Hibernate 模糊查询 ' %?% ' SQL执行异常
2024-08-30 04:59:54
今天我在使用Hibernate 的SQL预编译之后注入参数的形式写了一条模糊查询语句。刚开始我是这么写的
然后当我执行这条SQL语句后
可以看到结果是无效字符SQL异常。
然后我查了下原因,发现以上SQL在预编译时缺少 ' ' 才导致SQL异常
下面我改成这种方式
结果输出如下
这问题原因是什么呢?
原因:HQL语句中''中的?没有解析成占位符,确解析成字符串了。
所以按照要求要去掉' ',但去掉' '就会报上面一项错误。
在我咨询了同事自后,我的问题得到了解决。解决的方法就是使用SQL 中的 || 字符串连接符。
这种方式就避免了上面两种方式带来的异常问题 ,而且还是用了SQL预编译,防范了SQL注入攻击。
以上是我工作中一个小问题,特此记录,以备以后自己查阅
最新文章
- HTML5离线篇收藏--- cache manifest
- MVVM架构~knockoutjs系列之验证成功提示显示
- Nginx代理与负载均衡配置与优化
- File类的常用方法
- 迭代器iterator(三):Listlterator遍历arraylist,并用逆序输出结果
- LR之配置端口映射(port mapping)
- java三线程循环有序打印ABC
- 小猪Android越来越方式 Day 5 - part 2
- 安装Windows2003操作系统 - 初学者系列 - 学习者系列文章
- 利用python 与 wmi 获取WINDOWS基本信息
- python监控微信报警
- 解决OS睡眠功能中,移动鼠标就会唤醒
- 【Java】【事件处理机制】
- Boostrap导航栏跳转到其他页面或外部链接
- 安装mysql时启动服务出错问题
- Codeforces Round #510 (Div. 2) D. Petya and Array(离散化+反向树状数组)
- 工程部署从tomcat6.0迁移到jboss6.0错误总结
- poj1661 (DP)
- ajax Post数据,并得到返回结果,密码加密(Select,checkbox)
- Android实例剖析笔记(四)