MyBatis-Plus中DataChangeRecorderInterceptor的SQL参数处理缺陷分析

问题背景

在MyBatis-Plus 3.5.3版本中，DataChangeRecorderInterceptor拦截器的内部实现类DataChangeRecorderInnerInterceptor存在一个SQL参数处理的缺陷。该缺陷主要影响带有复杂表达式（如算术运算）的UPDATE语句的参数计数逻辑。

问题现象

当执行类似UPDATE table SET column=column+?这样的SQL语句时，拦截器在处理SQL参数时会抛出异常。这是因为当前实现仅考虑了简单的JdbcParameter类型参数，而没有正确处理BinaryExpression（二元表达式）中包含的参数。

技术分析

当前实现的问题

在prepareParameterMapping4Select私有方法中，参数计数的逻辑如下：

while(var8.hasNext()) {
    Expression expression = (Expression)var8.next();
    if (expression instanceof JdbcParameter) {
        ++removeParamCount;
    }
}

这种实现存在以下局限性：

1. 只能识别直接的JdbcParameter参数
2. 无法处理嵌套在表达式中的参数
3. 对于包含算术运算、比较运算等复杂表达式中的参数会抛出异常

正确的处理方式

对于包含复杂表达式的SQL语句，应该递归检查表达式树中的各个节点。特别是对于BinaryExpression（二元表达式），需要检查其左右子表达式是否包含参数：

if (expression instanceof BinaryExpression) {
    BinaryExpression binaryExp = (BinaryExpression)expression;
    if (binaryExp.getLeftExpression() instanceof JdbcParameter 
        || binaryExp.getRightExpression() instanceof JdbcParameter) {
        ++removeParamCount;
    }                
} else if (expression instanceof JdbcParameter) {
    ++removeParamCount;
}

影响范围

该缺陷主要影响以下场景：

1. 使用MyBatis-Plus的数据变更记录功能
2. 执行包含复杂表达式的UPDATE语句
3. 表达式包含算术运算（如+、-、*、/）
4. 表达式包含比较运算（如>、<、=）

解决方案建议

1. 实现递归的表达式遍历算法，确保能处理各种嵌套的表达式结构
2. 增加对常见表达式类型的处理逻辑，包括但不限于：
   • BinaryExpression（二元表达式）
   • FunctionExpression（函数表达式）
   • Parenthesis（括号表达式）
3. 添加单元测试覆盖各种复杂表达式场景

最佳实践

对于使用MyBatis-Plus的开发人员，在遇到类似问题时可以：

1. 检查SQL语句中是否包含复杂表达式
2. 暂时避免在数据变更记录拦截的场景下使用复杂表达式
3. 关注MyBatis-Plus的版本更新，及时升级修复版本

总结

MyBatis-Plus作为MyBatis的增强工具，在提供便利功能的同时也需要确保对各种SQL场景的兼容性。这个参数处理缺陷提醒我们，在实现SQL解析相关功能时，必须充分考虑SQL语法的复杂性，特别是各种表达式嵌套的情况。通过完善表达式树的遍历算法，可以更全面地处理各种SQL参数场景。