一.
1.createQuery()查询的是HQL语句,查询后返回的是一个实体类的数据
2.createSQLQuery()查询是原生SQL语句查询,查询后返回的是一个Object对象
createSQLQuery(sql).addEntity()查询单个表所有数据时等同于createQuery()
二、传递参数,防止sql注入
1.createQuery()
//第一种
String hql="from User where name=:name and id=:id";
String name="用户名";
String id="用户ID";
session.createQuery(hysqid).setParameter("name", name).setParameter("id", id);
session.createQuery(hysqid).setString("name", name).setString("id", id);
//第二种
String hql="from User where name=? and id=?";
String name="用户名";
String id="用户ID";
session.createQuery(hysqid).setParameter(0, name).setParameter(1, id);
session.createQuery(hysqid).setString(0, name).setString(1, id);
setString()与setParamenter()区别:
setString只能注入String类型,setParamenter注入的是Object类型,除setString方法还有setInteger()等,快过setParamenter;
2.createSQLQuery()传递参数同createQuery()
三、createSQLQuery()处理返回数据
1.返回实体
List cats= sess.createSQLQuery(" select * from cats " ).addEntity(Cat. class).list();
//或
List cats= sess.createSQLQuery(" select {cat.*} from cats cat " ).addEntity( " cat " , Cat. class).list();
2.返回map
Query query = session.createSQLQuery("select id,name from Tree t where pid in (select id from Tree) ").setResultTransformer(Transformers.ALIAS_TO_ENTITY_MAP); //返回一个map,KEY:为DB中名称一致(大小写一致)遍历list时就可以
Map map = (Map)list.get[i];
map.get("id");map.get("name");来取值。按你的SQL语句select后的字段名来作为map的Key,但这个key必须与数据库中的字段名一模一样。
3.处理函数
Query query = session.createSQLQuery("select sum(id) SUMID from Tree t where pid in (select id from Tree)
.addScalar("SUMID",Hibernate.INTEGER) //转换类型,按DB中的type转
.setResultTransformer(Transformers.ALIAS_TO_ENTITY_MAP); //返回一个map,KEY:为DB中名称一致(大小写一致)
直接就map.get("SUMID")可以取值了
参考资料:
1.https://blog.csdn.net/li951383937/article/details/51734932