java强制提交sql语句,如何强制Hibernate在生成的SQL语句中添加引号? - java

最新推荐文章于 2022-09-16 12:34:00 发布
最新推荐文章于 2022-09-16 12:34:00 发布
阅读量404 收藏
点赞数
文章标签: java强制提交sql语句

Hibernate正在为特定条件查询生成无效的SQL。我可以通过在WHERE子句中使用的值上添加单引号来手动修复查询。

为了解决这个问题,我将查询从:

where (role0_.ROLE_ID=2L )

至:

where (role0_.ROLE_ID=`2L` )

如何强制Hibernate添加单引号(在mysql中是单引号,但在其他数据库系统中则可能是其他东西)来封装在生成的SQL查询中使用的值?

完整的查询为:

select permission1_.PERMISSION_ID as PERMISSION1_12_,

permission1_.IS_REQUIRED as IS2_12_,

permission1_.SOURCE_ROLE_ID as SOURCE3_12_,

permission1_.TARGET_ROLE_ID as TARGET4_12_

from (

select ROLE_ID,

NAME,

DESCRIPTION,

IS_ACTION,

LABEL,

null as FIRST_NAME,

null as LAST_NAME,

null as PASSWORD_HASH,

1 as clazz_ from GROUPS

union

select ROLE_ID,

NAME,

null as DESCRIPTION,

null as IS_ACTION,

null as LABEL,

FIRST_NAME,

LAST_NAME,

PASSWORD_HASH,

2 as clazz_ from USERS

)

role0_ inner join PERMISSIONS permission1_ on role0_.ROLE_ID=permission1_.SOURCE_ROLE_ID

where (role0_.ROLE_ID=2L )

基本上,我希望Hibernate添加此单引号。

生成该查询的条件查询为:

EntityManager entityManager = getEntityManager();

CriteriaBuilder criteriaBuilder = entityManager.getCriteriaBuilder();

CriteriaQuery criteriaQuery = criteriaBuilder.createQuery();

Class> queryScopeClass = temp.pack.commons.user.Role.class;

Root> from = criteriaQuery.from(queryScopeClass);

Path> idAttrPath = from.get("id");

// also tried criteriaBuilder.equal(idAttrPath, new Long(2))

Predicate predicate = criteriaBuilder.equal(idAttrPath, criteriaBuilder.literal(new Long(2)))

criteriaQuery.where(predicate);

Path> attributePath = from.get("permissions");

PluralAttributePath> pluralAttrPath = (PluralAttributePath>)attributePath;

PluralAttribute, ?, ?> pluralAttr = pluralAttrPath.getAttribute();

Join, ?> join = from.join((SetAttribute)pluralAttr);

TypedQuery typedQuery = entityManager.createQuery(criteriaQuery.select(join));

return (List

)typedQuery.getResultList();

如果您有关于如何强制Hibernate将这些单引号添加到值(而不是列/表名)的任何线索,请告诉我。

当然,在我的实体Role中,出现在WHERE子句中的id属性是long类型的。

后续:数据库中id列的类型为bingint:

+---------------+--------------+------+-----+---------+-------+

| Field | Type | Null | Key | Default | Extra |

+---------------+--------------+------+-----+---------+-------+

| ROLE_ID | bigint(20) | NO | PRI | NULL | |

...

这是对Role类进行注释的方式:

@Entity(name="Role")

@Table(name = "ROLES")

@Inheritance(strategy = InheritanceType.TABLE_PER_CLASS)

@javax.persistence.TableGenerator(

name="GENERATED_IDS",

table="GENERATED_IDS",

valueColumnName = "ID"

)

public abstract class Role implements Serializable {

private static final long serialVersionUID = 1L;

/**

* The id of this role. Internal use only.

*

* @since 1.0

*/

@Id @GeneratedValue(strategy = GenerationType.TABLE, generator="GENERATED_IDS")

@Column(name = "ROLE_ID")

protected long id;

/**

* Set of permissions granted to this role.

*

* @since 1.0

*/

@OneToMany(cascade = { CascadeType.PERSIST, CascadeType.MERGE }, mappedBy="sourceRole")

protected Set permissions = new HashSet();

...

}

我使用每类表继承策略,这就是为什么您在生成的User和Group实体查询中看到并集的原因。他们扩展了角色。 ID在角色中定义。

谢谢!

爱德华多

参考方案

将您的ID更改为Long类类型,而不是原始类型。然后,Hibernate会简单地将查询生成为ROLE_ID = 2,这是100%有效的,因为数字不需要刻度或引号。

Java-搜索字符串数组中的字符串 - java

在Java中,我们是否有任何方法可以发现特定字符串是字符串数组的一部分。我可以避免出现一个循环。例如String [] array = {"AA","BB","CC" }; string x = "BB" 我想要一个if (some condition to tell wheth…Java:线程池如何将线程映射到可运行对象 - java

试图绕过Java并发问题,并且很难理解线程池,线程以及它们正在执行的可运行“任务”之间的关系。如果我创建一个有10个线程的线程池,那么我是否必须将相同的任务传递给池中的每个线程,或者池化的线程实际上只是与任务无关的“工人无人机”可用于执行任何任务?无论哪种方式,Executor / ExecutorService如何将正确的任务分配给正确的线程? 参考方案 …JAVA:字节码和二进制有什么区别? - java

java字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…Java RegEx中的单词边界\ b - java

我在使用\b作为Java Regex中的单词定界符时遇到困难。对于text = "/* sql statement */ INSERT INTO someTable"; Pattern.compile("(?i)\binsert\b");找不到匹配项Pattern insPtrn = Pattern.compile(&…java:继承 - java

有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…

超蜡笔
关注
hibernate使用flush强制同步数据库
华格瑞沙的博客
03-21 916
问题描述 同步车企的车型数据,由于得到的数据存在重复的品牌不同的车型,而我们的车辆品牌也需要 单独保存,所以每次循环结束都会插入很多重复的品牌数据。 问题分析 hibernate源码分析 – 持久化原理 hibernate的持久化机制是采用session容器的方式来缓存数据,当进行save或者update 对象时,Hibernate并未将这个对象实际的写入数据库,而仅仅是...
Hibernate自动提交命令强制MySQL在过多的磁盘I / O运行
最佳 Java 编程
05-29 285
亲爱的大家, 我敢肯定,你们的许多人都在使用Hibernate和MySQL,我自己在这里和那里都使用它。 通常,编程模型是不错的,但是普通的JDBC可以快得多已经不是什么秘密了。 在这篇文章,我想引起您的注意Hibernate在您MySQL服务器引起的一个小问题。 如果跟踪Hibernate发送到MySQL数据库SQL,就会发现一致地,Hibernate以“ SET autoc...
Hibernate给表和字段设置前后缀及分隔符
baeryu4478的博客
06-30 584
在《一口一口吃掉Hibernate(一)——使用SchemaExport生成数据表》介绍了如何生成数据表。但是这只是最基本的。hibernate生成或者操作数据库时,会受一些限制。比如一开始设计表的时候,直接写成了user(id,name,password,createTime) 这种格式的。但是客户后来要求表名称要以“t_”开头,字段名要以“stu_”开头,可以是一些数据库的...
hibernate配合mysql时字段名不加反引号(`)解决方案
个人笔记
04-18 2247
hibernate.globally_quoted_identifiers=true
数据表表名或字段名为SQL关键字时Hibernate解决方案
流年转出的岁月
11-18 7755
问题:当实体指定的表名或字段名为SQL关键字时,hibernate建表失败。 解决方法有三种: 一、将表名或字段名用方括号([])括起来。 xml配置: 注解: @Column(name = "[DESC]", nullable = false) public String getDesc() { return this.desc; } 二
Hibernate使用防止SQL注入的几种方案
01-20
SQL注入是一种常见的攻击手段,攻击者可以通过输入恶意的SQL语句来篡改数据库信息,严重威胁系统安全。以下是Hibernate防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过...
JavaSQL语句转换:高效代码实现教程
Java处理SQL语句时,推荐使用PreparedStatement来预防SQL注入,因为它会自动处理输入值,使得这些值不会被解释为SQL代码的一部分。 6. 使用ORM框架:对象关系映射(ORM)框架如Hibernate或MyBatis能够进一步简化...
SQL格式化功能(JAVA代码)
10-17
通过分析这个类,我们可以学习如何在Java处理SQL字符串,理解其内部的字符串操作、正则表达式和逻辑判断等技术。此外,这也可以作为一个起点,为那些希望扩展或定制SQL格式化功能的开发者提供参考。 总的来说,这...
java安全(二):JDBC|sql注入|预编译
weixin_45694388的博客
11-14 6304
1 JDBC基础 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须实现JDBC定义的接口从而也就实现了对数据库的一系列操作。 2 JDBCConnection 2.1连接 Java通过java.sql.DriverManager来管理所有数据库的驱动注册,所以如果想要建立数据库连接需要先在java.sql.Drive
hibernate通过反射,动态生成insert语句原理 并向数据库添加数据
man_tou_22
03-09 2494
hibernate通过反射,动态生成insert语句原理 并向数据库添加数据
hibernate连接金仓数据库所需jar包集合lib.7z
11-16
hibernate连接金仓数据库所需jar包集合。
Hibernate不能正确访问带引号创建的表和字段
dazhilao
12-28 369
今天有个同事问到这样的一个问题,他的pojo类和映射文件都是使用MyEclipse8来自动生成的,但是以前这样处理可以正确访问,但是现在就出问题了。后来查看了,发觉是因为他使用powerdisgner来生成sql语句,语句的每个字段和表名都带了双引号。到最后发现确实是由于双引号导致问题出现的。 以我个人的意见(暂时还没认证),是由于Hibernate生成sql语句没有带上了双引...
shell mysql引号_Hibernate:对MySQL使用反引号,但对HSQL不使用反引号
weixin_30100295的博客
01-19 124
A project I work on (which uses Java, Spring, Hibernate) recently changed from Oracle to MySQL. There are a few cases where some of the properties in the code are reserved words in MySQL, such as "rel...
SQL:字段别名不加引号报错
Robin_Pi的博客
03-02 873
SQL:字段别名不加引号报错
关于sql查询别名的引号问题
qq_38658893的博客
12-26 2838
select * from (select t.name as "name " from table t) t1 left join t_student t2 on t1.name=t2.name 这个查询是会报错的。原因是t2.name标识符无效,因为子查询别名加引号了, 使用双引号与不使用双引号的区别: 双引号:会将别名解析成双引号里的内容,不使用双引号的话,即使别名全部命名成小写,也会被解...
Hibernate防止SQL注入攻击的方法如果在查询字段输入单引号"'",则会报错,这是因为输入...
hebeind100的博客
01-30 569
Hibernate防止SQL注入攻击的方法如果在查询字段输入单引号"'",则会报错,这是因为输入 Hibernate防止SQL注入攻击的方法   如果在查询字段输入单引号"'",则会报错,这是因为输入的单引号和其他的sql组合在一起编程了一个新的sql,实际上这就是SQL注入漏洞,后来我在前台和后台都对输入的字符进行了判断。   永远也不要写这样的代码:   String query...
金仓数据库KingbaseES客户端编程开发框架-Hibernate(5. Hibernate注意事项)
arthemis_14的博客
09-16 583
HQL(JPA QL)不支持KingbaseES特有的函数,包括:TO_HEX、UNICODE、SETSEED、STRPOS、GET_BIT、GET_BYTE、SET_BIT、SET_BYTE、EMPTY_BLOB、EMPTY_CLOB、CAST、ARRAY_NDIMS、ARRAY_FILL、UNNEST和ARRAY_LENGTH等。HQL(JPA QL)不支持某些操作符,包括:+、^、%、&、|、||、#和~等,以及UNION、UNION ALL、INTERSECT、EXCEPT。
hibernate Criteria问题(单双引号的问题)
听说的专栏
05-30 1722
今天用hibernate的criteria的add查询时报这个错误java.lang.Character cannot be cast to java.lang.String 感觉写的也没啥问题就是简单的add相等条件cit.add(Restrictions.eq("types", '2'));查了一下,发现居然是单引号的问题,表示惊呆,可能因为js单引号引号混着用,心想字符串单双引号应该一样
金仓数据库KingbaseES客户端编程开发框架-Hibernate(4. Hibernate编程指南)
arthemis_14的博客
09-16 440
* 新建一行数据插入 hibernate_test表 *//* 从hibernate_test表查询数据 *//* 连接 DB *//* 定义参数 *//* 更新数据 */
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值