hibernate学习笔记(八)

最新推荐文章于 2022-09-05 00:29:31 发布
最新推荐文章于 2022-09-05 00:29:31 发布
阅读量287 收藏 1
点赞数
分类专栏: javaweb 文章标签: hibernate ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troublemaker2014/article/details/47016635
版权

参数绑定

使用参数绑定的好处有三:

1. 可读性提高;2 效果高 ;3.防止 sql注入漏洞

这个sql注入指的是:在sql语句中where后边随意写一个根本查不到的查询,然后再在后边接一个or 1 = ‘1’,这样做的话如果你不使用参数绑定会查询出全部的用户信息,这是一个注入漏洞。

参数绑定有两种形式:

第一种形式

Query q=session.createQuery(from Student where sdept=:dept and sage>:age)

其中,dept和age都是我们自己起的变量名,举例: 

List<Student> list=session.createQuery("from Student where sdept=:a1 and sage>:sage")
			.setString("a1", "计算机系").setString("sage", "2").list();
注意这里的参数是冒号形式给出的,因此赋值时使用的是setString中的(String,String)形式,而不能使用(Integer,String)这个形式,再举例: 

List<Student> list=session.createQuery("from Student where sdept=? and sage>?")
			.setString(0, "计算机系").setString(1, "2").list();
这里如果没有变量名,而知直接以?的形式给出,可以使用integer来表示标号(位置),从而进行赋值


第二种形式:(分开写)

Query query=session.createQuery("from Student where sdept=? and sage>?");
			
			query.setString(0, "计算机系");
			query.setString(1, "2");
			List <Student> list=query.list();
			for(int i=0;i<list.size();i++){
				Student s= list.get(i);
				System.out.println(s.getSname()+" "+s.getSage());
			}



使用参数绑定实现一个增强版的hibernateUtil工具包里的统一查询函数

public static List executeQuery(String hql, String [] paramaters) {
		Session session = null;
		Transaction ts = null;
		List list = null;
		try {			
			session = HibernateUtil.getCurrentSession();
			ts = session.beginTransaction();
			Query query = session.createQuery(hql);
			//通过一个循环做参数绑定
			if (paramaters!=null && paramaters.length>0) {
				for (int i = 0; i < paramaters.length; i++) {
				query.setString(i, paramaters[i]);
				}
			}
			list = query.list();
	
			ts.commit();
			
		} catch (Exception e) {
			if (ts!=null) {
				ts.rollback();
			}
			throw new RuntimeException(e.getMessage());
		}finally{
			if(session!=null&&session.isOpen()){
				session.close();
			}
		}
		return list;
	}

举例使用方法1(全部查询): 

String hql="from Student where sdept=? and sage>?";
		String parameters[]={"计算机系","3"};
		List<Student> list= HibernateUtil.executeQuery(hql,parameters);
		for(Student s: list){
			System.out.println(s.getSname()+" "+s.getSage());
		}

举例使用方法2(部分查询): 

String hql="select sname,saddress from Student where sdept=? and sage>?";
		String parameters[]={"计算机系","3"};
		List<Object[]> list= HibernateUtil.executeQuery(hql,parameters);
		for(Object[] s: list){
			System.out.println(s[0].toString()+" "+s[1].toString());
		}



统一的分页查询的方法:(后两个参数的意思是一页几个和查看第几页的内容)

public static List executeQueryByPage(String hql,String [] parameters,int pageSize,int pageNow){
		Session s=null;
		List list=null;
		
		try {
			s=openSession();
			Query query=s.createQuery(hql);
			//先判断是否有参数要绑定
			if(parameters!=null&& parameters.length>0){
				for(int i=0;i<parameters.length;i++){
					query.setString(i, parameters[i]);
				}
			}
			query.setFirstResult((pageNow-1)*pageSize).setMaxResults(pageSize);
			
			list=query.list();
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e.getMessage());
			// TODO: handle exception
		}finally{
			
			if(s!=null&&s.isOpen()){
				s.close();
			}
			
		}
		return list;
	}

使用方法举例: 

String hql="select sname,saddress from Student order by sage";
		String parameters[]=null;
		List<Object[]> list= HibernateUtil.
		executeQueryByPage(hql, parameters, 2, 3) ;
		for(Object[] s: list){
			System.out.println(s[0].toString()+" "+s[1].toString());
		}


统一的添加方法

//统一的添加的方法
	public  static void save(Object obj){
		Session s=null;
		Transaction tx=null;
		
		try {
			s=openSession();
			tx=s.beginTransaction();
			s.save(obj);
			tx.commit();
		} catch (Exception e) {
			if(tx!=null){
				tx.rollback();
			}
			throw new RuntimeException(e.getMessage());
			// TODO: handle exception
		}finally{
			if(s!=null && s.isOpen()){
				s.close();
			}
		}
		
	}
使用的小例子: 

Course c=new Course();
		c.setCname("servlet");
		c.setCid(4L);
		HibernateUtil.save(c);


统一的修改和删除的方法:

//统一的一个修改和删除(批量 hql) hql"delete upate ...??"
	public static void executeUpdate(String hql,String [] parameters){
		
		Session s=null;
		Transaction tx=null;
		
		try {
			s=openSession();
			tx=s.beginTransaction();
			Query query=s.createQuery(hql);
			//先判断是否有参数要绑定
			if(parameters!=null&& parameters.length>0){
				for(int i=0;i<parameters.length;i++){
					query.setString(i, parameters[i]);
				}
			}
			query.executeUpdate();
			tx.commit();
		} catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException(e.getMessage());
			// TODO: handle exception
		}finally{
			
			if(s!=null&&s.isOpen()){
				s.close();
			}
			
		}
		
	}

使用小案例: 

String hql="update Student set sage=sage+1 where sdept=?";
		String parameters[]={"计算机系"};
		try {
			HibernateUtil.executeUpdate(hql, parameters);
		} catch (Exception e) {
			System.out.println(e.getMessage());
			// TODO: handle exception
		}


最后的轻语1994
关注
专栏目录
Hibernate5学习笔记
芸灵fly的博客
10-25 401
1 hibernate自增MySQLIntegrityConstraintViolationException: 换一种保存方式: http://tanglei528.blog.163.com/blog/static/43353399201071313110854/ 2 hibernate自动创表 &lt;!-- validate 加载hibernate时,验证创建数据库表结构 create 每次...
HibernateHQL
weixin_60389087的博客
10-20 368
一、HQL入门 1、HQL的含义: HQLHibernate Query Language(专属于hibernate框架的一个查询语言)的缩写 2. hql和sql区别/异同 HQL SQL 类名/属性 ...
Hibernate学习笔记
qq_52117632的博客
05-28 748
Hibernate学习笔记
Hibernate框架学习笔记
丿於豪
07-24 252
Hibernate框架学习笔记 标注:本人学自b站,视频地址 https://www.bilibili.com/video/av14538659/?p=2
Hibernate学习笔记》:组件映射
wojiushimogui的博客
05-06 1419
Hibernate学习笔记》:组件映射前面介绍了一对一的单向、双向外键关联,例如,学生证和学生是一个一对一的关系。这篇博文主要是介绍下组件映射,即一个是另一个的一部分,例如,学生证的信息也可以作为学生信息的一部分,即在数据库中只存在学生一个表,而不是有学生和学生证两个表,并且这两个表中有一个一对一的关联关系。如下:有人或许会说,那我们就将学生和学生证的信息写在一个类中,则就不需要组件映射了,确实
hibernate学习笔记之一
qq_43663493的博客
08-29 977
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动执行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。 Hibernate可以应用在任何使用JDBC的场合,既可以在Java的客户端程序使用,也可以在Servlet/JSP的Web应用中使用,最具革命意义的是,Hibernate可以在应用EJB的JavaEE架构中取代CMP,完成数据持久化的重.
Hibernate-学习笔记汇总
anduchencang的博客
09-05 981
通过关系属性完成多表操作,看似是一张表的操作,实质是多张表的处理。存在问题:HQL翻译的SQL语句,执行效率低,特殊的表操作不支持。
Hibernate学习笔记(一)
zpr5554321的博客
07-23 249
Hibernate学习笔记(一): 1.对象状态与数据库中的记录有关联:指与数据库中的id有关系 2.创建Hibernate项目的过程 (1)导包(各个包的含义) (2)添加到类的构建路径下 (3)hibernate.cfg.xml主配置文件的配置 (4)创建数据库 (5)配置domain的类和配置文件 (6)导入HibernateUtils的工具包 (7)测试 3.三种状态的...
hibernate 学习笔记2
qq_43589143的博客
07-08 146
idea 快捷创建entity和hbm.xml映射文件 https://www.cnblogs.com/xwgcxk/p/9562319.html
Hibernate 学习笔记
菜鸟入门
04-08 808
Hibernate学习笔记 第一章Hibernate入门 1.1 Hibernate制胜 1.1.1 JDBC的困扰 重复性的编码工作没有任何创造性,而且容易出错 1.1.2 Hibernate的优势 Hibernate是一个优秀的Java持久化层解决方案,Hibernate简化了JDBC繁琐的编码 1.1.3 持久化与ORM 持久化:程序运行的时候,有些程序数据保存在内存
Hibernate学习笔记整理
04-20
Hibernate学习笔记整理 以下是 Hibernate 框架的详细知识点: Hibernate 介绍 Hibernate 是一个 ORM(Object-Relational Mapping)框架,用于将 Java 对象映射到数据库表中。它提供了一个简洁的方式来访问和操作...
hibernate学习笔记1
08-08
hibernate学习笔记1】 一、理解Hibernate Hibernate是一个流行的Java对象关系映射(ORM)框架,它的主要目的是简化数据库操作,通过将Java对象与数据库表进行映射,使得开发者能够以面向对象的方式处理数据,而...
Hibernate学习笔记和资料
11-15
hibernate概述,hibernate入门Demo,hibernate配置文件详解(全局配置,实体类映射配置),配置实体规则,核心API详解(Configuration,sessionFactory,session,Transaction),hibernate中的对象状态以及刷新能缓存机制 ...
使用MySQL和简单的JSP实现的超市进存销系统
troublemaker2014的专栏
07-19 5011
使用MySQL数据库和JSP实现超市进存销系统是我的数据库课的一个大作业,我来分享一下。因为毕竟不是Web的大作业因此也只是实现了要求的功能,对于页面的美观程度还是不要吐槽了,本人审美的确也是很差。 我使用的工具是MyEclipse+DreamWeaver,MyEclipse的安装及破解问题可以查看我的另一篇博客,这里就不详细说明了。这个项目主要的知识点就是JDBC,由于主要是数据库的使用练习,
MyEclipse搭建tomcat服务器过程详解
troublemaker2014的专栏
07-27 1537
MyEclipse搭建tomcat服务器过程详解 写下这篇文章完全是有感而发,前几天突然这套环境崩了,重新配置了一下,废了不少事儿,不过这套活儿算是熟悉了,因此在这儿嘚啵嘚啵。 首先,要想搭建这一套环境,MyEclipse这个IDE和tomcat的文件及其安装是必不可少的。在官网下载一个MyEclipse并不是难事儿就不赘述了,破解过程了不复杂,之前也有写过,还有问题的可以来这里 然后就
关于hibernate的一些恶心的小地方报错(持续更新)
troublemaker2014的专栏
07-19 1375
1.第一种错误:The processing instruction target matching "[xX][mM][lL]" is not allowed. 这个问题困扰了我一下午,其实一般人不会有这个问题,不出问题的时候也不会有人注意这个事情,问题出现在我们的hibernate的核心配置文件也就是hibernate.cfg.xml文件中,在一开始我们都会写要注意这句话一定要顶着格写,前边
MyEclipse的安装及破解全过程详解
troublemaker2014的专栏
04-04 1023
第一步:先下载一个MyEclipse的安装包 http://www.myeclipsecn.com/download/ 这个是MyEclipse官方的下载地址 当然也可以在其他地方下载到同样的内容,版本问题的话看自己的需求。第二步:下载一个破解的工具包 http://download.csdn.net/detail/troublemaker2014/8563003 这个是下载地址,理论上可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值