iBatis 中 Like '%iBatis%' 的写法实现模糊查询

calendar May 6, 2007   ---   · 2 min read · iBatis SqlMap  ·
Share on: linkedin copy
1select * from person where name = 'unmi'

iBatis 开发指南告诉我们,当 Person 对象的 name 属性不为 null 时启用 name 查询条件在映射文件 person.xml 中的配置为

1<select id="getPersonsByName" resultClass="com.unmi.Person">
2    select id as id,name as name,passwd as passwd from person
3        <dynamic prepend="WHERE">
4            <isNotNull prepend="AND" property="name">
5                (name like #name#)
6            </isNotNull>
7        </dynamic>
8</select>

再用如下的代码调用
1Person person = new Person();
2person.setName("unmi");
3List list = sqlMap.queryForList("getPersonsByName", person);

执行效果翻译成 sql 语句就是
1select * from person where name like 'unmi'

这实际上是一个完全匹配的查询,与用等号写成如下语句是一致的

我们之所以要用 like 谓词,一般都想实现模糊查询,比如说 name 以 'unmi' 开始、结束或包含 'unmi' 的记录,如下
1select * from person where name like 'unmi%';
2select * from person where name like '%unmi';
3select * from person where name like '%unmi%';

也就是如上的 like 语义在 person.xml中应该怎么表述呢?我曾经是想当然的尝试把
(name like #name#) 写成  (name like '%#name#%')  或 (name like %#name#%) ,都没法通过,分别报错

java.sql.SQLException

: Invalid argument in JDBC call: parameter index out of range: 1 

 

java.sql.SQLException

: Unexpected token: % in statement [   select id...... 

 那么正确的写法是什么呢?在网上找到一个解答 How do I use LIKE in my queries,方法有两种
1. 是把上面 (name like '%#name#%') 的 # 换成 $, 也就是 (name like '%$name$%')
2. 是用 || 连接字符串的方式,写成 (name like '%' || #name# || '%')
但却不能写成 (name like '%'||$name$||'%') ,不能又要出错

java.sql.SQLException

: Column not found: UNMI in statement [select id...... 

 总结一下,在 iBatis 中用 like 的模糊查询的配置如下(两种方式)
1<select id="getPersonsByName" resultClass="com.unmi.Person">
2    select id as id,name as name,passwd as passwd from person
3        <dynamic prepend="WHERE">
4            <isNotNull prepend="AND" property="name">
5                (name like '%$name$%')
6                <!-- (name like '%'||#name#||'%') -->
7            </isNotNull>
8    </dynamic>
9</select>

不知细心的诸位注意到没有,这同时也是我在组织上面文字时产生的疑问:
1. 写成 (name like '%'||$name$||'%') 为什就不行呢?# 和 $ 有什么区别呢?
2. 还有明明是写成的 unmi,为什么报错的时候又是全大写的 UNMI 呢?
具体的异同我们可能还需从源代码中找,简单的只要知道,$name$ 是字面意义的替换,这种形式要注意 SQL 注入的漏洞;#name# 是带类型的替换。至于unmi被转换成大写,还需再研究研究,对于以上两个疑问必要时还可以发挥一下。也要权衡一下花那个时间值不值。

参考资料:
    1. How do I use LIKE in my queries 永久链接 https://yanbin.blog/ibatis-query-with-like/, 来自 隔叶黄莺 Yanbin's Blog
[版权声明] 本文采用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 进行许可。