hibernate之Hql ->update语句的用法

最新推荐文章于 2022-02-28 19:28:29 发布
最新推荐文章于 2022-02-28 19:28:29 发布
阅读量992 收藏 2
点赞数
分类专栏: # java>hibernate 文章标签: hibernate之Hql ->update语句的用法 hibernate Hql update
原文链接:https://blog.csdn.net/u014492098/article/details/42103089
版权

虽然hibernate提供了许多方法对数据库进行更新,但是这的确不能满足开发需要。现在讲解一下用hql语句对数据进行更新。

不使用参数绑定格式String hql=“update User u set u.userName=123 where u.userId=2”;

介绍5种参数绑定,和为什么要使用参数绑定,好处在哪里。

一.query.setParameter(属性名,真实值,类型);

String hql=“update User u set u.userName=:userName where u.userId=:userId”;

Query query = getSession.createQuery(hql);

query.setParameter(“userName”, userName(对应:后面的值), Hibernate.STRING);

query.setParameter(“userId”, userId(对应:后面的值), Hibernate.INTEGER);

query.executeUpdate();

二.query.setXXXX(属性值,真实值);

String hql=“update User u set u.userName=:userName where u.userId=:userId”;

query.setString(“userName”,userName);

query.setInteger(“userId”,userId);

query.executeUpdate();

三.query.setString(问号位置,真实值);

String hql=“update User u set u.userName=? where u.userId=?”;

Query query = getSession.createQuery(hql);

query.setString(0,userName);

query.setInteger(1,userId);

query.executeUpdate();

四.query.setProperties(对象);

String hql=“update User u set u.userName=:userName where u.userId=:userId”;

Query query = getSession.createQuery(hql);

User user = new User();

user.serUserName(“张三”);

user.setUserId(2);

query.setProperties(user);

query.executeUpdate();

五. 这里还有一个特殊的setEntity()方法,它会把命名参数与一个持久化对象相关联,如下面代码所示:
Customer customer=(Customer)session.load(Customer.class,”1”);
Query query=session.createQuery(“from Order order where order.customer=:customer ”);
query. setProperties(“customer”,customer);
List list=query.list();
上面的代码会生成类似如下的SQL语句:
Select * from order where customer_ID=’1’;

六. 使用绑定参数的优势:
我们为什么要使用绑定命名参数?任何一个事物的存在都是有其价值的,具体到绑定参数对于HQL查询来说,主要有以下两个主要优势:
①、 可以利用数据库实施性能优化,因为对Hibernate来说在底层使用的是PrepareStatement来完成查询,因此对于语法相同参数不同的SQL语句,可以充分利用预编译SQL语句缓存,从而提升查询效率。
②、 可以防止SQL Injection安全漏洞的产生:
SQL Injection是一种专门针对SQL语句拼装的攻击方式,比如对于我们常见的用户登录,在登录界面上,用户输入用户名和口令,这时登录验证程序可能会生成如下的HQL语句:
“from User user where user.name=’” name ”’ and user.password=’” password ”’ ”
这个HQL语句从逻辑上来说是没有任何问题的,这个登录验证功能在一般情况下也是会正确完成的,但是如果在登录时在用户名中输入”zhaoxin or ‘x’=’x”,这时如果使用简单的HQL语句的字符串拼装,就会生成如下的HQL语句:
“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;
显然这条HQL语句的where字句将会永远为真,而使用户口令的作用失去意义,这就是SQL Injection攻击的基本原理。
而使用绑定参数方式,就可以妥善处理这问题,当使用绑定参数时,会得到下面的HQL语句:
from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;由此可见使用绑定参数会将用户名中输入的单引号解析成字符串(如果想在字符串中包含单引号,应使用重复单引号形式),所以参数绑定能够有效防止SQL Injection安全漏洞。

和代码去流浪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HQL语句详解Select/update/deletefromwhere...
09-02
Select/update/delete……from……where……groupby……having……orderby……asc/desc 其中的update/delete为Hibernate3中所新添加的功能,可见HQL查询非常类似于标准SQL查询。
Hibernate HQL查询 插入 更新(update)实例
zyl20120102010的专栏
08-24 813
1、实体查询: 有关实体查询技术,其实我们在先前已经有多次涉及,比如下面的例子: String hql=”from User user ”; List list=session.CreateQuery(hql).list(); 上面的代码执行结果是,查询出User实体对象所对应的所有数据,而且将数据封装成User实体对象,并且放入List中返回。这里需要注意的是,Hibernate的实体查
hibernateHql_update语句用法
热门推荐
王龙楷
03-12 2万+
 hibernateHql_update语句用法:介绍5种参数绑定进行数据库更新:一、query.setParameter(属性名,真实值,类型);String hql = “update User u set u.username = :newName where u.uid = :newId”;Query query = getSession.createQuery(hql);query....
HibernateTemplate执行update语句 HibernateCallBack
stoneii的专栏
07-22 525
摘自网上,主要是用HibernateCallBack来实现以hibernate方式执行   下面将为您介绍在HibernateTemplate里执行的两种SQL语句,一种执行非Select语句的情况,以及一种执行Select语句的情况,供您参考,希望对您有所启迪。   如下所示只能执行非Select语句;   public static void executeSQL(Hibern...
Hibernate更新某些字段的几种update方法
赶路人儿
01-20 7113
Hibernate 中如果直接使用 Session.update(Object o); 会把这个表中的所有字段更新一遍。 比如: view plaincopy to clipboardprint? public class TeacherTest { @Test public void update(){ Session session = HibernateUit
完整的HQL 语句源码
11-26
完整的HQL 语句形势如下: Select/update/delete…… from …… where …… group by …… having …… order by …… asc/desc 其中的update/delete 为Hibernate3 中所新添加的功能
最全Hibernate 参考文档
08-29
1.1. 开始Hibernate之旅 1.2. 第一个持久化类 1.3. 映射cat 1.4. 与Cat同乐 1.5. 结语 2. 架构(Architecture) 2.1. 概况(Overview) 2.2. 实例状态 2.3. JMX整合 2.4. 对JCA的支持 3. 配置 3.1. 可编程的配置方式 ...
第24次课-1 Spring与Hibernate的整合
05-31
开发者通过HibernateCallback,可以完全使用Hibernate灵活的方式来访问数据库,解决了Spring封装Hibernate后灵活性不足的缺陷。 24.3 Spring对Hibernate的简化 24.3.4 HibernateTemplate的复杂用法 ...
精通 Hibernate:Java 对象持久化技术详解(第2版).part2
06-12
 2.2.2 ORM中间件的基本使用方法  2.2.3 常用的ORM中间件  2.3 实体域对象的其他持久化模式  2.3.1 主动域对象模式  2.3.2 JDO模式  2.3.3 CMP模式  2.4 Hibernate API简介  2.4.1 Hibernate的核心接口  ...
hibernate总结
02-22
<-- …property 映射略 --> <one-to-one name="phonenote" class="org.wllt.www.po.Phonenote" property-ref="dept" cascade ="all" fetch="join" > </one-to-one> </class> </hibernate-mapping> ...
hibernate操作数据库笔记
07-16
初始化Hibernate:在要使用Hibernate的类的方法中实例化Configuration对象并用Configuration对象的configure()方法将hibernate.cfg.xml中的配置加载到内存,即: Configuration config = new Configuration()....
hibernate精华教程
10-24
要使用HQLHibernateQueryLanguage)查询语句HQL查询语句是面向对象的,它引用类名及类的属性名。 select/update/delete…… from …… where …… group by …… having …… order by …… asc/desc ...
hibernate update 操作
qq_47959958的博客
02-28 1054
涉及到三层结构 Controller(控制逻辑)层:它是负责在页面和程序之间传输数据的,还有作用是做页面跳转。 页面由用户填写表单数据,点击提交按钮,页面的表单数据由传入Service层。 DAO层(数据库操作层):负责对数据向数据库增删改查的操作。 Service层(业务逻辑层):负责的是对数据的处理。如果没有数据处理任务的话,此层只做单纯的数据传递作用,而后又到了DAO层。 参考了https://blog.csdn.net/qq_38881474/article/details/96447
hibernate中的list,iterator,update,merge方法区分
XiaoqiangNan的博客
11-12 429
hibernate中执行更新的方法有:update 和merge方法            在使用update方法进行更新时,会将表中对象的全部字段进行更新不管你的字段中内容变还是没变            Hibernate:      update         student      set         name=?,         age=?      where
Hibernate中更新数据的update方法
tfy1332的专栏
04-01 2144
Hibernate中更新数据的update方法 一、首先要继承HibernateDaoSupport类。 先将要修改的数据保存到对象中,将对象传给方法 public ClientClick saveClientClick(ClientClick clientClick) {   try {    this.getHibernateTemplate().saveOrUp
hibernate hql 同时更新多个字段
Flyer的后花园
04-22 9880
方法1  @Override public void paySuccess(Long orderNo) { getCurrentSession().createQuery(sql).setDate("payTime", new Date()).setLong("orderNo", orderNo).executeUpdate();*/ String sql = "update Order  se...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值