MyBatis 中对占位符进行赋值的过程主要由 PreparedStatement 和参数处理器 (ParameterHandler) 协同完成。

1. SQL 语句中的占位符:

MyBatis 支持两种占位符：

• # (预编译参数): 推荐使用。

  • MyBatis 会使用 PreparedStatement 的占位符 ? 来处理。
  • PreparedStatement 会对参数进行预编译和类型检查，可以防止 SQL 注入攻击。
  • 例如：SELECT * FROM user WHERE id = #{id}

• $ (字符串替换): 不推荐，除非有特殊需求。

  • MyBatis 会直接将参数值替换到 SQL 语句中。
  • 存在 SQL 注入的风险。
  • 例如：SELECT * FROM user WHERE id = ${id}

2. 赋值流程 (以 # 占位符为例):

1. 解析 SQL 语句:

   • MyBatis 解析 Mapper XML 文件或注解中的 SQL 语句。
   • 将 SQL 语句中的 # 占位符替换为 ?。
   • 例如，将 SELECT * FROM user WHERE id = #{id} AND name = #{name} 转换为 SELECT * FROM user WHERE id = ? AND name = ?。

2. 创建 PreparedStatement:

   • MyBatis 使用 JDBC 的 Connection 对象创建 PreparedStatement 对象。

3. 获取参数值:

   • MyBatis 根据参数的名称或位置，从以下来源获取参数值：
     • 单个参数： 如果只有一个参数，可以直接传入。
     • 多个参数：
       • 使用 @Param 注解： 可以通过 @Param 注解为参数指定名称。
       • 使用 Map： 可以将参数放入 Map 中，键为参数名称，值为参数值。
       • 使用 JavaBean： 可以将参数封装到 JavaBean 中，属性名与参数名称对应。
       • 按参数顺序 如果没有@Param注解, 也没有使用Map, 则按照参数定义的顺序.
     • 如果是基本类型包装类, 会自动进行拆箱.
   • MyBatis 会根据配置的类型处理器 (TypeHandler)，将 Java 对象转换为 JDBC 类型。

4. 设置参数值:

   • MyBatis 使用 PreparedStatement 的 setXXX 方法（如 setInt、setString、setDouble 等），根据参数的类型和位置，将参数值设置到 PreparedStatement 的占位符中。
   • 会根据配置的 TypeHandler 将 Java 类型转换为 JDBC 类型。

5. 执行 SQL 语句:

   • MyBatis 执行 PreparedStatement 的 executeQuery、executeUpdate 或 execute 方法，执行 SQL 语句。

示例：

Mapper XML:

<select id="getUserById" resultType="User">SELECT * FROM user WHERE id = #{id} AND name = #{name}
</select>

Mapper 接口:

import org.apache.ibatis.annotations.Param;public interface UserMapper {User getUserById(@Param("id") int id, @Param("name") String name);
}

Java 代码:

// ... 获取 SqlSession
User user = sqlSession.getMapper(UserMapper.class).getUserById(1, "John");

执行流程：

1. MyBatis 解析 getUserById 方法的 SQL 语句，将 # 占位符替换为 ?，得到 SELECT * FROM user WHERE id = ? AND name = ?。
2. MyBatis 创建 PreparedStatement 对象。
3. MyBatis 从方法参数中获取 id (值为 1) 和 name (值为 “John”)。
4. MyBatis 使用 PreparedStatement 的 setInt(1, 1) 和 setString(2, "John") 方法，将参数值设置到占位符中。
5. MyBatis 执行 PreparedStatement 的 executeQuery 方法，执行 SQL 语句，并将结果映射为 User 对象。

ParameterHandler:

• ParameterHandler 是 MyBatis 中负责处理参数设置的接口。
• 默认实现类是 DefaultParameterHandler。
• DefaultParameterHandler 会根据参数的类型和配置的 TypeHandler，选择合适的 PreparedStatement.setXXX 方法来设置参数值。

TypeHandler:

• TypeHandler 是 MyBatis 中负责 Java 类型和 JDBC 类型之间转换的接口。
• MyBatis 内置了许多 TypeHandler，用于处理常见的类型转换。
• 可以自定义 TypeHandler 来处理特殊的类型转换。

总结：

MyBatis 通过 PreparedStatement 和参数处理器 (ParameterHandler) 来实现对占位符的赋值。 它支持 #（预编译参数）和 $（字符串替换）两种占位符，推荐使用 # 占位符，以防止 SQL 注入攻击。 MyBatis 会根据参数的类型和配置的 TypeHandler，将 Java 对象转换为 JDBC 类型，并使用 PreparedStatement 的 setXXX 方法将参数值设置到占位符中。