這幾天在學習使用IBATIS突然要使用模糊查詢,以及動態多個條件查詢,按照自己的想法試了很久,都沒解決這個問題.
首先是模糊查 詢的問題,開始時我使用如下條件:select * from user where name like '%#value#%'. 可是怎麼也不行,好像還報錯了.後來在網上找到了解決方法,就是使用$來代替#號.
1>寫成: like '%$value$%' 就可以了,<!-- 模糊查詢不能用#,#是用prepareStatement的?插入參數,$是文本替換 --> ,
2>同時還找到另一個方法,但是那個 方法我試了很久,就是不行,方法爲: like '%' || #value# || '%' , 查詢出來的結果居然是全部.後來在網上有人說,這個寫法是oracle的寫法,
3> 如果是mysql,則應該寫成: name like CONCAT('%',#value:VARCHAR#,'%') ,不過我沒試用過,反正有一個方法成功就可以了.
第 一個方法我試用成功,後面的也就沒試過,有興趣的朋友可以試試
第二個大問題就是多條件組合查詢,開始時,我也在想這個問題,總不能爲每一個 查詢都寫一個SQL配製吧,這樣太........後來參考一些文檔,發現,原來IBATIS裏提供了動態映射.示例如下:
<!--
在ibatis中使用安全的拼接語句,動態查詢
ibatis比JDBC的優勢之一,安全高效
說明文字在註釋中
-->
< select id ="selectAllProducts" parameterClass ="Product" resultMap ="ProductResult" >
select id,note from Product
< dynamic prepend ="WHERE" >
<!-- isNotNull判斷參數是否存在,Integer類型 -->
< isNotNull property ="id" >
<!-- isGreaterThan判斷參數是否大於 compareValue,isGreaterEquals是大於等於 -->
< isGreaterThan prepend =" and " property ="id" compareValue ="0" >
id = #id#
</ isGreaterThan >
</ isNotNull >
<!-- isNotEmpty判斷字串不爲空,isEmpty可以判斷字串爲空 -->
< isNotEmpty prepend =" and " property ="note" >
<!-- 模糊查詢不能用#,#在是用prepareStatement的?插入參數,$是文 本替換 -->
note like '%$note$%'
</ isNotEmpty >
</ dynamic >
</ select >
![]()
用Map傳參數
![]()
< select id ="selectAllProducts" parameterClass ="java .util.HashMap" resultMap ="ProductResult" >
select id,note from Product
< dynamic prepend ="WHERE" >
<!-- isPropertyAvailable判斷屬性是否有效 -->
< isPropertyAvailable property ="id" >
< isNotNull property ="id" >
<!-- isLessThan判斷參數是否小於 compareValue,isLessEquals是小於等於 -->
< isLessThan prepend =" and " property ="id" compareValue ="10" >
id = #id#
</ isLessThan >
</ isNotNull >
</ isPropertyAvailable >
</ dynamic >
</ select >
<!-- ------------------------------------------------------------------ 幾個常用屬性 -->
< isPropertyAvailable > 屬性是存在
< isNotPropertyAvailable > 屬性不存在
< isNull > 屬性值是null
< isEmpty > 判斷 Collection.size < 1 或String.length()<1
<isEqual > 等於
< isNotEqual > 不等於
< isGreaterThan > 大於
< isGreaterEqual > 大於等於
< isLessThan > 小於
< isLessEqual > 小於等於
在ibatis中使用安全的拼接語句,動態查詢
以 下是引用一個文章,大家可以參考一下 http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html
iBatis 開發指南告訴我們,當 Person 對象的 name 屬性不爲 null 時啓用 name 查詢條件在映射文件 person.xml 中的配置爲
< select id = "getPersonsByName" resultClass = "com.unmi.Person" >
select id as id,name as name,passwd as passwd from person
< dynamic prepend = "WHERE" >
< isNotNull prepend = "AND" property = "name" >
(name like #name#)
</ isNotNull >
</ dynamic >
</ select >
<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like #name#) </isNotNull> </dynamic> </select>
再用如下的代碼調用
Person person = new Person();
person.setName( "unmi" );
List list = sqlMap.queryForList( "getPersonsByName" , person);
Person person = new Person(); person.setName("unmi"); List list = sqlMap.queryForList("getPersonsByName", person);
執行效果翻譯成 sql 語句就是
select * from person where name like 'unmi'
select * from person where name like 'unmi'
這實際上是一個完全匹配的查詢,與用等號寫成如下語句是一致的
select * from person where name = 'unmi'
select * from person where name = 'unmi'
我們之所 以要用 like 謂詞,一般都想實現模糊查詢,比如說 name 以 'unmi' 開始、結束或包含 'unmi' 的記錄,如下
select * from person where name like 'unmi%';
select * from person where name like '%unmi';
select * from person where name like '%unmi%';
select * from person where name like 'unmi%'; select * from person where name like '%unmi'; select * from person where name like '%unmi%';
也就是如上的 like 語義在 person.xml中應該怎麼表述呢?我曾經是想當然的嘗試把
(name like #name#) 寫成 (name like '%#name#%') 或 (name like %#name#%) ,都沒法通過,分別報錯
java .sql.SQLException : Invalid argument in JDBC call: parameter index out of range: 1
和
java .sql.SQLException : Unexpected token: % in statement [ select id......
那麼正確的寫法 是什麼呢?在網上找到一個解答 How do I use LIKE in my queries ,方法有兩種
1. 是把上面 (name like '%#name#%') 的 # 換成 $, 也就是 (name like '%$name$%')
2. 是用 || 連接字符串的方式,寫成 (name like '%' || #name# || '%')
但卻不能寫成 (name like '%'||$name$||'%') ,不能又要出錯
java .sql.SQLException : Column not found: UNMI in statement [select id......
總結一下,在 iBatis 中用 like 的模糊查詢的配置如下(兩種方式)
< select id = "getPersonsByName" resultClass = "com.unmi.Person" >
select id as id,name as name,passwd as passwd from person
< dynamic prepend = "WHERE" >
< isNotNull prepend = "AND" property = "name" >
(name like '%$name$%')
<!-- (name like '%'||#name#||'%') -->
</ isNotNull >
</ dynamic >
</ select >
<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like '%$name$%') <!-- (name like '%'||#name#||'%') --> </isNotNull> </dynamic> </select>
不知細心的諸位注意到沒有,這同時也是我在組織上面文字時產生的疑問:
1. 寫成 (name like '%'||$name$||'%') 爲什就不行呢?# 和 $ 有什麼區別呢?
2. 還有明明是寫成的 unmi,爲什麼報錯的時候又是全大寫的 UNMI 呢?
具體的異同我們可能還需從源代碼中找,簡單的只要知道,$name$ 是字面意義的替換,這種形式要注意 SQL 注入的漏洞;#name# 是帶類型的替換。至於unmi被轉換成大寫,還需再研究研究,對於以上兩個疑問必要時還可以發揮一下。也要權衡一下花那個時間值不值。
參 考資料:
1. How do I use LIKE in my queries
