HQL语句的动态赋值
HQL语句的动态赋值
在JDBC编程中,PreparedStatement对象为开发提供了方便,它不但可为SQL语句进行动态赋值,而且可以避免SQL的注入式攻击;此外,由于它使用了SQL的缓存技术,还可以提高SQL语句的执行效率。在HQL查询语言中,也提供了类似的方法,其实现方式主要有两种。
"?"号代表参数
此种方式与PreparedStatement极其相似,通过Query对象的setParameter()方法进行赋值,在HQL语句中以"?"号代表参数。如查询id为3的User对象,可以使用以下方法。
- //HQL语句 ?String?hql?=?"from?User?u?where?u.id?=??";?? ?
- //创建Query对象 ?Query?query?=?session.createQuery(hql); ?
- //HQL参数赋值 ?query?=?query.setParameter(0,?3); ?
- //获取查询结果集 ?list?=?query.list();?
自定义参数名称
此种方式也通过Query对象的setParameter()方法进行赋值,但HQL语句中的参数可以自定义,它通过":"号与自定义参数名组合的方法实现。如查询id为3的User对象,可以使用以下方法。
- //HQL语句 ?String?hql?=?"from?User?u?where?u.id?=?:userId"; ?
- //创建Query对象 ?Query?query?=?session.createQuery(hql); ?
- //HQL参数赋值 ?query?=?query.setParameter("userId",?3); ?
- //获取查询结果集 ?list?=?query.list();?