Hibernate3的escape解决方法(特殊字符)

最新推荐文章于 2019-03-01 17:01:56 发布
最新推荐文章于 2019-03-01 17:01:56 发布
阅读量638 收藏
点赞数
分类专栏: JSP/JAVA学习总结 文章标签: Hibernate SQL C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2328/article/details/81677503
版权
使用Hibernate3的原生sql查询,其实我们不需要这样做。我们还是使用Criteria条件查询。
criteria.add(Restrictions.sqlRestriction("{alias}.nickname like ? escape'/'", StringUtil.escapeSQLLike(user.getNickname()), Hibernate.STRING));
这样Hibernate产生的语句就是我们想要的语句了。
/**
* 转义like语句中的
* <code>'_'</code><code>'%'</code>
* 将<code>'?'</code>转成sql的<code>'/_'</code>
* 将<code>'%'</code>转成sql的<code>'/%'</code>
* <p>
* 例如搜索<code>?aa*bb?c_d%f</code>将转化成<br/>
* <code>_aa%bb_c/_d/%f</code>
* </p>
* @param likeStr
* @return
* @author <a href="http://jdkcn.com">somebody</a>
*/
public static String escapeSQLLike(String likeStr) {
String str = StringUtils.replace(likeStr, "_", "/_");
str = StringUtils.replace(str, "%", "/%");
str = StringUtils.replace(str, "?", "_");
str = StringUtils.replace(str, "*", "%");
return str;
}
[转]hibernate的Restrictions

方法

说明
Restrictions.eq


Restrictions.allEq

利用Map来进行多个等于的限制
Restrictions.gt


Restrictions.ge

>=
Restrictions.lt


Restrictions.le

<=
Restrictions.between

BETWEEN
Restrictions.like

LIKE
Restrictions.in

in
Restrictions.and

and
Restrictions.or

or
Restrictions.sqlRestriction

用SQL限定查询
iteye_2328
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hibernate hql like 查询特殊字符
编程语言小筑
12-11 478
hibernate查询%_等特殊字符 &lt;wbr&gt;&lt;span style="font-family:楷体_gb2312; font-size:14px; color:#ff0000"&gt;在sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。&lt;/span&gt;&lt;/wbr&gt;...
Hibernate like 使用
打造核心知识库
01-17 1万+
String hql = "from User as user where user.name like ";     Query query=querysession.createQuery(hql);        query.setParameter(0,"javaeye");     String hql = "from User as user where user.name like ";  Query query=querysession.createQuery(hql);     query
关于Hibernate3escape解决方法
....
10-16 118
不知道大家有没有碰到,还是没有这种需求。就是用like来查询,我们没有用Lucene,Compass这种全文索引的方案,我们只是简单的添加%进行like查询。用户搜索的时候就使用*和?来代表任意和一个。所以要对"%"和"_"进行转义,我们使用的是oracle数据库。sql语句看起来可能是这样的。SELECT * FROM t_user where nickname like '%Goo\_D' e...
hibernate查询%_等特殊字符
z69183787的专栏
10-16 8725
sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。 select username from gg_user where username like '%xiao/_%' escape '/';    select username from gg_user where username like '%xiao/%%' escap
Hibernate使用中防止SQL注入的几种方案
01-20
在这种情况下,应确保对所有用户输入进行过滤,可以使用Spring的`StringEscapeUtils.escapeSql()`方法来转义可能的SQL特殊字符。例如: ```java String safeName = StringEscapeUtils.escapeSql(name); Query ...
sql注入常用的解决方法
06-17
限制允许的字符集,避免特殊字符如单引号、分号和双引号等。还可以使用正则表达式来匹配预期的输入模式。 3. **存储过程**: 使用存储过程可以限制对数据库的直接访问,只允许执行预定义的操作。存储过程内部已经...
web测试之安全测试方法sql注入方法
05-14
3. **转义特殊字符**:对用户输入进行转义,例如使用PHP的mysqli_real_escape_string函数。 4. **最小权限原则**:为Web应用程序的数据库连接分配最小必要的权限,限制其对敏感数据的访问。 5. **使用ORM(对象关系...
深入了解SQL注入
12-15
- **转义特殊字符**:使用 `addslashes()` 或 `mysqli_escape_string()` 等函数来转义可能的SQL特殊字符。 - **使用预编译语句和参数绑定**:MySQLi和PDO提供预编译查询,如MySQLi的`prepare`和`bind_param`,或者...
hql模糊查询hql模糊查询
10-30
hql模糊查询hql模糊查询hql模糊查询hql模糊查询
Java连接数据库——使用C3P0数据源链接数据库
worldyao的博客
06-13 3951
1、相关jar包,这里需要3个jar包2、具体链接数据库代码        ComboPooledDataSource类继承自AbstractComboPooledDataSource类,且AbstractComboPooledDataSource类实现了PooledDataSource接口ComboPooledDataSource常用方法类型 方法和功能 void setDriverClas...
jpa like escape
金戈铁马
03-01 2743
escape 的说明 http://www.orafaq.com/wiki/SQL_FAQ#How_does_one_escape_special_characters_when_writing_SQL_queries.3F Escape wildcard characters The LIKE keyword allows for string searches. The '_' wild...
Hibernate模糊查询三种方式
xcwll314的专栏
04-27 1万+
今天的项目中在用Hibernate3.0进行模糊查询的时候,出现中文乱码,在网上查了好久资料,终于解决了,现在把整理后的贴出来。 Hibernate中实现模糊查询,可有以下三种方式:
SQL中SELECT语句详解
热门推荐
叶清逸的博客
06-04 14万+
本篇文章讲述SQL语句中的SELECT查询语句,以供参考,如有错误或不当之处还望大神们告知。 简单查询SELECT-FROM 用于无条件查询单张表中的行或列 假设有表如图所示 查询名字叫 ‘叶清逸’ 的记录: select * from T_USER where u_name = '叶清逸' ; 查询结果: 查询一个或多个属性,u_name,u_age,u_scor...
HQL学习总结
chenshi2812的博客
10-22 207
hql语句是区分大小写的。 查询时候表名必须和实体类(po)相同,而查询的字段必须和实体类的属性名相同(而不是数据库的字段名)。 hql是面向对象的查询语句。 注意:在hql模糊查询中,在“%”的两旁要加上单引号,eg: LIKE '%value%',否则会出错。 包含wh...
hibernate3的一个bug
行云流水
04-18 2531
只要在hql中出现call字符串,不论是以独立单词、还是以作为组合单词的一部分出现,hibernate都会抛出下列异常:org.hibernate.HibernateException: ordinal parameter mismatch at org.hibernate.engine.query.HQLQueryPlan.buildParameterMetadata(HQLQueryPlan.
Hibernate MySQL select 或 insert 含有单引号(\')的string
09-05 1058
纯Mysql -- 会报错的语句:select * from table where table.column = ' It's a field '  正确的语句:select * from table where table.column = ' It''s a field '  插入的时候 : insert into person (name) VALUES('O''neal')
Hibernate3完全指南:持久化解决方案
hibernate3完全手册,涵盖从入门到高级的Hibernate3使用教程,包括配置、架构、关联映射和应用程序开发等内容。” 在《Hibernate3》这本书中,作者们详细介绍了这个流行的Java对象关系映射(ORM)框架的各个方面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值