一个关于HQL预编译的简单问题

最新推荐文章于 2019-03-25 10:34:12 发布
最新推荐文章于 2019-03-25 10:34:12 发布
阅读量1.5k 收藏 1
点赞数
文章标签: query exception user jdbc thread 商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HDprogrammer/article/details/5498018
版权

 

疯狂学习hibernate...
今天做了个小小的电子商城,在用户登录模块居然卡壳了
其实也就是验证个用户名和密码,于是写了如下HQL:

Query q = session.createQuery("from User u where u.userName=? and " +
  "u.passWord=?");
  q.setString(1, user.getUserName());
  q.setString(2, user.getPassWord());

机子运行速度太猛,很快报错

Exception in thread "main" java.lang.IllegalArgumentException: Positional parameter does not exist: 2 in query: from User u where u.userName=? and u.passWord=?
 at org.hibernate.impl.AbstractQueryImpl.setParameter(AbstractQueryImpl.java:383)
 at org.hibernate.impl.AbstractQueryImpl.setString(AbstractQueryImpl.java:505)
 at org.zjl.estore.daoImpl.UserDaoImpl.login(UserDaoImpl.java:25)
 at org.zjl.estore.daoImpl.UserDaoImpl.main(UserDaoImpl.java:96)

带上眼镜又看自仔细看了几遍,查询语句应该没错啊,接下来又胡乱的改了几个像样的
还是不行,没办法,之后换成:

 Query q = session.createQuery("from User u where u.userName=:userName and " +
    "u.passWord=:passWord");
  q.setString("userName", user.getUserName());
  q.setString("passWord", user.getPassWord());

这下可终于没问题了。

可是为什么用?就不干了呢?为了干掉它,上网查了下----

过程很复杂,结果很简单,原来HQL的?是从 0 开始的,换成下面:

Query q = session.createQuery("from User u where u.userName=? and " +
  "u.passWord=?");
  q.setString(0, user.getUserName());
  q.setString(1, user.getPassWord());

就没问题了。

呵呵``之前一直用的JDBC,它的?是从1开始的,不知道为什么HQL非要从0开始。
看来菜鸟的路还很长啊--

疯狂学习hibernate...

HDprogrammer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hibernate预编SQL语句中的setParameter和setParameterList
aty
08-22 1万+
使用预编SQL语句和占位符参数(在jdbc中是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编SQL语句的好处。使用String sql = "select * from Student where name=" + name;如果name的值是1或 "aty"或"aty'aty",就会产生下面错误的sql --ORA-01722 invalid numb
SQL语句预编
热门推荐
yushui的笔记本
04-22 1万+
SQL语句预编一、预编的SQL语句处理预编语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编后再执行。预编语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编。当该
Hibernate之Hql使用预编的方法的两种方法:/?(二十五)
有 prepare , No out
12-30 5641
Query q = session.createQuery("from Category c where c.id > :min and c.id < :max") .setInteger("min", 2) .setInteger("max", 8); Query q = session.createQuery("from Category c where c.id >
SQL或HQL预编语句,可以防止SQL注入,可是不能处理%和_特殊字符
weixin_33932129的博客
07-24 222
近期项目在做整改,将全部DAO层的直接拼接SQL字符串的代码,转换成使用预编语句的方式。个人通过写dao层的单元測试,有下面几点收获。 dao层代码例如以下 //使用了预编sql public List&lt;IndvConfigModel&gt; selectConfigBySuffix(String suffix) { String hql = "from In...
Mybatis和Hibernate:防止SQL注入
persistence勿忘初心
03-25 1076
SQL是如何注入的 SQL注入是目前黑客最常用的攻击手段,它的原理是利用数据库对特殊标识符的解析强行从页面向后台传入。改变SQL语句结构,达到扩展权限、创建高等级用户、强行修改用户资料等等操作。 为什么这么说,下面就以JAVA为例进行说明: 假设数据库中存在这样的表: table user( idvarchar(20)PRIMARY KEY ,...
SQL或HQL预编语句,能够防止SQL注入,但是不能处理%和_特殊字符
aty
09-04 4101
最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用预编语句的方式。个人通过写dao层的单元测试,有以下几点收获。 dao层代码如下 //使用了预编sql public List selectConfigBySuffix(String suffix) { String hql = "from IndvConfigModel where configKey
HQL:一个简单的匹配规则引擎,用于我们缓存系统中的密钥列表自动管理
07-10
HQL(High Query Language)是一个专为缓存系统设计的简单匹配规则引擎。它旨在自动化密钥列表的管理,提高缓存系统的效率和便捷性。在IT行业中,缓存系统是优化应用程序性能的关键组成部分,尤其是在处理大量数据时...
HQL语言大全 高清晰可复制版
05-13
例如,一个简单HQL查询可能如下所示: ```sql FROM Employee e WHERE e.name = 'John' ``` 这条语句将返回所有名字为'John'的员工对象。 3. **HQL的查询类型** - **基本查询**:如上所示,从一个实体类中...
一个简单的struts,spring,hibernate列子
09-28
例如,使用Spring的缓存管理、避免过多的数据库查询,以及使用预编HQL语句等。 这个教程对于初学者来说是一个很好的起点,可以帮助他们理解这三个框架如何协同工作。随着对每个框架深入的理解,开发者可以...
Hibernate 简单介绍
12-25
2. **轻量级封装**:Hibernate 在 JDBC 上添加了一个轻量级的封装层,使得程序员可以避免繁琐的 JDBC 编程,比如手动打开和关闭连接、预编 SQL 语句等。它提供了一种更加便捷的 API,使得与数据库的交互更为简洁。...
HQL查询语言基础知识 + 插入,查询,更新, 代码集
02-10
- 安全性:通过预编HQL语句可以防止SQL注入攻击。 9. **HQL与SQL的区别** - HQL是面向对象的,而SQL是面向表的。 - HQL支持对象关系映射,SQL直接操作表和列。 - HQL支持连接查询,可以直接查询关联的对象...
hibernate以及mybatis的缓存、预编、延迟加载(也就是懒加载)和批处理的含义和区别
swf_shixinshou的博客
04-22 688
说到这几个概念,不知道大家有没有和我一样的感觉,刚开始学习框架的时候总是傻傻的分不清,甚至在刚学习jdbc的PreparedStatement的时候,就只知道它是预编的,更加安全,效率更高。并不知道为什么。但是在这篇文章中,我将尝试着将这几个概念和其中的原理描述出来,如果我有什么不对的地方,请大家帮我提出来,首先从最开始的时候开始吧            预编预编的原理就是先将一个带占位符...
Hibernate 使用原生SQL 预编过程中,插入字符串遇到SQL字符串错误
u012429005的博客
07-04 2141
Hibernate代码错误实例 String sql = "update :tableName set colume = :colume where id = 1" Query querySQL = sessionFactory.getCurrentSession().createSQLQuery(sql); querySQL.setString("tableName","data"); query
Hive入门(四):HQL查询语句(二)
m0_37324825的博客
05-30 3472
join music表 M-0001,Valder Fields,S-0001,L-0001 M-0002,A Step You Can't Take Back,S-0002,L-0002 M-0003,For You,S-0003,L-0003 M-0004,Life is like a Boat,S-0003,L-0003 M-0004,Fake Song,&amp;amp;amp;amp;lt;unknow&amp;amp;amp;amp;gt;,&amp;amp;amp;
hql 怎么重写分区表中某一个分区的数据
最新发布
06-08
可以使用 Hive 的 `INSERT OVERWRITE TABLE` 语句来重写分区表中某一个分区的数据。 假设我们要重写 `my_table` 表中 `date='20220101'` 这个分区的数据,可以按照以下步骤进行操作: 1. 创建一个临时表,用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值