摘要：并且如果使用那么必須要指明值使用簡單的數(shù)據(jù)類型不好使使用接口代理模式的注解也可以

屬于MyBatis的核心之一,這里面的坑比較多,大家多多看看吧

我會使用resultMap處理結(jié)果集數(shù)據(jù)

映射文件

    
    
        SELECT * FROM skill WHERE skill_name LIKE "%s%"
    

Java測試代碼

    @Test
    public void 固定條件的模糊查詢(){
        SqlSession sqlSession = null;
        try {
            sqlSession = MyBatisUtils.getSqlSession();
            //定位執(zhí)行
            List tempList =
                    sqlSession.selectList(Skill.class.getName()+".listLike01");
            System.out.println(tempList);
        } finally {
            MyBatisUtils.closeSqlSession(sqlSession);
        }
    }

請注意: 這里使用了單元測試@Test注解

圖解說明

映射文件

    
    
        SELECT * FROM skill WHERE skill_name LIKE #{name}
    

Java測試代碼

    @Test
    public void 通過Java程序完成模糊查詢(){
        SqlSession sqlSession = null;
        try {
            sqlSession = MyBatisUtils.getSqlSession();
            //定位執(zhí)行
            String name = "%s%";// --> 拼接的字符串
            List tempList =
                    sqlSession.selectList(Skill.class.getName()+".listLike02",name);
            System.out.println(tempList);
        } finally {
            MyBatisUtils.closeSqlSession(sqlSession);
        }
    }

圖解說明

映射文件

    
    
        SELECT * FROM skill WHERE skill_name LIKE CONCAT("%",#{name},"%")
    

concat 拼接字符串

Java測試代碼

    @Test
    public void 通過SQL語句函數(shù)完成模糊查詢(){
        SqlSession sqlSession = null;
        try {
            sqlSession = MyBatisUtils.getSqlSession();
            //定位執(zhí)行
            String name = "s";// --> 只是自己處理
            List tempList =
                    sqlSession.selectList(Skill.class.getName()+".listLike03",name);
            System.out.println(tempList);
        } finally {
            MyBatisUtils.closeSqlSession(sqlSession);
        }
    }

圖解說明

這里涉及到一道面試題 : MyBatis框架中#{}和${}的區(qū)別? - 請見附錄1

映射文件

    
    
        SELECT * FROM skill WHERE skill_name LIKE CONCAT("%","${shxt}","%")
    

Java測試代碼

    @Test
    public void 模糊查詢(){//${}完成模糊查詢
        SqlSession sqlSession = null;
        try {
            sqlSession = MyBatisUtils.getSqlSession();
            //定位執(zhí)行
            Map map = new HashMap();
            map.put("shxt", "s");// 注意 -> 需要設(shè)置 KEY 不然無法獲取
            List tempList =
                    sqlSession.selectList(Skill.class.getName()+".listLike04",map);
            System.out.println(tempList);
        } finally {
            MyBatisUtils.closeSqlSession(sqlSession);
        }
    }

圖解說明

我一般使用${}就是在設(shè)置表名或者排序的時候使用

映射文件

    
        SELECT * FROM skill ORDER BY skill_id ${shxt}
    

Java測試代碼

    @Test
    public void 排序(){//${}完成模糊查詢
        SqlSession sqlSession = null;
        try {
            sqlSession = MyBatisUtils.getSqlSession();
            Map map = new HashMap();
            map.put("shxt", "DESC");
            List tempList =
                    sqlSession.selectList(Skill.class.getName()+".order01",map);
            System.out.println(tempList);
        } finally {
            MyBatisUtils.closeSqlSession(sqlSession);
        }
    }

圖解說明

mybatis 中使用 sqlMap 進行 sql 查詢時，經(jīng)常需要動態(tài)傳遞參數(shù)，例如我們需要根據(jù)用戶的姓名來篩選用戶時，sql 如下：

select * from sys_user where name="pangsir";

上述 sql 中，我們希望 name 后的參數(shù) "pangsir" 是動態(tài)可變的，即不同的時刻根據(jù)不同的姓名來查詢用戶。在 sqlMap 的 xml 文件中使用如下的 sql 可以實現(xiàn)動態(tài)傳遞參數(shù) name：

select * from user where name = #{name};

或者

select * from user where name = "${name}";

對于上述這種查詢情況來說，使用 #{ } 和 ${ } 的結(jié)果是相同的，但是在某些情況下，我們只能使用二者其一。

動態(tài) SQL 是 mybatis 的強大特性之一，也是它優(yōu)于其他 ORM 框架的一個重要原因。mybatis 在對 sql 語句進行預編譯之前，會對 sql 進行動態(tài)解析，解析為一個 BoundSql 對象，也是在此處對動態(tài) SQL 進行處理的。

在動態(tài) SQL 解析階段， #{ } 和 ${ } 會有不同的表現(xiàn)：

#{ } 解析為一個 JDBC 預編譯語句（prepared statement）的參數(shù)標記符。

例如，sqlMap 中如下的 sql 語句

select * from user where name = #{name};

解析為：

select * from user where name = ?;

一個 #{ } 被解析為一個參數(shù)占位符 ? ,使用Jdbc的預處理對象對數(shù)據(jù)進行處理.

然而 , ${ } 僅僅為一個純碎的 string 替換，在動態(tài) SQL 解析階段將會進行變量替換.
例如，sqlMap 中如下的 sql

select * from user where name = "${name}";

當我們傳遞的參數(shù)為 "pangsir" 時，上述 sql 的解析為：

select * from user where name = "pangsir";

預編譯之前的 SQL 語句已經(jīng)不包含變量 name 了。

綜上所得， ${ } 的變量的替換階段是在動態(tài) SQL 解析階段，而 #{ }的變量的替換是在 DBMS 中。

首先這是為了性能考慮的，相同的預編譯 sql 可以重復利用。
其次，${ } 在預編譯之前已經(jīng)被變量替換了，這會存在 sql 注入問題。例如，如下的 sql，
案例說明

select * from ${tableName} where name = #{name}

假如，我們的參數(shù) tableName 為 user; delete user; --，那么 SQL 動態(tài)解析階段之后，預編譯之前的 sql 將變?yōu)?/p>

select * from user; delete user; -- where name = ?;

-- 之后的語句將作為注釋，不起作用，因此本來的一條查詢語句偷偷的包含了一個刪除表數(shù)據(jù)的 SQL！

這是因為，表名是字符串，使用 sql 占位符替換字符串時會帶上單引號 ""，這會導致 sql 語法錯誤，例如：

select * from #{tableName} where name = #{name};

預編譯之后的sql 變?yōu)椋?/p>

select * from ? where name = ?;

假設(shè)我們傳入的參數(shù)為 tableName = "user" , name = "pangsir"，那么在占位符進行變量替換后，sql 語句變?yōu)?/p>

select * from "user" where name="pangsir";

上述 sql 語句是存在語法錯誤的，表名不能加單引號 ""（注意，反引號 ``是可以的）。

并且,如果使用${}那么必須要指明KEY值,使用簡單的數(shù)據(jù)類型不好使,使用接口代理模式的@Param注解也可以