ssh+oracle,hibernate使用hql时,in使用方法

最新推荐文章于 2021-02-16 17:40:05 发布
最新推荐文章于 2021-02-16 17:40:05 发布
阅读量418 收藏
点赞数
分类专栏: JAVA框架 文章标签: sql java 数据库 hibernate oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C1042135353/article/details/106837325
版权

hibernate使用hql时,in使用方法,

今天遇到一个sql问题,因为之前是sql中直接拼接的参数,容易sql注入攻击,改为hibernate的setParameter方法塞值。

例如:

String sql = "select * from usr u where u.name in( '" +xiaoming+"','"+xiaohong+"')";

改为:

String sql = "select * from usr u where u.name in(?,?)"

SQLQuery query = getsession.createSqlQuery(sql);

query.setParameter(0,"xiaoming");

query.setParameter(1,"xiaohong");

以上这种是没问题的,

但是我今天遇到的是前台是多选框,传过来的值是字符串;

例如:String name = "xiaoming,xiaohong"

我直接写成:

String name = "xiaoming,xiaohong"

String sql = "select * from usr u where u.name in(?)"

query.setParameter(0,name );

这个结果就会出错,具体原因还没查出来,后续弄清楚原因,在更新

 

 

 

Aderun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hibernate使用
thunder-1
03-25 3266
一、Hibernate定义 是一个ORM对象关系映射框架,对JDBC进行了封装,将java实体类映射到数据库表中,将java实体类成员变量数据类型映射到数据库表字段数据类型中,开发人员直接操作对象,避免大量数据编程(SQL编写),提升了开发效率。 二、Hibernate使用过程 1、根据配置信息,创建配置对象. 2、通过配置对象创建sessionFactory 对象,来配置hibernate。 3、通过sessionFactory 对象用来创建Session 对象,进行数据库物理连接,与数据库进行交互。
Hibetnate中hql语句使用in关键字,Sql语句中同使用or和and
Clare Tung
08-08 2195
异常: Parameter value [未提交 , 审核不通过] was not matching type [learnext.entity org.hibernate.hql.ast.QuerySyntaxException: cannot define positional parameter after any named parameters have been defined...
HibernateHQL中in参数设置
never stop,just running!!!
04-28 722
   平经常用Hibernate,由于习惯表间不建立关联,所以HQL查询候经常要用in语句。     我最常用的情况有2种:    1、in后是个子查询,如 FROM A WHERE A.ID IN (SELECT B.AID FROM B WHERE ...),这样是没问题的,如果A.ID 和B.AID是相同的数据类型。    2、in的参数如果已知了,可以直接拼接在后面 如FROM ...
ssh2的sql语句
03-26
此文件主要是给我的ssh2的demo服务的,不建议单独下载
ssh mysql项目实例_SSH框架结合MySql数据库实现常用小项目(名片系统、商品管理、商品推荐、登陆注册)...
weixin_30246833的博客
02-04 184
概述这里主要使用hibernate3.0、struts2.0和spring框架结合mysql数据库搭建的开发环境,实现了几个在开发学习中常用到的功能,名片系统、商品管理、商品推荐、登陆注册、css结合js简单优化页面和各种文件上传下载等功能。实现这些功能意图在尽可能的涵盖ssh的常用知识点,并且很多功能的实现是基于平帮助同学修改各种bug中总结的经验,所以还包含了大家在ssh中比较常见的异常处理...
移动ssh项目(struts+spring+hibernate+oracle).zip
最新发布
03-23
这个“移动ssh项目(struts+spring+hibernate+oracle)”是一个基于这种架构的示例项目,使用Oracle数据库。 **Struts** 是一个MVC(Model-View-Controller)框架,主要负责处理HTTP请求,控制应用的流程,并将数据...
移动ssh项目(struts+spring+hibernate+oracle)-project
06-15
总的来说,这个“移动SSH项目”展示了如何使用Struts来处理Web请求,Spring来管理和协调各种组件,Hibernate来处理数据库操作,以及Oracle数据库作为数据存储。这样的组合在企业级应用开发中非常常见,因为它提供了...
企业费用管理系统(SSH+Oracle)-project
06-15
企业费用管理系统是一个基于SSH(Spring、Struts、Hibernate)框架和Oracle数据库的企业级应用,用于高效管理和追踪企业的各项费用支出。SSH是一个广泛使用的开源Java开发框架,它将Spring的依赖注入和事务管理、...
SSH+ORACLE通用分页
11-13
总的来说,"SSH+Oracle通用分页"是Java Web开发中常见的需求,它涉及到SSH框架的集成使用Oracle数据库的高效查询策略。理解并熟练掌握这些知识,对于开发高性能、用户体验良好的Web应用至关重要。在实际项目中,还...
移动ssh项目(struts+spring+hibernate+oracle)130222.rar
11-10
《移动SSH项目:深入解析Struts、Spring、HibernateOracle集成应用》 SSH是一个流行的Java Web开发框架,由Struts、Spring和Hibernate三个组件组成,它们协同工作,为开发者提供了强大的企业级应用开发能力。本...
hibernate里面用in查询
a545132569的博客
03-19 5297
hibernate中各种类型的查询条件拼接: 一、正常的传参查询(精确查询) String shopAttendanceCode = queryHash.get("shopAttendanceCode"); if (!StringUtils.isEmpty(shopAttendanceCode)) { conditionHash.put("shopAtt...
hibernate预编译SQL语句中的setParameter和setParameterList
热门推荐
aty
08-22 1万+
使用预编译SQL语句和占位符参数(在jdbc中是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编译SQL语句的好处。使用String sql = "select * from Student where name=" + name;如果name的值是1或 "aty"或"aty'aty",就会产生下面错误的sql --ORA-01722 invalid numb
java hql in 的值太长,HQL或Java持久性查询语言中的IN子句
weixin_42613572的博客
02-16 204
I have the following parametrised JPA, or Hibernate, query:SELECT entity FROM Entity entity WHERE name IN (?)I want to pass the parameter as an ArrayList, is this possible? Hibernate current tells me,...
关于hql中的in 和not in
风止潇湘
02-04 2567
今天下午在码代码的候碰到了in 和not in的使用,然后我使用的是公司封装的方法 发现公司封装的方法并不支持in 和not  in,我还死脑筋的钻了半天,简直浪费间。 晚上回到房里怒测试hibernate自身的方法,发现这简直太简单了!!!!! 这里就不提供代码块了。 我总结出下面几点: 1、如果使用hibernate的 query.setParameter(int,obj)方法
jpa2.2.10+hibernate EntityManager 使用hql语句进行连表查询,实体类中包含Set,具体怎么写
04-22
String hql = "SELECT a FROM EntityA a JOIN a.setOfEntityB b WHERE b.someProperty = :value"; EntityManager em = ...; // 获取 EntityManager 实例 TypedQuery<EntityA> query = em.createQuery(hql, EntityA....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值