MyBatis ParameterHandler 是如何将 Java 对象转换为 SQL 语句中的参数的?

原创 于 2025-03-22 11:02:22 发布 · 1.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #java #sql

在 Mybatis中ParameterHandler 负责 将 Java 对象转换为 SQL 语句中 JDBC Statement 对象所需的参数。 你可以将 ParameterHandler 理解为 Java 对象和 JDBC 参数之间的转换器参数绑定器

ParameterHandler 的核心作用概括:

ParameterHandler 的主要作用是 从传入的 Java 参数对象中提取参数值,并使用合适的 TypeHandler 将这些 Java 值转换为 JDBC 类型的值,然后将转换后的 JDBC 值设置到 JDBC Statement 对象 (通常是 PreparedStatement) 的参数占位符 (?) 位置上。 它封装了参数绑定的复杂性,使得 MyBatis 的其他组件 (例如 StatementHandler) 无需关心具体的参数绑定细节。

ParameterHandler 将 Java 对象转换为 SQL 参数的详细步骤和机制:

  1. ParameterHandler 的创建:

    • ParameterHandler 实例由 StatementHandler 创建。 StatementHandler 会根据 MappedStatement 对象和传入的参数对象,创建 ParameterHandler 实例 (通常是 DefaultParameterHandler 实例)。
    • ParameterHandler 的创建通常发生在 StatementHandler.parameterize() 方法内部,在真正设置 SQL 参数之前。

  2. ParameterHandler.setParameters() 方法:设置 SQL 参数的核心方法

    • ParameterHandler 的核心方法是 setParameter(PreparedStatement ps)。 这个方法负责 将 Java 参数对象的值设置到 PreparedStatement 对象的参数占位符 (?) 位置上。
    • 输入参数:
      • PreparedStatement ps:
最低0.47元/天 解锁文章
MyBatis ParameterHandler支持哪些参数类型? 如何处理 # 和 $ 占位符?
专注于技术分享
03-23 782
因为参数值是直接拼接在 SQL 语句中的,如果参数值包含恶意的 SQL 代码,就可能导致 SQL 注入攻击。的参数绑定机制设置的,而不是直接拼接在 SQL 语句中,避免了 SQL 注入的风险。支持各种不同的 Java 参数类型,并且能够根据不同的参数类型和占位符类型 (,因为数据库可以预编译 SQL 语句,并复用执行计划。特别是在需要传递参数值的情况下,必须使用。会将传入的 Java 参数值 (例如。转换为 JDBC 类型的值,并通过。,理解它们的区别至关重要。) 进行相应的处理。
MybatisParameterHandler
乐只悠悠
11-06 1459
ParameterHandler的主要职责就是给参数占位符赋值,在赋值时又结合使用了TypeHandler来对目标参数进行Java和JDBC类型之间的转换ParameterHandler相对于Mybatis其它的组件来讲是相比较简单的,其接口只定义了两个方法: 1. getParameterObject,用于获取执行Mapper时传入的参数对象; 2. setParameters,用于为PreparedStatement或者CallableStatement对象设置参数值。
MyBatis参数处理
Flying_Fish_roe的博客
09-24 596
MyBatis 提供了丰富的参数处理机制,包括单个参数、多个参数对象参数和集合参数的处理。通过#{}和@Param等方式,MyBatis 实现了对 SQL 语句中的参数绑定和动态 SQL 的灵活支持。合理使用 MyBatis参数处理机制,能够简化数据库操作代码,同时保持 SQL 语句的灵活性和可读性。
18-Mybatis源码分析(ParameterHandler参数读取)
my_momo_csdn的博客
07-09 2466
文章目录Mybatis参数读取源码分析一、ParameterHandler二、DefaultParameterHandler三、流程调试3.1 SimpleExecutor#doQuery3.2 SimpleExecutor#prepareStatement3.3 PreparedStatementHandler#parameterize3.4 DefaultParameterHandler#se...
mybatis运行时拦截ParameterHandler注入参数
幸福的娃娃菜
08-10 5916
在实现多租户系统时,每个租户下的用户,角色,权限,菜单都是独立的,每张表里都有租户Id字段 (tenantId),每次做数据库操作的时候都需要带上这个字段,很烦。 现在的需求就是在mybatissql设置参数时拦截,获取当前登录用户的tenantId,若参数的集合中没有 tenantId,将当前登录用户的tenantId 放到 sql参数的集合中, 这样就不必在业务代码中关心租户信息了。 ...
ParameterHandler
BryantLmm的博客
11-26 1468
ParameterHandler介绍ParameterHandler是用来设置参数规则的。当StatementHandler使用prepare()方法后,接下来就是使用它来设置参数。public interface ParameterHandler { Object getParameterObject(); void setParameters(PreparedStatement ps)
Mybatis源码笔记之浅析ParameterHandler
增量星球
06-06 2459
目录概念职责类图源码ParameterHandler对象创建ParameterHandler解析参数总结 概念 职责 类图 进入源码,该接口很简单,且只有一个默认实现类DefaultParameterHandler public interface ParameterHandler { Object getParameterObject(); void setParameters(PreparedStatement ps) throws SQLException; } getPar
mybatis直接执行sql语句后续之一
04-18
4. **ParameterHandler**:负责设置SQL语句参数,它将Java对象参数转换为数据库能理解的格式。MyBatis会根据参数类型自动选择合适的Handler,如PreparedStatementHandler。 5. **ResultSetHandler**:处理查询...
MyBatis增删改查:静态与动态SQL语句拼接及SQL注入问题解析
03-09
MyBatis作为一款流行的Java持久层框架,其核心是通过XML或注解的方式将对象与数据库中的记录进行映射。在数据的增删改查操作中,MyBatis提供了强大的SQL语句拼接功能。本文将深入解析MyBatis在进行增删改查操作时,...
MyBatis源码学习四——ParameterHandler与ResultSetHandler
yx444535180的专栏
04-01 923
文章目录一、ParameterHandler1.1 实例化1.2 参数处理二、ResultSetParameterHandler2.1 实例化2.2 结果集处理 一、ParameterHandler StatementHandler与拦截器上篇讲到,拦截器继续执行,通过invoke,调用被拦截和代理的对象方法(RoutingStatementHandler的prepare方法) 再进入 statement = instantiateStatement(connection);–> return co
Inconvertible types; cannot cast 'com.mplus.application.controller.serverPortTools.ServerPortToolsCo
SoftwareOscar的博客
11-03 5412
Inconvertible types; cannot cast 'com.mplus.application.controller.serverPortTools.ServerPortToolsController' to 'com.mplus.application.service.impl.MovieCompanyServiceImpl' mapper.xml中没有mapper中的相应方法
Mybatis根据Bean生成对应的SQL语句工具类
qq_44717657的博客
05-11 1849
Mybatis根据Bean生成对应的SQL语句工具类 Mybatis便捷开发 工具类
MyBatis四大组件Executor、StatementHandler、ParameterHandler、ResultSetHandler 详解
热门推荐
战斧的博客
06-17 1万+
上次我们在说mybatis 的 plugin 功能的时候,提到了其可作用于myBatis 的四大组件,也放了一个基础的模型图,但是对于这四大组件更具体的功能和原理:却没有进一步说明,今天就来完成这项工作
Mybatis插件+注解实现数据脱敏
Java笔记虾
08-14 623
点击关注公众号,利用碎片时间学习问题在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。解决思路方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis的插件在myb...
mybatis的xml解析为sql流程分析
YZDHY的博客
02-21 1935
将xml解析成sql的关键逻辑解析
MyBatis SQL 转换工具
jieshi07的博客
03-20 1381
转换你的SQL
SqlSession 中四大神器之 ParameterHandler
java_java_girl的博客
05-29 392
1.参数处理器,负责为 PreparedStatement 的 sql 语句参数动态赋值 这个接口中只有两个方法 getParameterObject 方法,用于读取参数. setParameters 用于对 PreparedStatement 的参数赋值. 2.ParameterHandler 继承结构 只有一个实现类 DefaultParameterHan...
Mybatis是如何将SQL执行结果封装为目标对象并返回的?都有哪些映射形式?
m0_54026961的博客
02-17 1085
映射方式一:使用<resultMap>标签逐一定义数据库列名跟对象属性名之间的映射关系 映射方式二:编写sql语句时给字段定义别名,使别名跟对象属性名一致 有了列名跟属性名的映射关系之后,mybatis通过反射创建对象,同时使用反射给对象的属性赋值并返回
MyBatis插件能否修改运行时生成的SQL语句?如何实现?
最新发布
11-29
<think> 嗯,用户这次聚焦在MyBatis插件修改SQL的具体实现上,看来ta正在开发需要动态改写SQL的功能。从ta特意引用[3][4]来看,可能遇到了分库分表或数据权限控制的场景,需要运行时调整SQL语句。 用户之前已经了解了插件的基本原理,现在更关注技术细节。我注意到引用[3]提供了XML配置插件的代码片段,而引用[4]展示了通过注释占位的技巧,这些都需要融入回答。不过要提醒用户,注释占位符方案虽然巧妙但存在SQL注入风险。 关于实现方式,需要强调三个关键点:首先必须拦截StatementHandler.prepare方法,这是唯一能获取BoundSQL对象的时机;其次要注意线程安全问题,尤其是企业级应用;最后演示代码要包含完整的参数处理逻辑,比如引用[2]提到的ParameterHandler交互。 突然想到用户可能是想实现多租户架构。这种情况下除了修改SQL,还需要考虑在插件里解析租户ID,但要注意避免N+1查询问题。或许可以建议ta配合ThreadLocal传递租户信息,这样比每次解析SQL更高效。 对于高级场景,应该补充说明SQL解析的复杂性。比如修改UPDATE语句时,如果用户使用了join操作,直接替换表名可能导致语法错误。这时候可能需要引入JSqlParser这样的工具,但又要提醒依赖风险。 </think> 是的,**MyBatis插件可以动态修改运行时生成的SQL语句**。这是其核心能力之一,常用于分页、数据权限控制、逻辑删除、SQL优化等场景。以下是实现原理和方法: --- ### 一、修改SQL的核心原理 1. **拦截点选择** 需拦截`StatementHandler.prepare(Connection connection, Integer transactionTimeout)`方法(引用[^2])。该方法在SQL预编译前执行,此时可获取到完整的SQL语句对象。 2. **关键对象 `BoundSql`** 通过`StatementHandler`获取`BoundSql`对象,它包含: - `getSql()`:获取待执行的原始SQL字符串 - `setSql(String sql)`:动态替换SQL(**关键方法**) --- ### 二、实现步骤(含完整代码) #### 1. 实现`Interceptor`接口 ```java @Intercepts({ @Signature( type = StatementHandler.class, // 拦截StatementHandler method = "prepare", // 拦截prepare方法 args = {Connection.class, Integer.class} ) }) public class SqlModifyPlugin implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 1. 获取StatementHandler对象 StatementHandler handler = (StatementHandler) invocation.getTarget(); // 2. 获取BoundSql(包含SQL语句参数) BoundSql boundSql = handler.getBoundSql(); // 3. 获取原始SQL String originalSql = boundSql.getSql(); // 4. 修改SQL(示例:在所有SELECT语句后追加条件) String modifiedSql = originalSql; if (originalSql.trim().toLowerCase().startsWith("select")) { modifiedSql = originalSql + " WHERE tenant_id = 123"; // 动态追加条件 } // 5. 通过反射修改BoundSql中的SQL Field sqlField = BoundSql.class.getDeclaredField("sql"); sqlField.setAccessible(true); sqlField.set(boundSql, modifiedSql); // 替换为修改后的SQL // 6. 继续执行原流程 return invocation.proceed(); } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } } ``` #### 2. 注册插件(XML配置) ```xml <configuration> <plugins> <plugin interceptor="com.example.SqlModifyPlugin" /> <!-- 引用[^3] --> </plugins> </configuration> ``` #### 3. 进阶技巧:通过注释定位修改点(引用[^4]) 在Mapper XML中使用特殊注释作为标记: ```xml <select id="selectUser"> SELECT * FROM user /* WHERE condition_marker */ </select> ``` 在插件中替换注释: ```java String modifiedSql = originalSql.replace( "/* WHERE condition_marker */", "WHERE department_id = 456 AND is_active = 1" ); ``` --- ### 三、注意事项 1. **SQL注入风险** 直接拼接字符串存在风险,应避免使用外部参数修改SQL。如需参数化,可从`BoundSql`获取参数对象: ```java Object paramObj = boundSql.getParameterObject(); // 解析参数并安全拼接 ``` 2. **性能影响** SQL解析/修改操作应轻量,复杂场景建议使用SQL解析器(如JSqlParser)。 3. **拦截范围** 精确指定`@Signature`避免拦截不必要的方法(如仅拦截`SELECT`操作)。 4. **多插件顺序** 多个插件修改SQL时,执行顺序由配置顺序决定(后注册的先执行)。 --- ### 四、典型应用场景 | **场景** | **实现方式** | |------------------|------------------------------------------| | 多租户数据隔离 | 在所有查询中自动追加`tenant_id = ?` | | 逻辑删除 | 将`DELETE`转换为`UPDATE ... SET deleted=1` | | 分页优化 | 替换`LIMIT`为数据库方言的分页语句 | | SQL性能监控 | 注入`/* PERFORMANCE MONITOR */`注释 | --- ### 相关问题 1. 如何安全地在MyBatis插件中动态添加SQL条件? 2. MyBatis插件修改SQL与直接改写Mapper XML有何优劣? 3. 如何实现基于注解的SQL动态修改?(避免硬编码) 4. 在分页插件中,如何兼容不同数据库的SQL方言? 5. 如何通过MyBatis插件实现字段自动加解密? [^1]: MyBatis插件机制与拦截原理 [^2]: 可拦截的四大对象及方法 [^3]: XML配置插件方式 [^4]: 注释占位符实现SQL灵活修改
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰糖心书房

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值