ibatis拥抱sql,在其sqlmapping中有各种sql的定义,定义中有#,$等占位符。那么ibatis是在哪里处理这些语句的呢?
每条定义(statement)对应一个MappedStatement, 来看MappedStatement的源代码。以queryForList为例:
在sqlMapExecutorDelegation中调用
ms.executeQueryForList(statementScope,xxx)得到结果list。
MappedStatement中executeQueryWithCallback(StatementScope,xxx)。其中有
sqlExecuteQuery(statementScope, conn, sqlString, parameters, skipResults, maxResults, callback);
可以看到这里已经生成了sqlString,这就是最终传递给数据库的sql语句。
怎么来的?往前看。
String sqlString = sql.getSql(statementScope, parameterObject);
sql是一个接口,有四个实现,以DynamicSql为例:
在getSql中调用process处理sql,并将参数解析出来放进statementScope里作为preparedStatement的参数。其中processBodyChildren()处理#,$符号,之后还有$的话再新建SimpleDynamicSql进行简单的文本替换。RawSql最简单它保存的是最原始的不需要替换的sql.
后记:
ibatis处理sql的过程:(SimpleDynamicSql)
1,在xml解析阶段就已经把#name#替换成了?。相关源码:MappedStatementConfig.applyInlineParameterMap()
2,在运行阶段完成$的简单文本替换。相关源码:SimpleDynamicSql.processDynamicElements()
dynamicSql的#变量也会在运行期间动态进行解析。
从使用的角度只要记住,#是preparedStatement的参数,$是简单文本替换。因此用$可能会导致sql注入如查询名字不填css而填' or 1=1 or ''='将会得到所有用户列表。
分享到:
相关推荐
ibatis-3-core-3.0.0.242.jar.zipibatis-3-core-3.0.0.242.jar.zipibatis-3-core-3.0.0.242.jar.zipibatis-3-core-3.0.0.242.jar.zipibatis-3-core-3.0.0.242.jar.zip
IBatis-SQL-MAPs 开发指南IBatis-SQL-MAPs 开发指南IBatis-SQL-MAPs 开发指南IBatis-SQL-MAPs 开发指南IBatis-SQL-MAPs 开发指南
iBATIS-SqlMaps-2-Tutorial_cniBATIS-SqlMaps-2-Tutorial_cn.pdf.pdfiBATIS-SqlMaps-2-Tutorial_cn.pdfiBATIS-SqlMaps-2-Tutorial_cn.pdf
apache开源项目源码ibatis-3-core-src-3.0.0.227 ibatis框架java源程序 spring,struts,hibernate,ibatis,框架源码 各种ibatis框架应用源码,你会从中得到意想不到的效果! apache开源组织开发的开源项目源码,其...
ibatis-3-core-3.0.0.200
ibatis-3-core-3.0.0.242.zip ibatis-3-core-3.0.0.242.zip ibatis-3-core-3.0.0.242.zip ibatis-3-core-3.0.0.242.zip
ibatis-common-2.jar...........
ibatis-dao-2.jar gggggggggggg
ibatis-sqlmap ibatis-sqlmap-2 ibatis-sqlmap-2.jar.zip
ibatis-sqlmap-2.jar 对数据库进行操作的jar包 很方便使用
ibatis-core-3.0.jar 找了半天,终于找到了,很好的解决了我的问题,给所需要之人!~
ibatis-3-core-3.0.0.204 最新官方下载版
ibatis 开发指南 和 iBATIS-SqlMaps两本图书
iBATIS-DAO-2.pdf
转ibatis动态sql - phoebus0501 - 博客园.mht
ibatis的dtd
iBATIS-SqlMaps-2_ja说明资料
Ibatis基本配置---[环境搭建
iBATIS-SqlMaps-2_cn中文文档