1./只查询十条数据
@SuppressWarnings("unchecked")
@Overridepublic List<NewsInfoEntity> listHotNews() {
List<NewsInfoEntity> lst = new ArrayList<NewsInfoEntity>();
try {
String hql = "from NewsInfoEntity order by pubTime desc";
Query query = getHibernateTemplate().getSessionFactory().getCurrentSession().createQuery(hql);
query.setMaxResults(10); //取出十条记录
lst = (List<NewsInfoEntity>)query.list();
} catch (DataAccessException e) {
e.printStackTrace();
}
return lst;
}
2.我先先看例子。
@SuppressWarnings("unchecked")
@Override
public List<ProxyBidEntity> queryMaxPriceTwoDiffentAuctionItem(AuctionItemEntity ai, Double price) {
Date date=Calendar.getInstance().getTime();
String hql ="from ProxyBidEntity pb where pb.auctionItem.closed=false and pb.auctionItem=:auctionItem and pb.auctionItem.auctionEvent.startTime<=:date and pb.maxBid>=:price group by pb.maxBid order by pb.maxBid";
Query query = getHibernateTemplate().getSessionFactory().getCurrentSession().createQuery(hql);
query.setParameter("auctionItem", ai); //参数对象是 对象
query.setTimestamp("date", date); //参数对象是 时间类型
query.setParameter("price", price); //参数对象是 对象 我们可以看到setParameter这个方法第二个参数是对象 因而我们的基本类型都是对象
query.setFirstResult(0);
query.setMaxResults(2); //筛选返回结果的个数
List<ProxyBidEntity> lst = (List<ProxyBidEntity>)query.list();
return lst;
}
//这个语句的难点是group by 和 order by 同时使用 group by 在前, order by 在后
3.
anser :不等号用<>
4. sql 中 选择全部 使用的是 * 不可以使用select *,但可以select+列名
在hql中全部使用 : select u from User u
5.hql like语句的使用
"from objectName o where o.attributeName like '%"+attrubuteValue+"%'"
这种写法是不安全的,如果attributeValue的值是 ' or 1=1 or 'a' like ' 的话就把所有的纪录全查出来了。而且有些值还可能破坏你的系统,比如调用数据库的函数之类。
最好还是用下面的写法
String hql = "from EnterpriseEntity e where e.nodePath like:nodePath";
Query query = em.createQuery(hql);
query.setParameter("nodePath", nodePath + "%");
List<EnterpriseEntity> lst = query.getResultList();
return lst;