iBatis 中 Like '%iBatis%' 的寫法實現模糊查詢

iBatis 開發指南告訴我們，當 Person 對象的 name 屬性不爲 null 時啓用 name 查詢條件在映射文件 person.xml 中的配置爲

1. <select id="getPersonsByName" resultClass="com.unmi.Person">
2. select id as id,name as name,passwd as passwd from person
3. <dynamic prepend="WHERE">
4. <isNotNull prepend="AND" property="name">
5. (name like #name#)
6. </isNotNull>
7. </dynamic>
8. </select>

<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like #name#) </isNotNull> </dynamic> </select>
再用如下的代碼調用

1. Person person = new Person();
2. person.setName("unmi");
3. List list = sqlMap.queryForList("getPersonsByName", person);

Person person = new Person(); person.setName("unmi"); List list = sqlMap.queryForList("getPersonsByName", person);
執行效果翻譯成 sql 語句就是

1. select * from person where name like 'unmi'

select * from person where name like 'unmi'
這實際上是一個完全匹配的查詢，與用等號寫成如下語句是一致的

1. select * from person where name = 'unmi'

select * from person where name = 'unmi'
我們之所以要用 like 謂詞，一般都想實現模糊查詢，比如說 name 以 'unmi' 開始、結束或包含 'unmi' 的記錄，如下

1. select * from person where name like 'unmi%';
2. select * from person where name like '%unmi';
3. select * from person where name like '%unmi%';

select * from person where name like 'unmi%'; select * from person where name like '%unmi'; select * from person where name like '%unmi%';
也就是如上的 like 語義在 person.xml中應該怎麼表述呢？我曾經是想當然的嘗試把
(name like #name#) 寫成 (name like '%#name#%') 或 (name like %#name#%) ，都沒法通過，分別報錯
java.sql.SQLException: Invalid argument in JDBC call: parameter index out of range: 1
和
java.sql.SQLException: Unexpected token: % in statement [ select id......
那麼正確的寫法是什麼呢？在網上找到一個解答 How do I use LIKE in my queries，方法有兩種
1. 是把上面 (name like '%#name#%') 的 # 換成 $, 也就是 (name like '%$name$%')
2. 是用 || 連接字符串的方式，寫成 (name like '%' || #name# || '%')
但卻不能寫成 (name like '%'||$name$||'%') ，不能又要出錯
java.sql.SQLException: Column not found: UNMI in statement [select id......
總結一下，在 iBatis 中用 like 的模糊查詢的配置如下（兩種方式）

1. <select id="getPersonsByName" resultClass="com.unmi.Person">
2. select id as id,name as name,passwd as passwd from person
3. <dynamic prepend="WHERE">
4. <isNotNull prepend="AND" property="name">
5. (name like '%$name$%')
6. <!-- (name like '%'||#name#||'%') -->
7. </isNotNull>
8. </dynamic>
9. </select>

<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like '%$name$%') <!-- (name like '%'||#name#||'%') --> </isNotNull> </dynamic> </select>
不知細心的諸位注意到沒有，這同時也是我在組織上面文字時產生的疑問：
1. 寫成 (name like '%'||$name$||'%') 爲什就不行呢？# 和 $ 有什麼區別呢？
2. 還有明明是寫成的 unmi，爲什麼報錯的時候又是全大寫的 UNMI 呢？
具體的異同我們可能還需從源代碼中找，簡單的只要知道，$name$ 是字面意義的替換，這種形式要注意 SQL 注入的漏洞；#name# 是帶類型的替換。至於unmi被轉換成大寫，還需再研究研究，對於以上兩個疑問必要時還可以發揮一下。也要權衡一下花那個時間值不值。

參考資料：
1. How do I use LIKE in my queries