sql,編譯的復雜度將越大,預編譯階段可以合並多次操作為一個操作。

  2. 預編譯語句對象可以重復利用。

    把一個 sql 預編譯後產生的 PreparedStatement 對象緩存下來,下次對於同一個sql,可以直接使用這個緩存的 PreparedState 對象。

mybatis 默認情況下,將對所有的 sql 進行預編譯。

mysql預編譯源碼解析

mysql 的預編譯源碼在 com.mysql.jdbc.ConnectionImpl 類中,如下:

public synchronized java.sql.PreparedStatement prepareStatement(String sql,
            int resultSetType, int resultSetConcurrency) throws SQLException {
        checkClosed();

        //
        // FIXME: Create warnings if can‘t create results of the given
        // type or concurrency
        //
        PreparedStatement pStmt = null;
        
        boolean canServerPrepare = true;
        
        // 不同的數據庫系統對sql進行語法轉換
        String nativeSql = getProcessEscapeCodesForPrepStmts() ? nativeSQL(sql): sql;
        
        // 判斷是否可以進行服務器端預編譯
        if (this.useServerPreparedStmts && getEmulateUnsupportedPstmts()) {
            canServerPrepare = canHandleAsServerPreparedStatement(nativeSql);
        }
        
        // 如果可以進行服務器端預編譯
        if (this.useServerPreparedStmts && canServerPrepare) {

            // 是否緩存了PreparedStatement對象
            if (this.getCachePreparedStatements()) {
                synchronized (this.serverSideStatementCache) {
                    
                    // 從緩存中獲取緩存的PreparedStatement對象
                    pStmt = (com.mysql.jdbc.ServerPreparedStatement)this.serverSideStatementCache.remove(sql);
                    
                    if (pStmt != null) {
                        // 緩存中存在對象時對原 sqlStatement 進行參數清空等
                        ((com.mysql.jdbc.ServerPreparedStatement)pStmt).setClosed(false);
                        pStmt.clearParameters();
                    }

                    if (pStmt == null) {
                        try {
                            // 如果緩存中不存在,則調用服務器端(數據庫)進行預編譯
                            pStmt = ServerPreparedStatement.getInstance(getLoadBalanceSafeProxy(), nativeSql,
                                    this.database, resultSetType, resultSetConcurrency);
                            if (sql.length() < getPreparedStatementCacheSqlLimit()) {
                                ((com.mysql.jdbc.ServerPreparedStatement)pStmt).isCached = true;
                            }
                            
                            // 設置返回類型以及並發類型
                            pStmt.setResultSetType(resultSetType);
                            pStmt.setResultSetConcurrency(resultSetConcurrency);
                        } catch (SQLException sqlEx) {
                            // Punt, if necessary
                            if (getEmulateUnsupportedPstmts()) {
                                pStmt = (PreparedStatement) clientPrepareStatement(nativeSql, resultSetType, resultSetConcurrency, false);
                                
                                if (sql.length() < getPreparedStatementCacheSqlLimit()) {
                                    this.serverSideStatementCheckCache.put(sql, Boolean.FALSE);
                                }
                            } else {
                                throw sqlEx;
                            }
                        }
                    }
                }
            } else {

                // 未啟用緩存時,直接調用服務器端進行預編譯
                try {
                    pStmt = ServerPreparedStatement.getInstance(getLoadBalanceSafeProxy(), nativeSql,
                            this.database, resultSetType, resultSetConcurrency);
                    
                    pStmt.setResultSetType(resultSetType);
                    pStmt.setResultSetConcurrency(resultSetConcurrency);
                } catch (SQLException sqlEx) {
                    // Punt, if necessary
                    if (getEmulateUnsupportedPstmts()) {
                        pStmt = (PreparedStatement) clientPrepareStatement(nativeSql, resultSetType, resultSetConcurrency, false);
                    } else {
                        throw sqlEx;
                    }
                }
            }
        } else {
            // 不支持服務器端預編譯時調用客戶端預編譯(不需要數據庫 connection )
            pStmt = (PreparedStatement) clientPrepareStatement(nativeSql, resultSetType, resultSetConcurrency, false);
        }
        
        return pStmt;
    }

流程圖如下所示:

mybatis之sql動態解析以及預編譯源碼

mybatis sql 動態解析

mybatis 在調用 connection 進行 sql 預編譯之前,會對sql語句進行動態解析,動態解析主要包含如下的功能:

  • 占位符的處理

  • 動態sql的處理

  • 參數類型校驗

mybatis強大的動態SQL功能的具體實現就在此。動態解析涉及的東西太多,以後再討論。

總結

本文主要深入探究了 mybatis 對 #{ } 和 ${ }的不同處理方式,並了解了 sql 預編譯。

mybatis深入理解之 # 與 $ 區別以及 sql 預編譯

相關推薦

mybatis深入理解 # $ 區別以及 sql 編譯

tcl nec from esql 校驗 ntp code 理解 替換字符串 mybatis 中使用 sqlMap 進行 sql 查詢時,經常需要動態傳遞參數,例如我們需要根據用戶的姓名來篩選用戶時,sql 如下: select * from user where nam

MyBatis面試題,'#{}${}的區別'以及'sql編譯'

這個問題不算複雜,網上答案也比較”豐富”, 之所以寫這篇博文主要是以後查閱方便,自己總結也能加深印象, 畢竟它是面試題中的老相識,以後還要麻煩它關照關照… MyBatis本身是基於JDBC封

深入理解mybatis原理(十二)》 mybatis深入理解#$區別

一、介紹 mybatis 中使用 Mapper.xml裡面的配置進行 sql 查詢,經常需要動態傳遞引數,例如我們需要根據使用者的姓名來篩選使用者時,sql 如下: select * from user where name = "Jack";上述 sql 中,我們希

CSS深入理解vertical-align:middle的小bug

mage css -a 分享 .com 屬性 需要 如何解決 存在 vertical-align 屬性設置元素的垂直對齊方式; 想必大家都知道這個屬性,也知道怎麽用。但是今天我要說的是其中值:middle(把此元素放置在父元素中部)存在的一個小小的bug...... 如果

CSS深入理解overflow(HTML/CSS)

clas alt span doc 邊距 蘊含 top overflow 會同 簡介 overflow看上去其貌不揚,其中蘊含的知識點還是很多的,有很多鮮為人知的特性表現。 overflow基本屬性值 1、visible(默認) 2、hidden 3、scroll 4、

css深入理解float浮動慕課視訊學習筆記

浮動的特性:包裹與破壞 包裹的特點:收縮堅挺隔絕,江湖人稱BFC 1.浮動具有破壞性,會讓父元素高度塌陷 2.浮動使高度塌陷不是bug,而是標準 3.浮動的原本作用僅僅是為了實現文字環繞效果 4. 給圖片加了float:left後, 5.清除浮動是清除浮動所帶來的的影響

CSS深入理解position定位

1、什麼是定位? CSS定位屬性允許你為一個元素定位。它也可以將一個元素放在另一個元素後面,並指定一個元素的內容太大時,應該發生什麼。元素可以使用的頂部,底部,左側和右側屬性定位。然而,這些屬性無法工作,除非事先設定position屬性。他們也有不同的工作方式,這取決於定位方法。 有四種不同

CSS深入理解margin外邊距

1、margin的相關屬性 margin 屬性是用於在一個宣告中設定四個外邊距的所有屬性的簡寫屬性。沒有繼承性,也就是它的設定的margin值不會自動傳遞到下一級標籤中。 margin後面的引數個數可以是一個,兩個,三個或四個。 一個引數,例如:margin:10px;表示四邊外邊距10畫素; 兩個

深入Celery使用佇列以及優先順序提高響應

多個佇列: Celery預設使用的佇列名為celery預設繫結在direct交換機celery,可通過CELERY_DEFAULT_QUEUE/CELERY_DEFAULT_EXCHANGE/CELERY_DEFAULT_ROUTING_KEY等引數配置修改. 1 2

CSS深入理解line-height

line-height 一、line-height的定義 行高line-height,兩行文字基線之間的距離。 1、什麼是基線?字元(x)下邊緣 2、為什麼是基線?基線是*線定義之根本。 3、需要兩行麼?不需要,兩行的定義決定了一行的表現 行高line

深入理解js的prototype以及prototype的一些應用

上一篇講了js的prototype概念,在這裡回顧一下prototype的定義:   prototype是函式的一個屬性,並且是函式的原型物件。引用它的必然是函式,這個應該記住。   但是,很奇怪,各位看官,你有沒有看過類似下面這樣引用prototype的js程式碼:

深入理解docker訊號機制以及dumb-init的使用

一、前言 ● 容器中部署的時候往往都是直接執行二進位制檔案或命令,這樣對於容器的作用更加直觀,但是也會出現新的問題,比如子程序的資源回收、釋放、託管等,處理不好,便會成為可怕的殭屍程序 ● 本文主要討論一下docker容器中程序之間訊號處理以及對程序管理的問題 二、環境準備

statement和preparedstatement的區別以及sql注入的預防

Statement 和 PreparedStatement之間的關係和區別. 關係:PreparedStatement繼承自Statement,都是介面 區別:PreparedStatement可以使用佔位符,是預編譯的,批處理比Statem

Spring+SpringMVC+MyBatis深入學習及搭建(五)——動態sql

mybatis核心:對sql語句進行靈活操作,通過表示式進行判斷,對sql進行靈活拼接、組裝。 mybatis提供各種標籤方法實現動態拼接sql。 1. if&where 1.2 需求 使用者資訊綜合查詢列表和使用者資訊查詢列表總數這兩個statement的定義使用動態sql。 對查詢條件進行判斷

PHP面向物件深入理解五(內省函式反射類)

1. 內省(Introspection)函式 Introspection(內省)程式在執行時檢查物件的型別或屬性的能力,他允許物件類由程式設計師操縱。 你將會發現introspection 相當有用當你不知道哪一個類後或者方法在設計時需要被執行. Introspectio

Mybatis深入瞭解(五)----動態SQL

什麼是動態SQL?     動態sql是mybatis的核心,主要是對sql語句進行靈活操作,通過表示式進行判斷,對sql進行靈活的拼接、組裝。      例項     使用者資

CSS深入理解float浮動

1、什麼是 CSS Float(浮動)?        CSS 的 Float(浮動),會使元素向左或向右移動,其周圍的元素也會重新排列。Float(浮動),往往是用於影象,但它在佈局時一樣非常有用。CSS float 屬性定義元素在哪個方向浮動,浮動元素會生成一個塊級框,

CSS深入理解z-index

大於 fixed anim 普通 htm fire tex 層疊 部分 (http://www.imooc.com/learn/643) 一、z-index基礎知識 1.z-index的含義  z-index屬性指定了元素及其子元素的【z順序】,而【z順序】可以決定當元素

PHP面向物件深入理解二(封裝、繼承、多型、克隆)

 1.封裝  所謂封裝就是隱藏內部實現細節,提供外部訪問方式  將一系列私有的特徵儲存起來 class Person { private $ID; public function setID($id) { $this

深入理解JVM(九)——早期(編譯期)優化

從Sun Javac的程式碼來看,編譯過程大致分為3個過程,分別是: 解析與填充符號表過程 插入式註解處理器的註解處理過程 分析與位元組碼生成過程 解析與填充符號表過程 詞法,語法分析 詞法分析是將原始碼的字元流轉變成標記(Token)集合,單個字元