HQL语句的动态赋值
在JDBC编程中,PreparedStatement对象为开发提供了方便,他不但可以为动态语句进行赋值,而且可以避免SQL的注入式攻击;此外,由于它使用了SQL的缓存技术,还可以提高SQL语句的执行效率。在HQL查询语句中也提供了类似的方法,其实现方式主要有以下两种。
1、“?”号代表参数
此种方式与PreparedStatement及其相似,通过Query对象的setParamenter()f方法进行赋值,在HQL语句中以“?”为参数。例如查询id为3的User对象,可以使用以下方法。
//HQL语句
String hql="from User u where u.id=?";
//创建Query对象
Query query = session。createQuery(hql);
//HQL参数赋值
query= query.setParameter(0,3);
//获取查询结果集
list=query.list();
2、自定义参数名称
此种方式通过Query对象的setParameter()方法进行赋值,但是HQL1语句中的参数可以自定义,它通过“:”号与自定义参数名组合的方式实现。例如查询id为3的User对象,可以使用以下方法:
//HQL语句
String hql="from User u where u.id=:userId";
//创建Query对象
Query query = session。createQuery(hql);
//HQL参数赋值
query= query.setParameter("userId",3);
//获取查询结果集
list=query.list();