摘要:
这两个占位符,#预编译后设置参数,#{}会被参数替换,$ 是sql与参数直接拼接,容易sql注入。 变量直接替换一般使用$,例如in(${xxx}),下面看一下源码层面怎么实现的。 一:#{}的替换 #{} 的替换就是jdbc预编译后的替换占位符 ? /** * 执行查询操作 * * @param 阅读全文
摘要:
上一节spring源码分析,看到spring将xml文件封装成了Document对象,然后委托给BeanDefinitionDocumentReader来解析,从parseBeanDefinitions这个方法开始看, 一:解析默认元素bean 1:解析的流程 看一下delegate如何解析bean 阅读全文