JPA 2 | 动态查询与命名查询

最新推荐文章于 2023-12-25 19:51:13 发布
最新推荐文章于 2023-12-25 19:51:13 发布
阅读量345 收藏
点赞数
文章标签: 数据库 python java mysql 编程语言

JPA有自己的查询语言,称为JPQL。 JPQL与SQL非常相似,主要区别在于JPQL与应用程序中定义的实体一起使用,而SQL与数据库中定义的表和列名称一起使用。 在定义将对定义的Entity类执行CRUD操作的JPA查询时,JPA为我们提供了多种选择。 这些选项是动态查询,命名查询和条件查询。 这篇文章试图详细介绍每个选项,重点放在何时使用每种类型的查询定义,可能的性能问题以及与动态查询相关的一些安全威胁。

动态查询

应用程序在运行时创建的查询称为动态查询。 当我们将简单的JPA兼容查询字符串传递给EntityManager类的createQuery方法时,就会创建动态查询。 定义动态查询有其优点和缺点。 让我们依次查看它们中的每一个。

优点

使用动态查询的主要优点是,在运行时之前以及查询的结构取决于用户输入或其他条件之前,您都不知道查询的外观。

缺点

动态查询的主要缺点是,每次调用时,将JPQL查询转换为SQL都会产生成本。 大多数提供程序可能会尝试缓存从动态查询生成的SQL查询,但是这样做可能并不总是成功的。 当不使用查询将参数值直接绑定到查询字符串中时,查询将不会被缓存或提供程序会发现难以缓存的情况。 在该示例中,由于每次调用JPQL都会由于动态参数而生成新查询,因此不会缓存查询。 

@Stateless 
public class DynamicQueriesExample implements DynamicQuery {  
    @PersistenceContext(unitName="dq") 
    EntityManager em; 

    public long queryFinancialRecordsOfDept(String deptName, String companyName) { 
        String query = "SELECT d.records " + 
                       "FROM Department d " + 
                       "WHERE d.name = '" + deptName +  
                       "' AND " + 
                       "      d.company.name = '" + companyName + "'"; 
        return em.createQuery(query, Long.class).getSingleResult(); 
    } 

}

在上面的查询中,我们在查询字符串中包含了deptName和companyName值。 结果,每次调用queryFinancialRecordsOfDept方法时,都会生成一个新查询。 这个新查询很难缓存,因为变量几乎每次都使String唯一。 因此,如果您的应用程序中有很多动态查询,并且经常调用它们,那么您将需要解决性能问题。

上面编写的动态查询的第二个问题是实际的串联操作。 由于您使用的是简单的String串联,并且String是不可变的,因此JVM将生成许多String对象,其中大多数将最终被丢弃,并一直存在于您的内存中,直到发生下一个垃圾回收为止。 这又可能会影响您的应用程序的性能。

如上所述,动态查询的第三个问题是安全性。 例如,在上面的查询中,黑客可以轻松地输入companyName的值来更改查询以发挥自己的优势。 在应用程序中查找期望的查询比我们想象的要容易。 从应用程序进行的简单堆栈跟踪揭示了许多无法想象的东西。

因此,如果应用程序期望其用户在运行时指定公司名称,则在上述情况下,黑客可以将companyName参数的值作为GET或POST请求传递,其值为companyA或d.company.name = companyB : 

"SELECT d.records " + 
"FROM Department d " + 
"WHERE d.name = 'deptA' +  
   "AND d.company.name = 'companyA'
       OR d.company.name = 'companyB';

通过使用JPA的命名/位置参数功能,可以轻松地减少这种类型的安全风险。 命名参数可帮助我们在查询处理的后续阶段将值绑定到查询。 通过使用命名参数,查询不会每次都针对不同的参数而更改。 因此,查询保持不变,并且提供程序可以轻松地对其进行缓存。

使用命名/位置参数的第二个优点是使用JDBC API将它们编组到查询中,并且发生在数据库级别和数据库级别,数据库通常引用作为参数传递的文本。 因此,在上述情况下,我们可以更改查询以使用命名/位置参数:

方式1:命名参数 
public long queryFinancialRecordsOfDept(String deptName, String companyName) { 
        String query = "SELECT d.records " + 
                        "FROM Department d " + 
                         "WHERE d.name = :deptName +  
                          "AND d.company.name = :compName;
        return em.createQuery(query,Long.class)
                 .setParameter("deptName" , deptName)
                 .setParameter("compName" , companyName)
                 .getSingleResult(); 
    } 

}
方式2:位置参数 
public Long queryFinancialRecordsOfDept(String deptName, String companyName) { 
        String query = "SELECT d.records " + 
                        "FROM Department d " + 
                         "WHERE d.name = ?1 +  
                          "AND d.company.name = ?2; 
        return em.createQuery(query,Long.class)
                 .setParameter(1 , deptName)
                 .setParameter(2 , companyName)
                 .getSingleResult(); 
    } 

}

指定参数的方式1使用命名变量,可以使用查询对象上的setParameter方法为其提供值。

指定参数的方式2使用数字或索引将查询参数绑定到查询字符串。

注意:我们可以在查询中多次使用相同的命名参数,但只需要使用setParameter函数将值绑定一次即可。

命名查询

命名查询是一种以更具可读性,可维护性和高性能的方式组织静态查询的方法。

JPA中的命名查询是使用@NamedQuery批注定义的。 此注释只能在类级别上应用,查询将在其上进行操作的实体是定义命名查询的好地方。 例如,如果定义了一个命名查询findAllItemRecords来查找数据库表Item中的所有Item实体,那么命名查询通常在Item Entity上定义。 这是一个例子: 

@NamedQuery(name="Item.findAllItemRecords" , 
                      query="SELECT item " +
                                "FROM Item item")
@Entity
public class Item {

   @Id
   @Column(name="item_id")
   private String itemId;

   @Column(name="item_type")
   private String itemType;

   //.......
 }

上面要注意的一件事是,我们在字符串上使用了串联操作。 但这不会像动态查询那样出现性能问题,因为持久性提供程序将在部署时将命名查询从JPQL转换为SQL,并将其缓存以备后用。 这意味着仅在部署时才感觉到使用串联的开销,而不是在应用程序每次使用查询时才感觉到。 像上面那样串联查询的好处是,它使查询更具可读性,因此更易于维护。

命名查询要记住的一件事是,查询的名称范围是整个持久性单元,因此,不可能有两个具有相同名称的命名查询。 您应该对每个命名查询使用限定符。 通常,使用实体名称(如我们在上面的示例中所做的那样),因为前缀是一个不错的选择。

我们可以使用@NamedQueries批注为给定实体定义多个NamedQueries。 让我们看一下指定多个命名查询的示例。 

@NamedQueries({
@NamedQuery(name="Item.findAllItemRecords" , 
                      query="SELECT item " +
                                "FROM Item item "
                                "WHERE item.itemId=:itemId),
@NamedQuery(name="Item.findItemByType" , 
                      query="SELECT item " +
                                "FROM Item item "
                                "WHERE item.itemType=:itemType)
})
@Entity
public class Item {

   @Id
   @Column(name="item_id")
   private String itemId;

   @Column(name="item_type")
   private String itemType;

   //.......
 }

我们可以在EntityManager上使用createNamedQuery方法在方法中使用命名查询。 

public Item findAllItemRecords(String itemId) { 
         return em.createNamedQuery("Item.findAllItemRecords",  
                                    Item.class) 
                  .setParameter("itemId", itemId) 
                  .getSingleResult();

摘要

我们在这篇小博文中讨论了JPA中动态查询和命名查询之间的区别。 在下一篇博客文章中,我们将介绍Criteria API及其使用方式。

这篇博客文章的内容是阅读优秀书籍Pro JPA 2的结果 。 我会推荐给从事JPA相关项目的任何人。


翻译自: https://www.javacodegeeks.com/2013/06/jpa-2-dynamic-queries-vs-named-queries.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jpa2总结
weixin_45527690的博客
09-20 199
1. JPA的主键生成策略 主键分类: 代理主键 :没有实际意义的一些列作为主键 比如id 现在就用的代理主键 自然主键 :把具有业务含义的字段作为主键叫做自然主键,此字段必须唯一,因为主键必须唯一 JPA通用策略生成器 通过annotation来映射hibernate实体的,基于annotation的hibernate主键标识为@Id, 其生成规则由@GeneratedValue设定...
JPA实现传入动态表名并进行多条件查询及分页查询
努力的小蜗牛
07-24 2462
JPA实现传入动态表名并进行多条件查询及分页查询 使用场景,项目中做了分表操作需要根据不同的市查各自的数据。下面是具体代码片段 // 传入动态表名和多条件查询的参数 public List<SysElectricRecordEntity> findElectricRecordByParam(SysElectricRecord electricRecord) { if(electricRecord.getCityCode()==null){ throw n
JPA2.0的学习
445822357
05-02 186
Java EE 5平台引入了Java持久化API(Java Persistence API, JPA),它为Java EE和Java SE应用程序提供了一个基于POJO的持久化模块。JPA处理关系数据与Java对象之间的映射,它使对象/关系(O/R)映射标准化,JPA已经被广泛采用并且成为O/R持久化企业标准。 Java EE 6平台带来了JPA最新版本;Java 持久化2.0,JPA2...
JPA EntityManager 自定义语句执行方法:createQuery/createNativeQuery
这就是快乐嘛
07-08 9148
EntityManager.createQuery()/createNativeQuery()函数的好处是可以根据参数匹配条件,动态生产sql语句去执行。 几个通用方法: 1.生产Query对象: Query query=EntityManager.createQuery(sql)/createNativeQuery(sql) 2.设置分页: query.setFirstResult(第几页offset) query.setMaxResult(每页容量limit) 3.执行Query: query.getR
jpa 动态查询条件 数组_Spring Data JPA实现动态查询的两种方法
weixin_39793794的博客
12-22 777
前言一般在写业务接口的过程中,很有可能需要实现可以动态组合各种查询条件的接口。如果我们根据一种查询条件组合一个方法的做法来写,那么将会有大量方法存在,繁琐,维护起来相当困难。想要实现动态查询,其实就是要实现拼接SQL语句。无论实现如何复杂,基本都是包括select的字段,from或者join的表,where或者having的条件。在Spring Data JPA有两种方法可以实现查询条件的动态查询...
jpa @Query注解动态传入数据库表名、字段名查询和排序
m0_52993249的博客
05-03 6306
jpa @Query注解从前端获取字段名或者表名查询数据库或进行排序。
JPA复杂查询加分页查询的快速开发
03-09
* 方法命名查询:使用方法命名查询,可以根据方法名来执行查询操作。 * JPQL 查询:使用 JPQL(Java Persistence Query Language)可以执行复杂的查询操作。 * Criteria 查询:使用 Criteria 查询,可以动态构建查询...
JPA的多表复杂查询的方法示例
08-25
2. 使用JPA命名查询 JPA命名查询JPA提供的另外一种多表复杂查询机制,通过使用@NamedQuery注解,可以定义一个命名查询,然后在代码中使用该命名查询来进行查询。 3. 使用Criteria API Criteria API是JPA提供的...
jpa查询详解
01-16
在本文中,我们将详细介绍 JPA 查询的各种方式,包括 JPQL 查询、本地查询命名查询。 JPQL 查询 JPQL(Java Persistence Query Language)是 JPA 中的一种查询语言,用于书写面向对象的查询语句。JPQL 查询可以...
jpa查询[借鉴].pdf
10-19
JPA中,查询语言的语法设计是为了与对象模型紧密结合,而不是数据库模型。 首先,基本的查询语法是通过`SELECT`语句来获取对象。例如,要获取所有的`Topic`对象,你可以写`SELECT t FROM Topic t`,这里的`t`是`...
JPA查询语言[归类].pdf
10-11
**JPA查询语言详解** Java Persistence API(JPA)是一种标准的Java库,用于管理和持久化Java对象到关系数据库JPA提供了强大的查询语言——Java Persistence Query Language(JPQL),它允许开发者通过面向对象的...
SpringDataJPA第三天讲义
qq_39354297的博客
09-29 282
第1章 Specifications动态查询 有时我们在查询某个实体的时候,给定的条件是不固定的,这时就需要动态构建相应的查询语句,在Spring Data JPA中可以通过JpaSpecificationExecutor接口查询。相比JPQL,其优势是类型安全,更加的面向对象。 1 package org.springframework.data.jpa.reposi...
jpa实体对象如何动态设置表名
tower888的专栏
03-13 4740
jpa实体对象如何动态获取表名? 现在数据库中有6张表,表结构相同,表名后缀不同,如:T00,T01,T02..T05, 后缀是使用表中的字段xx通过hash计算出来的 这种实体,如何动态获取到表名。要是表多了有的是按月分表的,如何定义这些表对应的实体类,最好是只使用一个类来处理。 各位有谁遇到过这种情况?? ...
JPA 动态sql 动态拼接表名
我怀念的
08-23 1962
在我实际的开发中有一个需求需要根据不同的类型来对应查询不同的table。开始我打算用JPA提供的原生注解@Query来通过传参的方式拼接表名。这种不支持表名传参。
JPA通过Statement拦截器动态修改sql表名
最新发布
qq_42893430的博客
12-25 1099
前言jpa是通过对实体上注解表名的方式来绑定对象和数据库表的关系,并进行读写的。但有时我们会需要动态的读写表,比如同一张表带日期后缀名table_yyyyMM。本文介绍如何使用拦截器来达到这一目的。
Jpa2
S_L__的博客
07-25 180
一、主键生成策略 (1)数据库的主键: 能够区分表里面每一行数据,非空且唯一 (2)主键的分类: 自然主键 :具有实际意义的列来作为主键 代理主键 :没有实际意义的列来作为主键 --单体项目 (3)Hibernate的主键生成策略分为两类: 一类是JPA标准的主键生成策略:auto策略、table策略、sequence策略、identity策略; 一类是Hibernate框架特有的主...
JPA2
ragen_yang的博客
08-22 346
主键(非空且唯一) 自然主键 天然存在的 业务需要的(身份证) 代理主键 ID 主键的生成策略 AUTO:吗,默认的 自动选择 identity:自增长 需要数据库支持 sequence:序列oracle table:兼容所有关系数据库 模拟oracle 的sequence JPA对象的状态 2.1临时状态(瞬时) -对象刚刚创建 2.2持久状态(托管)-和JPA发生关系 2.3游离状态...
Spring Data JPA 入门案例
weixin_40055163的博客
10-21 246
Spring Data JPA 入门案例 1.打开IDEA工具的界面如图所示,点击Create New Project。 2.选择Maven工程和JDK的版本,并点击Next。如图所示: 3.填写项目名称和保存的地址,点击Finish。如图所示: 4.导入相应的依赖jar包的代码如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmln
jpa命名查询不等于
09-08
JPA命名查询中,不等于的查询条件可以使用"Not"关键字来表示。具体的语法格式是:findBy属性名称Not(属性名称的首字母大写)。例如,如果要查询属性名称为name的值不等于"张三"的记录,可以使用findBynameNot(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值