Hibernate参数绑定示例

于 2020-05-22 01:21:28 发布
阅读量248 收藏 1
点赞数 1
文章标签: java 数据库

没有参数绑定,您必须像这样(错误代码)连接参数String: 

String hql = "from Stock s where s.stockCode = '" + stockCode + "'";
List result = session.createQuery(hql).list();

将未经检查的值从用户输入传递到数据库会引起安全问题,因为它很容易通过SQL注入被黑客入侵。 您必须避免上面的错误代码,而应使用参数绑定。

休眠参数绑定

参数绑定有两种方法:命名参数或位置参数。

1.命名参数

这是最常见且用户友好的方式。 它使用冒号后跟参数名称(:example)来定义命名参数。 查看示例…

示例1 – setParameter

setParameter足够聪明,可以为您发现参数数据类型。 

String hql = "from Stock s where s.stockCode = :stockCode";
List result = session.createQuery(hql)
.setParameter("stockCode", "7277")
.list();
示例2 – setString

您可以使用setString告诉Hibernate此参数日期类型为String。 

String hql = "from Stock s where s.stockCode = :stockCode";
List result = session.createQuery(hql)
.setString("stockCode", "7277")
.list();
示例3 – setProperties

这个功能很棒! 您可以将对象传递到参数绑定中。 Hibernate将自动检查对象的属性并与冒号参数匹配。 

Stock stock = new Stock();
stock.setStockCode("7277");
String hql = "from Stock s where s.stockCode = :stockCode";
List result = session.createQuery(hql)
.setProperties(stock)
.list();

2.位置参数

它使用问号(?)定义命名参数,并且您必须根据位置顺序设置参数。 参见示例… 

String hql = "from Stock s where s.stockCode = ? and s.stockName = ?";
List result = session.createQuery(hql)
.setString(0, "7277")
.setParameter(1, "DIALOG")
.list();

此方法不支持setProperties函数。 此外,由于绑定参数位置的每次更改都需要更改参数绑定代码,因此容易遭到破坏。 

String hql = "from Stock s where s.stockName = ? and s.stockCode = ?";
List result = session.createQuery(hql)
.setParameter(0, "DIALOG")
.setString(1, "7277")
.list();

结论

在Hibernate参数绑定中,我建议始终使用“ 命名参数 ”,因为它更易于维护,并且可以重用已编译的SQL语句(如果仅更改绑定参数)以提高性能。

标签:

翻译自: https://mkyong.com/hibernate/hibernate-parameter-binding-examples/

cyan20115
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Hibernage】参数绑定--预编译化
weixin_34352005的博客
09-07 218
Hibernate中对动态查询参数绑定提供了丰富的支持,那么什么是查询参数动态绑定呢?其实如果我们熟悉传统JDBC编程的话,我们就不难理解查询参数动态绑定,如下代码传统JDBC的参数绑定:   PrepareStatement pre=connection.prepare(“select * from User where user.name=?”);   pre.set...
Hibernate参数绑定
kinmet2010的专栏
02-28 596
使用绑定参数的优势: 我们为什么要使用绑定命名参数?任何一个事物的存在都是有其价值的,具体到绑定参数对于HQL查询来说,主要有以下两个主要优势: ①、 可以利用数据库实施性能优化,因为对Hibernate来说在底层使用的是PrepareStatement来完成查询,因此对于语法相同参数不同的SQL语句,可以充分利用预编译SQL语句缓存,从而提升查询效率。 有许多人都这么写 hql 的: St
hibernate参数绑定
韩迎宾的博客
02-04 671
参数绑定有三种方法,在此讲效率较高的,也就是常用的两种方法: 持久化类: package entity; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.persistence.I
hibernate参数绑定
weixin_34329187的博客
04-01 76
hibernate参数绑定 ----------   我们应该拒绝SQL(或HQL)的拼装,应该永远不要编写这样的代码,有这很严重的安全问题,众所周知的SQL注入。我们可以考虑参数绑定,在hibernate中它有两种方式。   1.具名参数 利用具名参数的例子:   [java] view plaincopy   String queryString = ...
Hibernate 参数配置详解
07-30
### Hibernate 参数配置详解 #### 一、概述 Hibernate 是一款流行的 Java 持久层框架,它通过提供一套丰富的 API 和配置选项来简化数据库访问。本文档将深入探讨 Hibernate 的核心配置参数及其功能,帮助开发者更...
spring4mvc_hibernate4入门示例
10-01
导入并运行"spring4mvc_hibernate4"示例,开发者可以直观地理解这两个框架的协同工作方式,从而快速上手并应用于实际项目。学习并掌握Spring4MVC和Hibernate4的集成,不仅可以提高开发效率,还能增强系统的稳定性...
Blog:Jsf PrimeFaces Hibernate Crud 示例
06-13
- **读取(Read)**: `p:dataTable`可以绑定到一个由Hibernate查询结果转换成的列表,显示数据库中的数据。通过设置`var`属性,可以遍历列表并在每一行显示对应的数据。 - **更新(Update)**: 当用户选择一行数据...
Struts2+Spring3+Hibernate3学习示例
01-08
总的来说,这个"Struts2+Spring3+Hibernate3学习示例"是一个完整的Java Web开发基础架构,它展示了如何集成这三个框架来构建一个功能完善的Web应用。对于初学者来说,这是一个很好的实践平台,可以深入理解MVC模式、...
webwork spring hibernate 整合 示例 项目 完整 代码
12-30
WebWork的核心特性包括强大的数据绑定、类型安全的参数映射、异常处理和国际化支持。 Spring 是一个全面的Java企业级应用开发框架,它通过提供IoC容器和AOP功能,简化了对象的创建和依赖管理。Spring还提供了对...
Hibernate5-查询与排序
weixin_34220834的博客
03-29 258
1.创建项目,项目名称hibernatedemo4,目录结构如图所示2.在项目中创建lib目录存储jar文件,目录结构如图所示3.在src目录中创建实体Bean Forum,包名(com.mycompany.demo.bean),如图所示4.实体Bean Forum的内容如下packagecom.mycompany.demo.bean; publicclassFor...
Hibernate框架HQL语句参数绑定方式
qq_36677358的博客
11-05 504
HQL语句参数绑定方式有很多种 绑定参数方式1:按参数位置绑定 public static void chaxunxueshengbyxingming() { Session session = HibernateUtil.getSession(); Transaction tx = session.beginTransaction(); // HQL查询的是实体类的名称,不是数据...
Hibernate绑定变量操作
David_Tsai23的专栏
11-21 1636
Hibernate中对动态查询参数绑定提供了丰富的支持,那么什么是查询参数动态绑定呢?其实如果我们熟悉传统JDBC编程的话,我们就不难理解查询参数动态绑定,如下代码传统JDBC的参数绑定: PrepareStatement pre=connection.prepare(“select * from User where user.name=?”); pre.setString(1,”zhaox
Hibernate parameter binding examples
qq_26847293的博客
09-16 442
Without parameter binding, you have to concatenate the parameter String like this (bad code) :String hql = "from Stock s where s.stockCode = '" + stockCode + "'"; List result = session.createQuery(hql)
Hibernate Hql
上善若水
12-01 468
package org.zyq.test; import java.util.Iterator; import java.util.List; import org.junit.Test; import org.zyq.hibernate.hql.Classes; import org.zyq.hibernate.hql.Student; /**  * Hib
hibernate的Query对象的setPatameter()方法与setString()方法的区别
S0009527的博客
07-17 2943
下标的区别: preparedstatement.setString()方法的下标是从1开始的 void setString(int parameterInde,String x)throws SQLException 将指定参数设置为给定 Java String 值。在将此值发送给数据库时,驱动程序将它转换成一个 SQL VARCHAR 或 LONGVARCHAR 值(取决于该参数
hibernate查询之参数绑定
fhd001的专栏
03-23 4458
hibernate查询之参数绑定
Hibernate动态参数绑定
勋味十足
12-30 2589
1.具名参数   利用具名参数的例子: [java] view plaincopy String queryString = "from Item item where item.description like :search";     参数名称前面的冒号表示这是一个具名参数。然后,对search参数绑定一个值:
Hibernate缓存技术解析与示例
JDBC虽然提供了直接访问数据库的能力,但存在一些不足,如面向对象与面向关系的不匹配、业务逻辑与数据模型绑定紧密、SQL语法错误难以在编译阶段检测等。为了解决这些问题,出现了各种数据库操作技术,如iBATIS和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值