博豪信息hql如何防止sql注入
hql防止sql注入的方法:
1.在HQL语句中定义命名参数要用”:”开头,例如:
Query query=session.createQuery(“from User user where user.name=:customername and user:customerage=:age ”);
query.setString(“customername”,name);
query.setInteger(“customerage”,age);
2.在HQL查询语句中用”?”来定义参数位置,例如:
Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);
query.setString(0,name);
query.setInteger(1,age);
3.在Hibernate的HQL查询中可以通过setParameter()方法邦定任意类型的参数,例如:
String hql=”from User user where user.name=:customername ”;
Query query=session.createQuery(hql);
query.setParameter(“customername”,name,Hibernate.STRING);
版权声明
本文仅代表作者观点,不代表米安网络立场。
相关文章
作者文章
- 腾讯云服务器:性能、稳定性与安全性的完美结合 5个月前 (01-20)
- 腾讯阿里服务器对比分析 5个月前 (01-20)
- 区块链服务器长什么样:一探究竟 5个月前 (01-19)
- 网吧服务器的外观和配置详解 5个月前 (01-19)
- 服务器主板:揭秘高性能计算的核心组件 5个月前 (01-19)
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。