iBATIS教程之like语句的写法浅析

iBATIS教程之like语句的写法到底是怎么样子的呢？网上有很多的例子，那么本文将会介绍一些在实际中用到的iBATIS中like语句的写法的一点体会。

iBATIS教程之like语句的使用我们可以先看看网上搜了一下iBATIS的关于like的使用
select * from USERS where USER_NAME like '%wang%'; 

这种like语句在iBATIS中怎么写，项目是用iBATIS作为持久层的框架。

﹤select id="showOneStudentByName" parameterClass="String" resultMap="studentORM﹥"
select * from t_stu where s_name like #name#
﹤/select﹥

这样写显然不行,在调用中需要在参数的前后加上%,比如这样：

return sqlMapper.queryForList("Student.showOneStudentByName", "%"+name+"%");

这样可行，但总显得有些不协调

最后针对Oracle数据库写法为：

﹤select id="showOneStudentByName" parameterClass="String" resultMap="studentORM"﹥
select * from t_stu where s_name like '%'||#name#||'%'
﹤/select﹥
在调用的时候就不用去前后加%了。

注意：SQL语句不要写成select * from t_stu where s_name like '%$name$%',这样极易受到注入攻击。

补充说明一下：

对于不同数据字符串 连接符不一样。列举mysql和SQLServer如下：

Mysql： 

SELECT *   FROM user    

WHERE username like CONCAT('%', #username#, '%')  

SQLServer：

SELECT *   FROM user   

WHERE username like '%' + #username# +  '%'