Hibenate访问数据库表的char字段有风险

最新推荐文章于 2024-07-16 08:19:13 发布
最新推荐文章于 2024-07-16 08:19:13 发布
阅读量103 收藏
点赞数
分类专栏: 本地sql 视图 文章标签: mysql jpa hibenate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011487710/article/details/111869776
版权

Hibenate访问数据库表的char字段有风险

数据库

  • 5.5.59-MariaDB

JPA

  • spring-data-jpa:2.3.4RELEASE

问题描述

  • 返回前端的数据中, json对象的 email varchar(100) '电子邮箱 ',仅仅截取第一个字符
  • 解决方案:可以在SQL语句中使用cast将char类型转成varchar即可。
  • 特别说明----此次bug仅仅不支持char(100)
 @Query(value = "select  cast(email as varchar(255)) ,(其他字段)) from  sys_contact_view ", nativeQuery = true)
  List<Map<String, String>> findAllContact();

使用场景

建表语句
CREATE TABLE `sys_org_cntct_psn` (
  `seq` int(32) NOT NULL AUTO_INCREMENT COMMENT 'seq',
  `sys_org_seq` int(32) DEFAULT NULL COMMENT '组织结构seq',
  `cntct_psn_type` char(20) DEFAULT NULL COMMENT '联系人类型,主联系人,副联系人',
  `id` char(50) DEFAULT NULL COMMENT '身份证号码',
  `name` char(50) DEFAULT NULL COMMENT '姓名 姓名',
  `mobile` char(16) DEFAULT NULL COMMENT '移动电话号码 移动电话号码\r\n\r\n格式:国际区号-手机号\r\nXXXX-XXXXXXXXXXX',
  `email` char(100) DEFAULT NULL COMMENT '电子邮箱 电子邮箱',
  `rmak` text COMMENT '备注 注解、说明。',
  `created_by` varchar(50) DEFAULT NULL COMMENT '创建者',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_by` varchar(50) DEFAULT NULL COMMENT '更新者',
  `updated_at` datetime DEFAULT NULL COMMENT '更新时间',
  `deleted_by` varchar(50) DEFAULT NULL COMMENT '删除者',
  `deleted_at` datetime DEFAULT NULL COMMENT '删除时间',
  PRIMARY KEY (`seq`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4927 DEFAULT CHARSET=utf8 ROW_FORMAT=COMPACT COMMENT='私募基金管理人联系人表';
因为某些原因必须使用视图,举例比较简单(使用视图)
create or  REPLACE view  sys_contact_view as
select  * from sys_org_cntct_psn;
因为视图不能有主键,所以没有建实体类Entity接收ResultSet
  ~~ sysOrgCntctRepository~~
  @Query(value = "select * from  sys_contact_view ", nativeQuery = true)
  List<Map<String, String>> findAllContact();
~~ ServiceImpl
 @Override
  public GenericDto findAll() {
    try {
          List<Map<String,String>> list = sysOrgCntctRepository.findAllContact();
          return  GenericDto.ok("查询私募联系人成功",list);
    } catch (Exception e) {
      logger.error("查询信息查询私募联系人失败", e);
      return GenericDto.error("系统出错", e);
    }
  }
~~  service ~~
public interface PofContactViewService {

  GenericDto findAll();

} 
~~ controller ~~
@RestController
@Slf4j
public class PofController {


  @Autowired
  private PofContactViewService pofContactViewService;
  @GetMapping(value = "/rest/pof/contact")
  public GenericDto getAllPofContact() {
    return  pofContactViewService.findAll();
  }
}
~~  GenericDto ~~
/**
 * 前后端交互通用对象
 *
 */
@ToString
public class GenericDto<T> implements Serializable {
  private static final long serialVersionUID = -8188189217272286693L;

  public final static char OK = '1';
  public final static char ERROR = '0';
  public final static char FAIL = '2';
  public final static String OK_STR = "ok";
  public final static String FAIL_STR = "fail";
  public final static String ERROR_STR = "error";
  public final static String UNKNOWN = "unknown";

  private String result;
  private String msg;
  private T object;

  protected GenericDto() {
  }

  protected GenericDto(String result) {
    this.result = result;
  }

  public static <T> GenericDto<T> valueOf(char result) {
    switch (result) {
      case OK:
        return new GenericDto<>(OK_STR);
      case ERROR:
        return new GenericDto<>(ERROR_STR);
      case FAIL:
        return new GenericDto<>(FAIL_STR);
      default:
        return new GenericDto<>(UNKNOWN);
    }
  }

  public static <T> GenericDto<T> valueOf(char result, String msg) {
    GenericDto<T> r = valueOf(result);
    r.setMsg(msg);
    return r;
  }

  public static <T> GenericDto<T> valueOf(char result, T object) {
    GenericDto<T> r = valueOf(result);
    r.setObject(object);
    return r;
  }

  public static <T> GenericDto<T> valueOf(char result, String msg, T object) {
    GenericDto<T> r = valueOf(result, msg);
    r.setObject(object);
    return r;
  }

  public static <T> GenericDto<T> ok() {
    return valueOf(OK);
  }

  public static <T> GenericDto<T> ok(T object) {
    GenericDto<T> r = ok();
    r.setObject(object);
    return r;
  }

  public static <T> GenericDto<T> ok(String msg, T object) {
    GenericDto<T> r = ok(object);
    r.setMsg(msg);
    return r;
  }

  public static <T> GenericDto<T> error() {
    return valueOf(ERROR);
  }

  public static <T> GenericDto<T> error(T object) {
    GenericDto<T> r = error();
    r.setObject(object);
    return r;
  }

  public static <T> GenericDto<T> error(String msg, T object) {
    GenericDto<T> r = error(object);
    r.setMsg(msg);
    return r;
  }

  public String getResult() {
    return result;
  }

  public void setResult(String result) {
    this.result = result;
  }

  public String getMsg() {
    return msg;
  }

  public void setMsg(String msg) {
    this.msg = msg;
  }

  public T getObject() {
    return object;
  }

  public void setObject(T object) {
    this.object = object;
  }
}
夜猫子5518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hibernate 配置跟数据库字段的对应关系
03-01
首先,我们需要理解Hibernate的核心配置文件`hibernate.cfg.xml`,在这个文件中,我们定义了数据源、持久化类以及实体类与数据库的映射。在`<hibernate-mapping>`标签下,我们可以为每个实体类创建一个`<class>`...
hibernate使用中与各种数据库字段类型对应类型训练
05-24
在Java世界中,Hibernate是一个非常流行的持久化框架,它简化了数据库操作,使得开发者可以更加专注于业务逻辑而不是底层数据访问的细节。本训练主要关注在使用Hibernate时如何处理与各种数据库字段类型的映射,这...
数据库已经设置默认值,但JPA保存数据报错
qq_44322586的博客
12-20 832
数据库里的字段char或者为varchar时,默认值要加单引号(英文),如果是int4,直接写数字即可,但注意不要超过精度; 那为何JPA保存会报错???? 原因:实体类需要加上 @DynamicUpdate @DynamicInsert 这两个注解,缺一个都不行,加上后就可以正常保存数据了 ...
hibernate查询数据库char类型字段时只返回一个字符
Coder-qi's Blog
09-18 2340
hibernate查询数据char类型字段只返回一个字符 在oracle或sqlServer下会遇到,查询数据字段类型char,如果使用Hibernate原生SQL去执行查询,往往只会返回 一个字符.原因是char在java中只有两个字节. 解决方法 1.改成    select cast(列 as varchar2(列大小)) from ;或者改为 select tri
Hibernate查询oracle数据库char类型字段,获取不到结果的问题
fred_kang的博客
01-12 521
问题分析: 1)去掉按月份搜索的条件是可以的查询到数据。 2)拼接sql的形式是可以查询到信息的数据。 3)用其他Varchar2类型字段动态绑定参数查询是可以的。 /** * YM 在数据库char类型,字符长度为8,而字段为年月 例如:202101,而要和数据库char类型的长度一致,长度不够的,用空格补齐。 */ if (StringUtils.isNotEmpty(ym)) { sql += " and mapp.YM=:YM"; params.put("YM", .
java读取数据库char类型字段问题
Justin的专栏
03-05 2580
读取数据库char类型字段,只要char(>1),java取出数据只是第一个字符。如果是char(1)没问题 我用的ssh框架+mysql   废话不多说直接代码 问题: 字段类型char(2) 例如字段值:01 读取出来为:0 hibernate配置文件 #hibernate.dialect=org.hibernate.dialect.MySQLDialect hibernate
hibernate查询oracle数据库char类型字段
iteye_6404的博客
07-05 241
在用hibernate查询oracle数据库时,如果条件中有char类型字段,那么参数的长度,要和数据库char类型的长度一致,长度不够的,用空格补齐,才可以正确的执行查询。 如: 数据库中A字段类型char(2) 如果查询中A字段为'1'的数据那么,设置条件是就应该在'1'后面补一个空格。 即:'1 '方可。 如果使用原生SQL进行查询的话,就不用补空格了。...
hibernate查询数据char类型字段只返回一个字符,巧解
qq_45128278的博客
04-11 197
网上有很多修改query语句什么的方法,可能我的要求比较简单,所以用了个比较简单的方法。 首先把java代码里对应的实体类的字段类型修改为String: 然后把数据库里的varchar类型改成text,然后查询就成功了: ...
Oracle数据库字段定义为Char类型,Hibernate用该字段进行动态绑定参数查询,获取不到结果的问题
honghailiang的专栏
06-27 2660
一、问题背景产生环境:oracle数据库,hibernate操作定义了一个 create table STORE_INFORMATION ( id CHAR(32) not null, name VARCHAR2(254) default '', content CLOB default '', create_time
关于hibernate中查询数据库char类型的坑
aitengteng1的博客
03-22 745
在hibernate中当查询数据库中为char类型的变量时,只会返回一个字符,而当数据库char存储为一串字符时,则得不到正确的结果,此时需要改变一个sql的写法,改为trim (字段) 字段,这样的话就会返回正确的字符串 ...
createSQLQuery 查询数据库类型char字段
David's Notes
01-09 1363
createSQLQuery 查询数据库类型char字段时 通过hibernate的createSQLQuery来查询某几个字段,如id,number,name等,结果发现一个很奇怪的现象,id字段只拿到一个字符,而其他字段正常。 id在数据库中是CHAR(32)类型的,其他字段是VARCHAR则正常,会不会跟这个有关系? 好在找到资料,确实如此,hibernate将char自动映射成ch
Hibernate查询数据char类型字段只返回一个字符
Web开发Q&A
11-27 370
在oracle或sqlServer下会遇到,查询数据字段类型char,如果使用Hibernate原生SQL去执行查询,往往只会返回一个字符.原因是char在java中只有两个字节.    解决方法: 1.改成    select cast(列 as varchar2(列大小)) from ;或者改为 select trim(列) from 2.指定列返回的类型.   SQLQ
encrypted-db-field-poc:关于通过Hibernate存储和检索加密的varcharchar数据库字段的概念验证
05-21
加密数据库字段POC 关于通过Hibernate存储和检索加密的varchar / char数据库字段的概念证明。 只需运行单元测试:DaoTest。 我们正在将内存数据库与HSQLDB一起使用。
数据库字段名转换成Java字段
04-20
- ORM框架如Hibernate、MyBatis等,能自动处理数据库字段与Java对象之间的映射,包括字段名的转换。它们提供了配置或注解的方式来指定字段的对应关系。 3. **工具**: - 开发者可以使用一些工具,如在线转换器或...
hibernate利用配置文件反向生成数据库所有配置文件及方法
09-04
2. **实体关系数据库映射文件**(.hbm.xml):这些文件定义了Java类与数据库之间的映射关系,包括字段、主键生成策略等。 3. **数据库配置相关文件**:可能包含数据库驱动和其他特定的数据库配置。 以题目中提到...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
绯樱殇雪的博客
07-15 772
MySQL & NaviCat 安装及配置教程
MySQL中的内置函数
qhy850716的博客
07-15 439
一、时间函数 语法 函数 说明 current_date() 日期 current_time() 时间 current_timestamp() 时间戳 now() 当前时间 date(date_time) 取出时间中的日期 date_add(date, interval value_type) 时间相加,单位year, day, minute, second date_sub(date, interval value_type)
MySQL 进阶(三)【SQL 优化】
梦想是动物管理员
07-13 1269
MySQL SQL 优化
mysql链接错误,unblock with ‘mysqladmin flush-hosts‘“
最新发布
java之书-资源
07-16 269
message from server: "Host '172.16.39.238' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'".
hibernate中java boolean类型 数据库字段char类型
09-11
在Hibernate中,有一个`@Column`注解,可以用来指定属性与数据库字段的映射关系。对于boolean类型的属性,可以使用`columnDefinition`属性来指定数据库字段类型。我们可以将`columnDefinition`属性设置为"char(1)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值