java setparameter_hibernate预编译SQL语句中的setParameter和setParameterList

最新推荐文章于 2021-10-20 19:31:36 发布
最新推荐文章于 2021-10-20 19:31:36 发布
阅读量730 收藏
点赞数
文章标签: java setparameter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36185435/article/details/114205583
版权

使用预编译SQL语句和占位符参数(在jdbc中是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编译SQL语句的好处。 使用String sql = “select * from Student where name=” + name;如果name的值是1或 “aty”或”aty’aty”,就会产生下面错误的sql

--ORA-01722 invalid number

select * from student where name=1;

--ORA-00904 invalid identifier

select * from student where name=aty;

--ORA-01756: quoted string not properly terminated

select * from student where name=aty'aty;

在构造sql的时候,使如果用了字符串拼接,就必须考虑数据类型,是否需要加单引号等细节问题,稍微不注意,就会导致错误sql语句。当拼接字符串很多的时候,代码几乎不可读,定位问题也十分困难。这是预编译sql在代码可读性和简单性上的优势。还有就是性能上的优势,可以参考我的另一篇博文: HQL或SQL使用?带来的好处:减少SQL解析时间、降低内存开销、防止SQL注入 。

JDBC提供PreparedStatement.setXXX()来替换占位参数,hibernate对应的是setParameter和setParameterList。

setParameter 和 setParameterList 的区别在于,使用in的时候。

Object[] params = new Integer[]{1, 2};

String hqlF = "from Student where id in (?,?)";

Query query = session.createQuery(hqlF);

for (int i = 0; i < params.length; i++)

{

query.setParameter(i, params[i]);

}

//String hqlS = "from Student where id in :valueList";

String hqlS = "from Student where id in (:valueList)";

Query queryS = session.createQuery(hqlS);

queryS.setParameterList("valueList", params);

很显然,使用setParameterList代码更简单。这里也赞美下hibernate的API设计,既提供了常规繁琐的做法setParameter,也提供了简洁易用的setParameterList。这种一致性,对于熟悉和不熟悉hibernate的人来说,提供了更多的选择。

蔡惘然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaHibernate框架使用SQL语句的简单介绍
09-02
JavaHibernate框架,使用SQL语句是一个常见的需求,特别是在处理特定的数据库操作或优化查询性能时。Hibernate,作为SSH(Spring、Struts、Hibernate)三大Web开发框架之一,提供了一种优雅的方式将对象关系...
hibernate预编译SQL语句setParametersetParameterList
你好邱林和的专栏
02-28 7721
转自:http://blog.csdn.net/aitangyong/article/details/38751363       在hql语句,要是传递的参数是个字符串数组,这时候占位符就显得很笨了,需要使用setParameterList这样的形式,就可以很好地解决: hibernate预编译SQL语句setParametersetParameterList 时间 201
java sql objects_Java SQL注入学习笔记
weixin_39631263的博客
02-17 69
1 简介文章主要内容包括:Java 持久层技术/框架简单介绍不同场景/框架下易导致 SQL 注入的写法如何避免和修复 SQL 注入2 JDBC介绍JDBC:全称 Java Database Connectivity是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent )所有 Java 持久层技术都基于 JDBC更多请参考 http://www.ora...
Hibernate_HQL
隔壁的博客
10-20 281
目录 一、概念 二、HQL和SQL的区别 三、使用 1、根据返回值类型分类 ①String/long ②Object[ ] ③对象/集合 ④Map集合 2、设置站位符 四、封装基于Hibernate框架的通用查询 五、疑问 一、概念 HQL(Hibernate Query Language)是支持面对对象的一种查询语句,和SQL非常相似。 二、HQL和SQL的区别 ①SQL查询表和表的列,HQL查询对象和对象属性 ②HQL的关键字不区分大小写,类名和属性区分大小写
阿里面试官:PreparedStatement如何避免或阻止SQL注入的?
xmt1139057136的专栏
09-24 662
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草来源:b1ngz.github.io/java-sql-injectio...
Hibernate named parameter 传参书写方式,同样Hibernate帮我们做了预编译,可以防止sql注入,同时可以一定程度上加快sql执行效率,也利于后期维护
qq_23339149的博客
03-17 1221
1.当传入参数有多个的时候,使用Hibernate的named parameter方式是一种较好的选择,利于后期的维护; 2.实现方式:使用:name 来进行传入参数,使用sqlQuery对象的setParameter方法传入参数,同时兼顾list类型以及普通数据类型; 3.注意使用时的空格标识符的添加,否则IDE可能会提示,如果不提示,那就只能在运行时抛出异常了; 4.厉害了我的Hibe
彻底干掉恶心的 SQL 注入漏洞, 一网打尽!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
03-06 153
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看” 来源:b1ngz.github.io/java-sql-inj...
https防止注入_不同场景/框架下,如何干掉恶心的 SQL 注入?
weixin_39585974的博客
11-20 362
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!整理:搜云库技术团队来源:b1ngz.github.io/java-sql-injection-note/简介文章主要内容包括:1、Java 持久层技术/框架简单介绍2、不同场景/框架下易导致 SQL 注入的写法3、如何避免和修复 SQL 注入JDBC介绍JDBC:1、全称 Java Database Connectivi...
hibernate_HQL查询的参数绑定
gaoqiao1988的专栏
07-11 677
hibernate_HQL查询的参数绑定    参数绑定       Hibernate对动态查询参数绑定提供了丰富的支持,那么什么是查询参数动态绑定呢?其实如果我们熟悉传统JDBC编程的话,我们就不难理解查询参数动态绑定,如下代码传统JDBC的参数绑定:   PrepareStatement pre=connection.pr
Java SQL注入危害这么大,该如何来防止呢?
qq_42575330的博客
04-14 698
简介 文章主要内容包括: Java 持久层技术/框架简单介绍 不同场景/框架下易导致 SQL 注入的写法 如何避免和修复 SQL 注入 JDBC 介绍 JDBC: 全称 Java Database Connectivity 是 Java 访问数据库的 API,不依赖于特定数据库 ( database-independent ) 所有 J...
Hibernate使用防止SQL注入的几种方案
01-20
- 使用预编译的PreparedStatement,即使在没有使用Hibernate的情况下,这也是防止SQL注入的推荐方式。 - 对用户输入进行验证和清理,限制输入长度,禁止特定字符,如单引号、分号等。 - 使用最新的数据库驱动和...
Hibernate-HQL.rar_HQL_hibernate hql
09-23
在SQL,处理这些关系通常需要复杂的联接操作,而在HQL则相对简单。此外,HQL支持动态查询,可以方便地处理集合类型的参数。 四、HQL的高级特性 1. 关联查询:HQL允许直接在查询包含关联对象,如“SELECT u ...
Hibernate说明文档.rar_ajax_hibernate
09-23
Hibernate 是一个强大的Java对象关系映射(ORM)框架,它为开发者提供了在Java应用程序管理关系数据库的强大工具。通过使用Hibernate,开发者可以将数据库操作与业务逻辑解耦,使代码更加简洁、高效。本指南将深入...
Java如何使用Query动态拼接SQL详解
08-26
Java动态拼接SQL是指在Java使用Query语言来动态地构建和执行SQL语句,从而实现灵活的数据查询和处理。下面是关于Java如何使用Query动态拼接SQL的详细知识点: 1. 动态拼接SQL的必要性 在实际应用,我们经常...
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
pi_heif-0.17.0-cp310-cp310-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
java已有sql语句,怎么直接执行,不要用jdbc
05-26
如果你不想使用JDBC来执行SQL语句,那么你可以使用一些ORM框架,例如Hibernate、MyBatis等,来将Java对象映射到数据库表,并使用框架提供的API来执行SQL语句。 以下是使用Hibernate框架执行SQL语句的示例代码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值