模糊查询的两种方式
1.1、在持久层接口中添加模糊查询方法
/** * 根据名称模糊查询 * @param username * @return */ List<User> findByName(String username);
1.2、 在用户的映射配置文件中配置
<!-- 根据名称模糊查询 --> <select id="findByName" resultType="com.mxxbc.domain.User" parameterType="String"> select * from user where username like #{username} </select>
1.3、加入模糊查询的测试方法
@Test public void testFindByName(){ //5.执行查询一个方法 List<User> users = userDao.findByName("%王%"); for(User user : users){ System.out.println(user); } }
在控制台输出的执行 SQL 语句如下:
我们在配置文件中没有加入%来作为模糊查询的条件,所以在传入字符串实参时,就需要给定模糊查询的标识%。配置文件中的#{username}也只是一个占位符,所以 SQL 语句显示为“?”。
2、模糊查询的另一种配置方式
第一步:修改 SQL 语句的配置,配置如下: <!-- 根据名称模糊查询 --> <select id="findByName" parameterType="string" resultType="com.mxxbc.domain.User"> select * from user where username like '%${value}%' </select> 我们在上面将原来的#{}占位符,改成了${value}。注意如果用模糊查询的这种写法,那么${value}的写法就是固定的,不能写成其它名字。 第二步:测试,如下: /** * 测试模糊查询操作 */ @Test public void testFindByName(){ //5.执行查询一个方法 List<User> users = userDao.findByName("王"); for(User user : users){ System.out.println(user); } }
在控制台输出的执行 SQL 语句如下:
可以发现,我们在程序代码中就不需要加入模糊查询的匹配符%了,这两种方式的实现效果是一样的,但执行的语句是不一样的。
3、 #{} 与 ${} 的区别
#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止 sql 注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是 value 或其它名称。
${}表示拼接 sql 串,通过${}可以将parameterType传入的内容拼接在sql中且不进行jdbc类型转换, ${}可以接收简单类型值或 pojo 属性值,如果 parameterType 传输单个简单类型值,${}括号中只能是 value。
4、模糊查询的${value}源码分析
我们一起来看 TextSqlNode 类的源码:
这就说明了源码中指定了读取的 key 的名字就是“value”,所以我们在绑定参数时就只能叫 value 这个名字了。