hibernate做模糊查询时需注意

最新推荐文章于 2021-06-28 15:07:01 发布
最新推荐文章于 2021-06-28 15:07:01 发布
阅读量214 收藏
点赞数 1
分类专栏: hibernate模糊查询 文章标签: hibernate sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxl0632/article/details/84721309
版权
:x 今天做了sql防注入的修改,关于项目中模糊查询发现了一个小问题,致使程序运行不报错,但是无法显示结果 8) ,心里那个万马奔腾,狂冒汗。不扯了,看看原因:

if (trueOrFalse) {
sql.append(" and c.bacth_pk like ?");
str +="'%" + batchNo + "%',";
}

上面的是错误的代码,想表达的含义是,sql是拼接的语句,str是拼接的参数,然后遍历str动态的给sql占位符赋值,实现防注入。
问题出在了str +="'%" + batchNo + "%',";中。
仔细看单引号,如果在拼接sql中直接使用是没问题的,单在hibernate中是如下使用才正确的。
if (trueOrFalse) {
sql.append(" and c.bacth_pk like ?");
str +="%" + batchNo + "%,";
}
仔细看str +="%" + batchNo + "%,";中没有单引号才能执行成功。
mxl0632
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hibernate的分页模糊查询功能
08-31
,为了满足用户在浏览大量数据的查找需求,模糊查询功能是必不可少的。Hibernate,作为一个强大的ORM(对象关系映射)框架,提供了丰富的功能来支持这些需求。本文将详细介绍如何在Hibernate中实现分页和模糊...
hibernate的HQL的模糊查询
05-20
- 使用HQL模糊查询,注意防止SQL注入,确保传入的参数是安全的。 - 大量的模糊查询可能导致性能问题,应合理设计索引并优化查询。 - 在处理大量数据,考虑分页查询以提高效率。 综上所述,Hibernate的HQL模糊...
Hibernate实现模糊查询的方法
maguanghui_2012的专栏
03-19 3673
大家都知道使用本地SQL进行模糊查询用关键字 LIKE 对于在hibernate里怎么实现呢? 一、绑定参数法: Sql代码 Session session=HibernateUtil.getSessionFactory ().getCurrentSession(); session.beginTransaction(); String strSQL="f
Hibernate模糊查询
Uluoyu的博客
06-28 655
Hibernate模糊查询 1.不使用hql DetachedCriteria criteria = DetachedCriteria.forClass(User.class); if (StringUtils.isNotEmpty(yh)) { criteria.add(Restrictions.or( Restrictions.eq("yhid", yh), Restrictions.
hibernate 模糊查询
wang1253的博客
12-04 359
方法一: if(StringUtil.isNotBlank(receivingFilter)){ hql.append(" and (a.receivingBillcode like ? or a.companyName like ? or a.partsnameName like ? or a.goodsContractstr2 like ?)");             params....
Hibernate进行模糊查询
hanghangde的博客
04-20 720
一、绑定参数法:   Sql代码   Session session=HibernateUtil.getSessionFactory  ().getCurrentSession();     session.beginTransaction();    String strSQL="from Classes as a where a.classno like :name";
Nhibernate模糊查询
03-20
对于Nhibernate不直接支持的模糊查询,可以编写自定义的HQL(Hibernate Query Language)来实现。 总结,Nhibernate模糊查询提供了灵活的API,可方便地在C#代码中完成SQL的`LIKE`操作。然而,使用要注意性能...
Mysql| 使用通配符进行模糊查询详解(like,%,_)
09-08
在使用模糊查询,有一些重要的注意事项: - **大小写敏感性**:MySQL默认情况下可能区分大小写,也可能不区分,具体取决于数据库的配置。如果区分大小写,"YvesHe"将无法通过"yves__"匹配到。 - **尾部空格**:`%...
模糊查询示例
08-09
在结合Struts2和Hibernate3进行模糊查询,首先需要在Action类中定义一个方法,这个方法接收用户的输入,比如模糊查询的关键词。用户通过Struts2的表单提交这些关键词,Struts2框架会根据配置的Action Mapping将...
Hibernate模糊查询参数化的问题
Asix
11-23 243
其实造成这个问题的根本原因还是对hibernate的使用不太了解,改成这样就没错了:from Project o where 1=1 and o.isDeleted=? and o.prjName like ?; query.setString(i, "%"+实际查询条件+"%"); 注意参数中第一个百分号的左边与第二个百分号的右边都没有单引号,这和平SQL语句是不同的,要特别关注一下。另...
Hibernate模糊查询三种方式
热门推荐
xcwll314的专栏
04-27 1万+
今天的项目中在用Hibernate3.0进行模糊查询候,出现中文乱码,在网上查了好久资料,终于解决了,现在把整理后的贴出来。 Hibernate中实现模糊查询,可有以下三种方式:
hibernate 配置问题 造成数据库的数据丢失
zhoutao198712的专栏
11-10 1031
当配置create之后,每次调用hibernate都会从新创建数据库,导致数据丢失。所以在第一次启动服务器之后,最好把这个配置删除掉。
hibernate的hql模糊查询例子
keepLearning的专栏
04-02 3538
一个过的例子。。 Java代码   public List searchTelephone(String district, String name) {           List list = new ArrayList();           StringBuffer hql = new StringBuffer();           hql.appe
关于hibernate模糊查询.
armysky的专栏
11-24 521
hibernate3.0 public static void main(String[] args) {    EmployInfo employInfo = new EmployInfo();    Session session = HibernateUtil.currentSession();    employInfo.setEiname("%吴%");    String hq
hibernate mysql 模糊查询_Hibernate使用createSqlQuery进行模糊查询找不到数据
weixin_33954023的博客
03-04 212
1. 首先明确一点,使用createSqlQuery如下两种方式的占位符都可以使用,这个在官方的文档可以查到。注意使用模糊查询,赋值两边不可以添加单引号。Query query = sess.createSQLQuery("SELECT * FROM CATS WHERE NAME like ?").addEntity(Cat.class);List pusList = query.setStr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值