【转】Hibernate HQL 占位符【转】

最新推荐文章于 2024-06-04 09:07:32 发布
最新推荐文章于 2024-06-04 09:07:32 发布
阅读量1.2k 收藏
点赞数
文章标签: hibernate hql

在HQL中有两种方法实现使用参数占用符


1、使用?占位符

   使用?设置参数占位符,之后通过setString()和setInteger()等方法为其赋值。如:

   Query query = session.createQuery("from Role where age<?");
   query.setInteger(0,32);

2、使用自定义变量名称

   使用名称作为占位符不用依照参数的顺序来设置参数,并且使用HQL具有更好的可读性。如:
  
   Query query = session.createQuery("from Role where age<:age");
    
   query.setInteger("age",32);

   使用名称作为参数占位符时在HQL语句中使用“:”后跟参数名,之后即可在setXXX()方法中直接根据参数名称来设置参数值。

   

但我们决不能在HQL中又出现?,又出现变量占位符,即

Query query=session.createQuery("fromRole r where r.age<? and r.age>:age);

这样,在设置参数时候,会出现异常如下:

 cannot define positional parameter after any named parameters have been defined [from Search.filter.Role r where r.age<:age and r.age>?]

总结:

1.层次清晰,增加代码可读性。
2.使用拼接方法系统将你的HQL语句转换成SQL语句才能执行,用占位符可以预先编译,提高执行效率
3.安全性考虑,防止一些注入性攻击, 举个例子如果你的code变量从jsp页面获得,是客户手动输入的,那么客户如果恶意的输入一些特殊的字符和添加,如 +sernameand 1=1 and password='1'"  那么你的HQL解析成SQL就变成 select * from Role r where username =admin and 1=1   password='1',如果这是用户名或者密码, 这样可能就能非法登录系统 ,或者获得后台一些数据错误信息的反馈。
采用占位符就会把参数规定一个串,就不会出现这种问题。

走在四季
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hibernateHQL
qq_44271884的博客
07-18 161
什么是hql HQLHibernate Query Language的缩写 hql和sql区别/异同 HQL SQL 类名/属性 表名/列名 区分大小写,关键字不区分大小写 不区分大小写 别...
hibernate HQL语句+语法【大全】
JERRY BLOG
04-18 2035
HQL:Hibernate Query Language HQL是完全面向对象的查询语言,因此可以支持继承和多态等特征。 HQL查询依赖于Query类,每个Query实例对应一个查询对象,使用HQL查询按 如下步骤进行: (1)获取Hibernate Session对象; (2)编写HQL语句; (3)以HQL语句作为参数,调用Session的createQuery方法创建查询对象; (4)如果H
Hibernate占位符?和:及JPA占位符
qq_40813329的博客
07-28 3310
Hibernate占位符?和:及JPA占位符小结一下hibernate占位符注意 小结一下hibernate占位符 最常见的?占位符,idea会有红色波浪线,但是可以正常运行,下标从0开始,这个让人头疼的是数?个数… String hql = "select a from Apple a where a.color=? a.weight>?"; Query query = session.createQuery(hql); query.setParameter(0, "red"); query.s
Hibernate HQL 占位符
Developer of XingKong22star
09-18 3302
HQL中有两种方法实现使用参数占用符 1、使用?    使用?设置参数占位符,之后通过setString()和setInteger()等方法为其赋值。如:    Query query = session.createQuery("from Guestbook where id    query.setInteger(0,12); 2、使用名称    使用名称作为
Hibernate两种占位符使用方式
thgold的博客
04-20 6010
Hibernate占位符?和:及JPA载 2015年10月07日 15:54:133677hibernate 4.1之后对于HQL中查询参数的占位符做了改进,如果仍然用老式的占位符会有类似如下的告警信息:[main] WARN  [org.hibernate.hql.internal.ast.HqlSqlWalker] – [DEPRECATION] Encountered positional...
hql占位符
LINYONGBIN
08-09 1421
一、字符串占位符   Query query =session.createQuery("from person as p where p.name=:myname") query.setParameter("myname","无风"); 将"无风"这个字符串传给myname   二、数组占位符 String []  namel=new String[]{"小白","小黑"}
hibernate HQL添加语句
热门推荐
qq_36394738的博客
11-16 1万+
hibernate HQL添加语句怎么写,除了save();方法,难道没有像SQL那样insert into student name ='haha';这样的添加语句吗? 最佳答案: 那么多人说了半天都没有解决楼主所提问题,实际上这个问题我已经说个多次了,现在让我再一次来回复楼主的问题吧: 使用HQL语句来完成插入操作是不能实现的,不管你使用insert into....val
hibernateHQL
01-19
占位符 使用hql的几种返回类型: a.返回对象 from 类名 b.返回String 查询单个属性 c.object [] 查询两个及两个以上的属性 d.Map 利用了Map函数,查询两个及两个以上的类属性 d.返回对象 利用了构造函数的形式(Dto...
Hibernate HQL详解.docx
06-19
Hibernate占位符从0开始,如`.setParameter(0, 2)`,与JDBC中的从1开始不同。 7. **使用参数**: 参数化查询可以提高安全性,如`FROM User where id=:id`,使用`.setParameter("id", 2)`。在HQL中,参数前需要加...
经典hibernate教程-HQL语句
07-25
HQL的全称是? 和SQL相比,HQL有哪些特点? HQL语句为:select jd.jdid,jd.jd from TblJd jd。怎样获得并显示查询结果...'做占位符的参数查询,怎样设置参数的值? 命名参数查询的语法是? 怎样创建Criteria查询对象?
占位符查询
11-20
本篇文章将围绕“占位符查询”这一主题,通过具体的例子来详细介绍如何使用Hibernate进行占位符查询,包括`Criteria`和`Query`两种方式。 #### 二、基础知识回顾 1. **Hibernate简介**:Hibernate是一个开放源码的...
Hibernate HQL命名参数和Query接口的分页
04-25
`占位符。这种方式的好处在于提高了代码的可读性和可维护性,因为命名参数可以清晰地表示参数的用途。例如: ```java String hql = "FROM User WHERE username = :username AND password = :password"; Query query...
Hibernate入门经典
swordsmanye的博客
12-31 376
Hibernate概述 1.1 什么是Hibernate hibernate就是一个持久层的ORM框架,对JDBC做了封装,说的简单一点就是和Dao的功能类似,用来简化操作数据库的一个框架。 1.2 什么是ORM ORM:(Object Relational Mapping)对象关系映射,将Java中一个对象与数据库中的表建立映射关系,从而操作对象就可以操作数据库中的表。 Hibernate入门 ...
HIbernate 使用SQLQuery查询占位符使用的问题
qq_38899250的博客
12-09 1402
一开始使占位符形式:                  String sql="select * from table where  字段 like '%?%' ";                  SQLQuery sqlQuery=session.createSQLQuery(sql);                  sqlQuery.setString(0, vlaue);//v...
hibernate hql语句in的使用和占位符
qq_30616169的博客
08-08 1万+
平时经常用Hibernate,由于习惯表间不建立关联,所以HQL查询时候经常要用in语句。     我最常用的情况有2种:    1、in后是个子查询,如 FROM A WHERE A.ID IN (SELECT B.AID FROM B WHERE ...),这样是没问题的,如果A.ID 和B.AID是相同的数据类型。    2、in的参数如果已知了,可以直接拼接在后面 如FR
hibernater的hql
weixin_45111741的博客
09-04 320
1. 什么是hql HQLHibernate Query Language的缩写 ********************查询 ****语言 查全部 2. hql和sql区别/异同 HQL SQL 类名/属性 表名/列名 区分大小写,关键字不区分大小写 不区分大小写 别名 别名 as a ?,从下标0开始计算位置(hibernate5之后不支持) ?,从顺序1...
hql 占位符_Hql参数占位符使用(+整理)
weixin_34581259的博客
12-23 627
Hibernate 4版本中,对于Hql有一点点改变,如果你还是按照以前的方式去编写HQLQuery query = sessionFactory.openSession().createQuery("from User u where u.name = ?") .setParamter(0,"line");就会得到一个警告。得到的警告:[DEPRECATION] Encountered po...
Positional parameter are considered deprecated; use named parameters or JPA-style positional paramet
LzwGlory的专栏
01-14 569
hibernate 4.1之后对于HQL中查询参数的占位符做了改进,如果仍然用老式的占位符会有类似如下的告警信息: [main] WARN [org.hibernate.hql.internal.ast.HqlSqlWalker] – [DEPRECATION] Encountered positional parameter near line 1, column 95. Posi...
深入探索Stage #2:属性中的XSS注入技术
最新发布
weixin_43822401的博客
06-04 666
在Web安全的学习旅程中,XSS(跨站脚本)注入是一个不可忽视的话题。"XSS Challenges"闯关游戏的Stage #2专为进阶学习者设计,专注于属性中的XSS注入技术。本文将详细介绍这一阶段的实操过程和关键概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值