![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Hibernate
iteye_4699
这个作者很懒,什么都没留下…
展开
-
Hibernate防止SQL注入攻击的方法
如果在查询字段中输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对输入的字符进行了判断。 永远也不要写这样的代码: String queryString = "from Item i where i.description like '" + searchString + "'";...原创 2011-12-30 16:58:49 · 81 阅读 · 0 评论 -
Hibernate中的join,left join,right join
1、必须我影射文件中定义一对多的关系。 2、在一的一方将多的一方的类以属性的方式定义在类的内部同时设置getter与setter方法。 3、假设有A(id,name,sex,bid),B(id,name,sequence)两个表。 left join 查询 select a.id,a.name.a.sex,b.id,b.name,b.sequence from A as...原创 2012-01-09 21:51:39 · 293 阅读 · 0 评论