hibernate之参数绑定

最新推荐文章于 2020-11-27 05:13:12 发布
最新推荐文章于 2020-11-27 05:13:12 发布
阅读量8.6k 收藏 2
点赞数
分类专栏: hibernate

hibernate之参数绑定

----------

我们应该拒绝SQL(或HQL)的拼装,应该永远不要编写这样的代码,有这很严重的安全问题,众所周知的SQL注入。我们可以考虑参数绑定,在hibernate中它有两种方式。

1.具名参数

利用具名参数的例子:

[java] view plain copy print ?
  1. String queryString = "from Item item where item.description like :search";

参数名称前面的冒号表示这是一个具名参数。然后,对search参数绑定一个值:

[java] view plain copy print ?
  1. Query q = session.createQuery(queryString).setString("search",searchString);

由于searchString是一个用户提供的字符串变量,你调用Query接口的setString()方法,把它绑定到具名参数(:search)。这个代码更规则、更安全且执行得更好,因为如果只是绑定参数的变化,单独编译过的SQL语句就可以被重用。

多个参数例:

[java] view plain copy print ?
  1. String queryString = "from Item item where item.description like :search and item.date > :minDate";
  2. Query q = session.createQuery(queryString).setString("search",searchString).setDate("minDate",mDate);

你已经调用了setString()和setDate()来把实参绑定查询参数。原生的hibernate Query接口提供类似的便利方法,用来绑定大多数hibernate内建类型的参数:从setInteger()到setTimestamp()和setLocale()的一切。

特别有用的一种方法setEntity(),它让你绑定一个特久化实体,如例:

[java] view plain copy print ?
  1. session.createQuery("from Item item where item.seller = :seller").setEntity("seller",theSeller);

然而,还有一种允许绑定任何hibernate类型实参的一般方法,如例:

[java] view plain copy print ?
  1. String queryString = "from Item item where item.seller = :seller and item.description like :desc";
  2. session.createQuery(queryString).setParameter("seller",theSeller,Hibernate.entity(User.class))
  3. .setParameter("desc",description,Hibernate.STRING);

2.定位参数

如果你喜欢,你可以使用定位参数,如例:

[java] view plain copy print ?
  1. String queryString = "from Item item where item.description like ? and item.date > ?";
  2. Query q = session.createQuery(queryString).setString(0,searchString).setDate(1,minDate);

绑定参数位置的每一个变化都需要改变参数绑定代码,这样就产生了易碎和更需要维护的代码,建议避免使用定位

参数。如果必须使用定位参数,要记住hibernate是从0开始计数(JPA是从1开始记数);

mercenarylin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最全Hibernate 参考文档
08-29
1.1. 开始Hibernate之旅 1.2. 第一个持久化类 1.3. 映射cat 1.4. 与Cat同乐 1.5. 结语 2. 架构(Architecture) 2.1. 概况(Overview) 2.2. 实例状态 2.3. JMX整合 2.4. 对JCA的支持 3. 配置 3.1. 可编程的配置方式 ...
hibernate查询之参数绑定
fhd001的专栏
03-23 4437
hibernate查询之参数绑定
Hibernate HQL条件查询的参数传递方法
matao409的专栏
08-15 5790
HQL支持where实现条件查询,与sql语法相似 例如查找姓名中含有1的学生信息:                                 String hql = "select s.id, s.name from Student s where s.name like '%1%'";                                 try
requestbody自定义参数校验_统一参数校验validator 从使用到走向自定义参数校验
weixin_39720662的博客
11-27 119
引言很痛苦遇到大量的参数进行校验,在业务中还要抛出异常或者 不断的返回异常时的校验信息,在代码中相当冗长, 充满了if-else这种校验代码,今天我们就来学习spring的javax.validation 注解式参数校验. 为什么要用validatorjavax.validation的一系列注解可以帮我们完成参数校验,免去繁琐的串行校验不然我们的代码就像下面这样: // http://localh...
hibernate绑定参数类型[ZT]
命运之惑
11-20 196
hibernate绑定参数类型 (1)使用 ? 指定参数 ... Query query = session.createQuery("from Student s where               s.age > ? and s.name like ? "); query.setInteger(0,18); query.setString(1,"%abc...
Hibernate使用中防止SQL注入的几种方案
01-20
Hibernate使用中防止SQL注入的几种方案 ...对参数名称进行绑定: Query query=session.createQuery(hql); query.setString(“name”,name);  2.对参数位置进行邦定: Query query=session.createQuery(hql);
Hibernate Validator校验参数疑点难点方法详解.docx
07-02
为了解决上面的痛点,将验证逻辑与相应的领域模型进行绑定是十分有必要的。为此产生了JSR 303 – Bean Validation 规范。Hibernate Validator 是 JSR-303 的参考实现,它提供了 JSR 303 规范中所有的约束...
Hibernate教程
04-29
1.1. 开始Hibernate之旅 1.2. 第一个持久化类 1.3. 映射cat 1.4. 与Cat同乐 1.5. 结语 2. Hibernate入门 2.1. 前言 2.2. 第一部分 - 第一个Hibernate程序 2.2.1. 第一个class 2.2.2. 映射文件 2.2.3. ...
HibernateAPI中文版.chm
10-07
3.8.2. JNDI绑定的SessionFactory 3.8.3. 在JTA环境下使用Current Session context (当前session上下文)管理 3.8.4. JMX部署 4. 持久化类(Persistent Classes) 4.1. 一个简单的POJO例子 4.1.1. 实现一个默认的...
Hibernate-ORM:07.Hibernate中的参数绑定
Qgee2013的博客
05-28 130
------------吾亦无他,唯手熟尔,谦卑若愚,好学若饥------------- 本篇博客会讲解Hibernate中的参数绑定,就是相当于sql语句中的where后面的条件 一,讲解概述:   1.通过下标的方式绑定参数   2.通过自定义参数名的方式绑定参数(多用于多表操作)   3.通过传入自定义对象的方式绑定参数(多用于单表操作)   4...
hibernate参数绑定
wqkasdf1224的专栏
05-11 219
使用‘:’占位符绑定参数 1.like关键字            a.  val = "%"+value+"%"         like :val b. like '%'||value||'%' 2.in 关键字 in ( :val)       此处绑定参数 val 必须是一个数组 val = new Array();
hibernate中Query的用法
leixiaodong1993的博客
08-17 537
通过SessionFactory获得了session对象后,除了可以通过get(类名.class, id)方法得到相应的对象,还可以通过获得Query对象来取得需要的对象 Query query = session.createQuery("查询语句如from UserBean"); List list = query.list();//得到一个集合 也可以用query.uniqueResul
Hibernate参数绑定
xwnxwn的专栏
01-13 403
参数绑定:  都支持位置绑定和命名绑定,  如:  Java代码   session.createQuery("from Person where id=:id").setInteger("id",1);   session.createQuery("from Person where id=?").setInteger(0,1);   基本的参数绑定:
Hibernate框架HQL语句参数绑定方式
qq_36677358的博客
11-05 477
HQL语句参数绑定方式有很多种 绑定参数方式1:按参数位置绑定 public static void chaxunxueshengbyxingming() { Session session = HibernateUtil.getSession(); Transaction tx = session.beginTransaction(); // HQL查询的是实体类的名称,不是数据...
hibernate HQL查询的参数绑定
iteye_19838的博客
12-19 79
[b]参数绑定:[/b]   Hibernate中对动态查询参数绑定提供了丰富的支持,那么什么是查询参数动态绑定呢?其实如果我们熟悉传统JDBC编程的话,我们就不难理解查询参数动态绑定,如下代码传统JDBC的参数绑定:   [code="java"]PrepareStatement pre=connection.prepare(“select * from User where user.na...
【Hibernage】参数绑定--预编译化
weixin_34352005的博客
09-07 200
Hibernate中对动态查询参数绑定提供了丰富的支持,那么什么是查询参数动态绑定呢?其实如果我们熟悉传统JDBC编程的话,我们就不难理解查询参数动态绑定,如下代码传统JDBC的参数绑定:   PrepareStatement pre=connection.prepare(“select * from User where user.name=?”);   pre.set...
Hibernate动态参数绑定
勋味十足
12-30 2573
1.具名参数   利用具名参数的例子: [java] view plaincopy String queryString = "from Item item where item.description like :search";     参数名称前面的冒号表示这是一个具名参数。然后,对search参数绑定一个值:
hibernate日志显示sql参数
最新发布
03-16
要在Hibernate日志中显示SQL参数,可以使用以下方法: 1. 在Hibernate配置文件中设置日志级别为DEBUG或TRACE。 2. 在日志输出中查找包含...在这个例子中,SQL查询中的参数值为1,它被绑定到一个整数类型的参数上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值