iBatis 中 Like 的寫法實現模糊查詢

iBatis 開發指南告訴咱們，當 Person 對象的 name 屬性不爲 null 時啓用 name 查詢條件在映射文件 person.xml 中的配置爲 

<select id="getPersonsByName" resultClass="com.unmi.Person">              
    select id as id,name as name,passwd as passwd from person                
<dynamic prepend="WHERE">        
    <isNotNull prepend="AND" property="name"> (name like #name#) </isNotNull> </dynamic> </select> 

   

再用以下的代碼調用 
Person person = new Person();        

person.setName("unmi");        
List list = sqlMap.queryForList("getPersonsByName", person);      執行效果翻譯成 sql 語句就是 
select * from person where name like 'unmi'    

select * from person where name like 'unmi'  
這其實是一個徹底匹配的查詢，與用等號寫成以下語句是一致的 

select * from person where name = 'unmi'    

select * from person where name = 'unmi'  

咱們之因此要用 like 謂詞，通常都想實現模糊查詢，好比說 name 以 'unmi' 開始、結束或包含 'unmi' 的記錄，

以下 
select * from person where name like 'unmi%';    

select * from person where name like '%unmi';    

select * from person where name like '%unmi%';    
也就是如上的 like 語義在 person.xml中應該怎麼表述呢？我曾經是想固然的嘗試把 
(name like #name#) 寫成    (name like '%#name#%')    或 (name like %#name#%) ，都無法經過，分別報錯 
java.sql.SQLException: Invalid argument in JDBC call: parameter index out of range: 1 和 
java.sql.SQLException: Unexpected token: % in statement [     select id...... 
那麼正確的寫法是什麼呢？在網上找到一個解答方法有兩種: 
1. 是把上面 (name like '%#name#%') 的 # 換成 $, 也就是 (name like '%$name$%') 

2. 是用 || 鏈接字符串的方式，寫成 (name like '%' || #name# || '%') 但卻不能寫成 (name like '%'||$name$||'%') ，不能又要出錯 
java.sql.SQLException: Column not found: UNMI in statement [select id...... 

總結一下，在 iBatis 中用 like 的模糊查詢的配置以下（兩種方式） 

<select id="getPersonsByName" resultClass="com.unmi.Person">         

select id as id,name as name,passwd as passwd from person            

<dynamic prepend="WHERE">   
            <isNotNull prepend="AND" property="name"> (name like '%$name$%') <!-- (name like '%'||#name#||'%') --> </isNotNull> </dynamic> </select> 

 

不知細心的諸位注意到沒有，這同時也是我在組織上面文字時產生的疑問： 
1. 寫成 (name like '%'||$name$||'%') 爲什就不行呢？# 和 $ 有什麼區別呢？ 

2. 還有明明是寫成的 unmi，爲何報錯的時候又是全大寫的 UNMI 呢？ 
具體的異同咱們可能還需從源代碼中找，簡單的只要知道，$name$ 是字面意義的替換，這種形式要注意 SQL 注入的漏洞；#name# 是帶類型的替換。至於unmi被轉換成大寫，還需再研究研究，對於以上兩個疑問必要時還能夠發揮一下。也要權衡一下花那個時間值不值。 
附： 
爲了防止SQL注入，iBatis模糊查詢時也要避免使用$$來進行傳值。下面是三個不一樣數據庫的ibatis的模糊查詢傳值。 
mysql: select * from stu where name like concat('%',#name #,'%')    

oracle: select * from stu where name like '%'||#name #||'%'   SQL Server:

select * from stu where name like '%'+#name #+'%