您的位置:360文档中心› iBatis 中 Like 的写法实现模糊查询

iBatis 中 Like 的写法实现模糊查询

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

iBatis 开发指南告诉我们,当Person 对象的name 属性不为null 时启用name 查询条件在映射文件person.xml 中的配置为
<select id="getPersonsByName" resultClass="com.unmi.Person">
select id as id,name as name,passwd as passwd from person
<dynamic prepend="WHERE">
<isNotNull prepend="AND" property="name">
(name like #name#)
</isNotNull>
</dynamic>
</select>
再用如下的代码调用
Person person = new Person();
person.setName("unmi");
List list = sqlMap.queryForList("getPersonsByName", person);
执行效果翻译成sql 语句就是
select * from person where name like 'unmi'
select * from person where name like 'unmi'
这实际上是一个完全匹配的查询,与用等号写成如下语句是一致的
select * from person where name = 'unmi'
select * from person where name = 'unmi'
我们之所以要用like 谓词,一般都想实现模糊查询,比如说name 以'unmi' 开始、结束或包含'unmi' 的记录,如下
select * from person where name like 'unmi%';
select * from person where name like '%unmi';
select * from person where name like '%unmi%';
也就是如上的like 语义在person.xml中应该怎么表述呢?我曾经是想当然的尝试把(name like #name#) 写成(name like '%#name#%') 或(name like %#name#%) ,都没法通过,分别报错
java.sql.SQLException: Invalid argument in JDBC call: parameter index out of range: 1

java.sql.SQLException: Unexpected token: % in statement [ select id......
那么正确的写法是什么呢?在网上找到一个解答方法有两种:
1. 是把上面(name like '%#name#%') 的# 换成$, 也就是(name like '%$name$%')
2. 是用|| 连接字符串的方式,写成(name like '%' || #name# || '%')
但却不能写成(name like '%'||$name$||'%') ,不能又要出错
java.sql.SQLException: Column not found: UNMI in statement [select id......
总结一下,在iBatis 中用like 的模糊查询的配置如下(两种方式)
<select id="getPersonsByName" resultClass="com.unmi.Person">
select id as id,name as name,passwd as passwd from person
<dynamic prepend="WHERE">
<isNotNull prepend="AND" property="name">
(name like '%$name$%')
<!-- (name like '%'||#name#||'%') -->
</isNotNull>
</dynamic>
</select>
不知细心的诸位注意到没有,这同时也是我在组织上面文字时产生的疑问:
1. 写成(name like '%'||$name$||'%') 为什就不行呢?# 和$ 有什么区别呢?
2. 还有明明是写成的unmi,为什么报错的时候又是全大写的UNMI 呢?
具体的异同我们可能还需从源代码中找,简单的只要知道,$name$ 是字面意义的替换,这种形式要注意SQL 注入的漏洞;#name# 是带类型的替换。

至于unmi被转换成大写,还需再研究研究,对于以上两个疑问必要时还可以发挥一下。

也要权衡一下花那个时间值不值。

附:
为了防止SQL注入,iBatis模糊查询时也要避免使用
$$来进行传值。

下面是三个不同数据库的ibatis的模糊查询传值。

mysql: select * from stu where name like concat('%',#name #,'%')
oracle: select * from stu where name like '%'||#name #||'%'
SQL Server:select * from stu where name like '%'+#name #+'%。

相关文档
最新文档