分析mybatis中 #{} 和${}的区别

分析方法：

在 GenericTokenParser这个类的parse方法的这一行下个断点调试一下就明白了

builder.append(handler.handleToken(content));

#{} 和${}采用不同的handler来处理。

${}处理如下：

@Override
public String handleToken(String content) {
  Object parameter = context.getBindings().get("_parameter");
  if (parameter == null) {
    context.getBindings().put("value", null);
  } else if (SimpleTypeRegistry.isSimpleType(parameter.getClass())) {
    context.getBindings().put("value", parameter);
  }
  Object value = OgnlCache.getValue(content, context.getBindings());   这里获取到到用户输入的参数值直接拼接到SQL里
  String srtValue = (value == null ? "" : String.valueOf(value)); // issue #274 return "" instead of "null"
  checkInjection(srtValue);
  return srtValue;
}

#{} 的处理如下：

@Override
public String handleToken(String content) {
  parameterMappings.add(buildParameterMapping(content));
  return "?";   返回个问号拼接到SQL里，问号的值后边set进去，所以就避免了注入
}

posted @ 2019-09-04 20:34 范世强阅读(392) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

范世强的笔记（SEC-fsq）

专注于网络安全技术 http://www.freebuf.com/author/shentouceshi https://gitee.com/fsqsec

分析mybatis中 #{} 和${}的区别

公告