hibernate预编译SQL语句中的setParameter和setParameterList

最新推荐文章于 2021-02-16 08:20:10 发布
最新推荐文章于 2021-02-16 08:20:10 发布
阅读量1.2w 收藏 6
点赞数 2
分类专栏: hibernate 文章标签: hibernate占位参数 setParamterList 预编译sql语句的好处
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aitangyong/article/details/38751363
版权
预编译SQL语句通过占位符避免了字符串拼接带来的复杂性和潜在错误,提高了代码可读性和性能。Hibernate提供了setParameter和setParameterList方法来替换JDBC中的占位参数。其中,setParameterList在处理'in'查询时更为便捷,体现了Hibernate API的良好设计,为开发者提供了更多选择。
摘要由CSDN通过智能技术生成

使用预编译SQL语句和占位符参数(在jdbc中是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编译SQL语句的好处。使用String sql = "select * from Student where name=" + name;如果name的值是1或 "aty"或"aty'aty",就会产生下面错误的sql

--ORA-01722 invalid number
select * from student where name=1;

--ORA-00904 invalid identifier
select * from student where name=aty;

--ORA-01756: quoted string not properly terminated
select * from student where name=aty'aty;

在构造sql的时候,使如果用了字符串拼接,就必须考虑数据类型,是否需要加单引号等细节问题,稍微不注意,就会导致错误sql语句。当拼接字符串很多的时候,代码几乎不可读,定位问题也十分困难。这是预编译sql在代码可读性和简单性上的优势。还有就是性能上的优势,可以参考我的另一篇博文:HQL或SQL使用?带来的好处:减少SQL解析时间、降低内存开销、防止SQL注入

最低0.47元/天 解锁文章
aitangyong
关注
专栏目录
hibernate 3.2.3 setParameterList bug
junandjun的专栏
03-23 905
最近的项目使用了hibernate naming parameter list,代码如下 Query query1 = session.createQuery("from OurProduct where createOrgCode in(:createOrgCode) and updateOrgCode in(:createOrgCode1)"); query1.setParameterL
hibernate查询接口Query用法
热门推荐
feinifi的博客
03-18 1万+
hibernate的Session接口提供了get,load等按照id查询单个记录的方法,但是大多数时候,我们查询的是实体类的集合列表,这就需要用到复杂查询了,hibernate提供了类sql语句hql,他可以帮助我们编写复杂的查询语句,来做复杂的增删改查操作。这里介绍hibernate提供的Query接口用法。 Query接口的创建是通过Session来创建的,默认需要传入一个hql语句,比如...
hibernate -- 分页模糊查询setParametersetParameterList
z69183787的专栏
12-11 5720
在分页模糊查询碰到setParametersetParameterList这两个方法 setParameter 以前就只会用setParameter(int arg,String str),我用到了from table A  where 1=1 and ... like ?   还可以用另外一种方法: setParameter(String arg0, Object arg1) 但是
hibernate setParameter()
qq_23835497的博客
04-19 1万+
hibernate对动态参数的绑定提供了丰富的支持。其参数绑定有两种形式。(1)按参数的名字进行绑定在hql查询语句定义命名参数,以“ :”开头,形式如下:Query query =session.createQuery(" from Customer as c where c.name =:customerName");上面的HQL语句定义了“customerName”命名参数,接下来调用...
spring hibernate setParameterList
u011954243的博客
10-29 1085
query.setParameterList(name, (Collection<?>) list); 如果setParammeterList list 为空的话,hibernate 映射会找不到该list 的值。会报注意事项ORA-00936: 缺失表达式。 为什么呢 ? 我们开启sql 打印: select ...... from XXX a where a.sbxh...
hibernate参数绑定
white__cat的专栏
12-05 509
hibernate参数绑定 ---------- 我们应该拒绝SQL(或HQL)的拼装,应该永远不要编写这样的代码,有这很严重的安全问题,众所周知的SQL注入。我们可以考虑参数绑定,在hibernate它有两种方式。 1.具名参数 利用具名参数的例子: [java] view plaincopy Str
hibernate setParameter()方法提示deprecate(弃用)
与望
12-27 1577
背景当我在用hibernate5.2.x的时候调用setString(),setParameter(),方法是都提示我该方法弃用。public void update() { Session session = HibernateSessionFactory.getSession(); Transaction transaction = session.beginTr
在Java的Hibernate框架使用SQL语句的简单介绍
09-02
在Java的Hibernate框架,使用SQL语句是一个常见的需求,特别是在处理特定的数据库操作或优化查询性能时。Hibernate,作为SSH(Spring、Struts、Hibernate)三大Web开发框架之一,提供了一种优雅的方式将对象关系...
Hibernate使用防止SQL注入的几种方案
01-20
- 使用预编译的PreparedStatement,即使在没有使用Hibernate的情况下,这也是防止SQL注入的推荐方式。 - 对用户输入进行验证和清理,限制输入长度,禁止特定字符,如单引号、分号等。 - 使用最新的数据库驱动和...
Hibernate调用配置文件sql语句
11-06
本篇将深入探讨如何在Hibernate调用配置文件SQL语句,以此提高代码的可维护性和灵活性。 首先,理解Hibernate的核心概念至关重要。Hibernate是一个对象关系映射(ORM)框架,它将Java对象与关系数据库的...
hibernate 原生态 SQL 语句 及 缓存
qq_42247220的博客
09-14 701
hibernate执行原生态的sql语句,对于增删改hibernate封装的很好,但是对于查询自身比较喜欢原生态的sql语句,但是如果用hql会很麻烦,可能涉及到一个表对应一个类,但是如果我查询的是一个统计集合    首先来看一下原生态hql: Users.hbm.xml &lt;?xml version="1.0"?&gt; &lt;!DOCTYPE hibernate-map...
Hibernate set parameter null
tangyanbo1110的专栏
11-27 529
1. 错误代码   session.createSQLQuery( "insert into teacherdev_basic_young(TEACHERID,FIRST_GRADU_DATE) values(:TEACHERID,:FIRST_GRADU_DATE)") .setParameter("TEACHERID", "2015") .setParamet...
hibernate3和hibernate4 query.setParameter(i,list.get(i))
平凡~坚持的博客
03-22 1130
上一个项目是用的hibernate3,现在的项目用的hibernate4。一些可以通用的代码比如拼接hql,使用hibernate4,执行的时候出错了。 错误原因:使用hibernate4   list.get(i)得到的类型是Long。query.setParameter(i,list.get(i));//报错 解决方法:query.setParameter(i, ((Number)list
java setparameter_hibernate预编译SQL语句setParametersetParameterList
weixin_36185435的博客
02-16 771
使用预编译SQL语句占位参数(在jdbc是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编译SQL语句好处。使用String sql = “select * from Student where name=” + name;如果name的值是1或 “aty”或”aty’aty”,就会产生下面错误的sql--ORA-01722 invalid numbe...
Hibernate之Hql使用预编译的方法的两种方法:/?(二十五)
有 prepare , No out
12-30 5664
Query q = session.createQuery("from Category c where c.id > :min and c.id < :max") .setInteger("min", 2) .setInteger("max", 8); Query q = session.createQuery("from Category c where c.id >
Hibernate参数类型(集合和数组)
yousking
02-14 841
(1)关于以集合为参数的使用 注意“setParameterList("organizations", organizations)” organizations为一个集合 java 代码 Collection organizations;                        String queryString = "select distinct (...
Hibernate——Hql实例+详解
YQAG
08-22 5319
Hibernate配备了一种非常强大的查询语言,这种语言看上去很像SQL。完整的HQL语句形式如下:Select/update/delete…… from …… where …… group by …… having …… order by …… asc/desc。同时需要注意的是在hql关键字不区分大小写,通常小写,类的名称和属性名称必须区分大小写,按照实体的设计去写大小写。     下面从
使用Hibernate的session执行任意SQL语句以及整个事务
最新发布
06-09
您可以使用Hibernate的Session对象执行任意SQL语句。下面是一个示例代码片段: ```java Session session = sessionFactory.getCurrentSession(); Transaction tx = session.beginTransaction(); try { String sql = "SELECT * FROM customers WHERE name = :name"; SQLQuery query = session.createSQLQuery(sql); query.addEntity(Customer.class); query.setParameter("name", "John Doe"); List<Customer> results = query.list(); // 手动提交事务 tx.commit(); } catch (Exception e) { // 回滚事务 tx.rollback(); e.printStackTrace(); } ``` 在上面的示例,我们使用Hibernate的Session对象创建了一个SQLQuery对象,并执行了一个SELECT语句。我们还设置了参数“name”的值,并将结果映射到一个名为“Customer”的实体类上。最后,我们手动提交了事务。 请注意,执行任意SQL语句可能会对应用程序的性能和安全性产生影响。确保您仔细检查和验证您的SQL语句以及输入参数,以避免潜在的安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值