【转】Hibernate HQL 占位符【转】

在HQL中有两种方法实现使用参数占用符


1、使用?占位符

   使用?设置参数占位符,之后通过setString()和setInteger()等方法为其赋值。如:

   Query query = session.createQuery("from Role where age<?");
   query.setInteger(0,32);

2、使用自定义变量名称

   使用名称作为占位符不用依照参数的顺序来设置参数,并且使用HQL具有更好的可读性。如:
  
   Query query = session.createQuery("from Role where age<:age");
    
   query.setInteger("age",32);

   使用名称作为参数占位符时在HQL语句中使用“:”后跟参数名,之后即可在setXXX()方法中直接根据参数名称来设置参数值。

   

但我们决不能在HQL中又出现?,又出现变量占位符,即

Query query=session.createQuery("fromRole r where r.age<? and r.age>:age);

这样,在设置参数时候,会出现异常如下:

 cannot define positional parameter after any named parameters have been defined [from Search.filter.Role r where r.age<:age and r.age>?]


总结:

1.层次清晰,增加代码可读性。
2.使用拼接方法系统将你的HQL语句转换成SQL语句才能执行,用占位符可以预先编译,提高执行效率
3.安全性考虑,防止一些注入性攻击, 举个例子如果你的code变量从jsp页面获得,是客户手动输入的,那么客户如果恶意的输入一些特殊的字符和添加,如 +sernameand 1=1 and password='1'"  那么你的HQL解析成SQL就变成 select * from Role r where username =admin and 1=1   password='1',如果这是用户名或者密码, 这样可能就能非法登录系统 ,或者获得后台一些数据错误信息的反馈。
采用占位符就会把参数规定一个串,就不会出现这种问题。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值