這幾天在學習使用IBATIS突然要使用模糊查詢,以及動態多個條件查詢,按照自己的想法試了很久,都沒解決這個問題.
首先是模糊查詢的問題,開始時我使用如下條件:select * from user where name like '%#value#%'. 可是怎麼也不行,好像還報錯了.後來在網上找到瞭解決方法,就是使用$來代替#號.
1>寫成: like '%$value$%' 就可以了,<!-- 模糊查詢不能用#,#是用prepareStatement的?插入參數,$是文本替換 -->,
2>同時還找到另一個方法,但是那個方法我試了很久,就是不行,方法為: like '%' || #value# || '%' , 查詢出來的結果居然是全部.後來在網上有人說,這個寫法是oracle的寫法,
3>如果是mysql,則應該寫成: name like CONCAT('%',#value:VARCHAR#,'%') ,不過我沒試用過,反正有一個方法成功就可以了.
第一個方法我試用成功,後面的也就沒試過,有興趣的朋友可以試試
第二個大問題就是多條件組合查詢,開始時,我也在想這個問題,總不能為每一個查詢都寫一個SQL配製吧,這樣太........後來參考一些文檔,發現,原來IBATIS裡提供了動態映射.樣本如下:
<!--
在ibatis中使用安全的拼接語句,動態查詢
ibatis比JDBC的優勢之一,安全高效
解說文字在注釋中
-->
<select id="selectAllProducts" parameterClass="Product" resultMap="ProductResult">
select id,note from Product
<dynamic prepend="WHERE">
<!-- isNotNull判斷參數是否存在,Integer類型 -->
<isNotNull property="id">
<!-- isGreaterThan判斷參數是否大於compareValue,isGreaterEquals是大於等於 -->
<isGreaterThan prepend=" and " property="id" compareValue="0">
id = #id#
</isGreaterThan>
</isNotNull>
<!-- isNotEmpty判斷字串不為空白,isEmpty可以判斷字串為空白 -->
<isNotEmpty prepend=" and " property="note">
<!-- 模糊查詢不能用#,#在是用prepareStatement的?插入參數,$是文本替換 -->
note like '%$note$%'
</isNotEmpty>
</dynamic>
</select>
用Map傳參數
<select id="selectAllProducts" parameterClass="java.util.HashMap" resultMap="ProductResult">
select id,note from Product
<dynamic prepend="WHERE">
<!-- isPropertyAvailable判斷屬性是否有效 -->
<isPropertyAvailable property="id">
<isNotNull property="id">
<!-- isLessThan判斷參數是否小於compareValue,isLessEquals是小於等於 -->
<isLessThan prepend=" and " property="id" compareValue="10">
id = #id#
</isLessThan>
</isNotNull>
</isPropertyAvailable>
</dynamic>
</select>
<!--------------------------------------------------------------------幾個常用屬性-->
<isPropertyAvailable> 屬性是存在
<isNotPropertyAvailable> 屬性不存在
<isNull> 屬性值是null
<isEmpty> 判斷Collection.size<1或String.length()<1
<isEqual> 等於
<isNotEqual> 不等於
<isGreaterThan> 大於
<isGreaterEqual> 大於等於
<isLessThan> 小於
<isLessEqual> 小於等於
以下是引用一個文章,大家可以參考一下 http://hi.baidu.com/edmond80/blog/item/44b31afa42aef18b9f51467e.html
iBatis 開發指南告訴我們,當 Person 對象的 name 屬性不為 null 時啟用 name 查詢條件在對應檔 person.xml 中的配置為
<select id="getPersonsByName" resultClass="com.unmi.Person">
select id as id,name as name,passwd as passwd from person
<dynamic prepend="WHERE">
<isNotNull prepend="AND" property="name">
(name like #name#)
</isNotNull>
</dynamic>
</select>
<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like #name#) </isNotNull> </dynamic> </select>
再用如下的代碼調用
Person person = new Person();
person.setName("unmi");
List list = sqlMap.queryForList("getPersonsByName", person);
Person person = new Person(); person.setName("unmi"); List list = sqlMap.queryForList("getPersonsByName", person);
執行效果翻譯成 sql 語句就是
select * from person where name like 'unmi'
select * from person where name like 'unmi'
這實際上是一個完全符合的查詢,與用等號寫成如下語句是一致的
select * from person where name = 'unmi'
select * from person where name = 'unmi'
我們之所以要用 like 謂詞,一般都想實現模糊查詢,比如說 name 以 'unmi' 開始、結束或包含 'unmi' 的記錄,如下
select * from person where name like 'unmi%';
select * from person where name like '%unmi';
select * from person where name like '%unmi%';
select * from person where name like 'unmi%'; select * from person where name like '%unmi'; select * from person where name like '%unmi%';
也就是如上的 like 語義在 person.xml中應該怎麼表述呢?我曾經是想當然的嘗試把
(name like #name#) 寫成 (name like '%#name#%') 或 (name like %#name#%) ,都沒法通過,分別報錯
java.sql.SQLException: Invalid argument in JDBC call: parameter index out of range: 1
和
java.sql.SQLException: Unexpected token: % in statement [ select id......
那麼正確的寫法是什麼呢?在網上找到一個解答 How do I use LIKE in my queries,方法有兩種
1. 是把上面 (name like '%#name#%') 的 # 換成 $, 也就是 (name like '%$name$%')
2. 是用 || 連接字串的方式,寫成 (name like '%' || #name# || '%')
但卻不能寫成 (name like '%'||$name$||'%') ,不能又要出錯
java.sql.SQLException: Column not found: UNMI in statement [select id......
總結一下,在 iBatis 中用 like 的模糊查詢的配置如下(兩種方式)
<select id="getPersonsByName" resultClass="com.unmi.Person">
select id as id,name as name,passwd as passwd from person
<dynamic prepend="WHERE">
<isNotNull prepend="AND" property="name">
(name like '%$name$%')
<!-- (name like '%'||#name#||'%') -->
</isNotNull>
</dynamic>
</select>
<select id="getPersonsByName" resultClass="com.unmi.Person"> select id as id,name as name,passwd as passwd from person <dynamic prepend="WHERE"> <isNotNull prepend="AND" property="name"> (name like '%$name$%') <!-- (name like '%'||#name#||'%') --> </isNotNull> </dynamic> </select>
不知細心的諸位注意到沒有,這同時也是我在組織上面文字時產生的疑問:
1. 寫成 (name like '%'||$name$||'%') 為什就不行呢?# 和 $ 有什麼區別呢?
2. 還有明明是寫成的 unmi,為什麼報錯的時候又是全大寫的 UNMI 呢?
具體的異同我們可能還需從原始碼中找,簡單的只要知道,$name$ 是字面意義的替換,這種形式要注意 SQL 注入的漏洞;#name# 是帶類型的替換。至於unmi被轉換成大寫,還需再研究研究,對於以上兩個疑問必要時還可以發揮一下。也要權衡一下花那個時間值不值。