iBatis 中 Like '%iBatis%' 的写法实现模糊查询 -

chengxuetao

浏览: 1599524 次
性别:

最近访客更多访客>>

whzresponse

u012363178

wangyy

zhangdongl

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

iBatis 中 Like '%iBatis%' 的写法实现模糊查询

1.
select
 * 
from
 person 
where
 name
 = 
'unmi'

iBatis 开发指南告诉我们，当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为

1.
<
select
 id
=
"getPersonsByName"
 resultClass
=
"com.unmi.Person"
> 



2.

select id as id,name as name,passwd as passwd from person 



3.

<
dynamic
 prepend
=
"WHERE"
> 



4.

<
isNotNull
 prepend
=
"AND"
 property
=
"name"
> 



5.

(name like #name#) 



6.

</
isNotNull
> 



7.

</
dynamic
> 



8.
</
select
>

再用如下的代码调用

1.
Person person = 
new
 Person(); 



2.
person.setName(
"unmi"
); 



3.
List list = sqlMap.queryForList(
"getPersonsByName"
, person);

执行效果翻译成 sql 语句就是

1. select * from person where name like 'unmi'

这实际上是一个完全匹配的查询，与用等号写成如下语句是一致的

我们之所以要用 like 谓词，一般都想实现模糊查询，比如说 name 以 'unmi' 开始、结束或包含 'unmi' 的记录，如下

1.
select
 * 
from
 person 
where
 name
 like
 'unmi%'
;



2.
select
 * 
from
 person 
where
 name
 like
 '%unmi'
;



3.
select
 * 
from
 person 
where
 name
 like
 '%unmi%'
;

也就是如上的 like 语义在 person.xml中应该怎么表述呢？我曾经是想当然的尝试把
(name like #name#) 写成(name like '%#name#%') 或 (name like %#name#%) ，都没法通过，分别报错

java.sql.SQLException : Invalid argument in JDBC call: parameter index out of range: 1

和

java.sql.SQLException : Unexpected token: % in statement [ select id......

那么正确的写法是什么呢？在网上找到一个解答 How do I use LIKE in my queries ，方法有两种
1. 是把上面 (name like '%#name#%') 的 # 换成 $, 也就是 (name like '%$name$%')
2. 是用 || 连接字符串的方式，写成 (name like '%' || #name# || '%')
但却不能写成 (name like '%'||$name$||'%') ，不能又要出错

java.sql.SQLException : Column not found: UNMI in statement [select id......

总结一下，在 iBatis 中用 like 的模糊查询的配置如下（两种方式）

01.
<
select
 id
=
"getPersonsByName"
 resultClass
=
"com.unmi.Person"
>



02.

select id as id,name as name,passwd as passwd from person



03.

<
dynamic
 prepend
=
"WHERE"
>



04.

<
isNotNull
 prepend
=
"AND"
 property
=
"name"
>



05.

(name like '%$name$%')



06.

<!-- (name like '%'||#name#||'%') -->



07.

</
isNotNull
>



08.

</
dynamic
>



09.
</
select
>

不知细心的诸位注意到没有，这同时也是我在组织上面文字时产生的疑问：
1. 写成 (name like '%'||$name$||'%') 为什就不行呢？# 和 $ 有什么区别呢？
2. 还有明明是写成的 unmi，为什么报错的时候又是全大写的 UNMI 呢？
具体的异同我们可能还需从源代码中找，简单的只要知道，$name$ 是字面意义的替换，这种形式要注意 SQL 注入的漏洞；#name# 是带类型的替换。至于unmi被转换成大写，还需再研究研究，对于以上两个疑问必要时还可以发挥一下。也要权衡一下花那个时间值不值。

参考资料：
1. How do I use LIKE in my queries

分享到：