今天我在使用Hibernate 的SQL预编译之后注入参数的形式写了一条模糊查询语句。刚开始我是这么写的

  

  然后当我执行这条SQL语句后

  

  可以看到结果是无效字符SQL异常。

  然后我查了下原因,发现以上SQL在预编译时缺少 ' '  才导致SQL异常

  

  下面我改成这种方式

  

  结果输出如下

  

  这问题原因是什么呢?

  

   原因:HQL语句中''中的?没有解析成占位符,确解析成字符串了。

   所以按照要求要去掉' ',但去掉' '就会报上面一项错误。

   在我咨询了同事自后,我的问题得到了解决。解决的方法就是使用SQL 中的 || 字符串连接符。

  

  这种方式就避免了上面两种方式带来的异常问题 ,而且还是用了SQL预编译,防范了SQL注入攻击。

  以上是我工作中一个小问题,特此记录,以备以后自己查阅

  

  

最新文章

  1. HTML5离线篇收藏--- cache manifest
  2. MVVM架构~knockoutjs系列之验证成功提示显示
  3. Nginx代理与负载均衡配置与优化
  4. File类的常用方法
  5. 迭代器iterator(三):Listlterator遍历arraylist,并用逆序输出结果
  6. LR之配置端口映射(port mapping)
  7. java三线程循环有序打印ABC
  8. 小猪Android越来越方式 Day 5 - part 2
  9. 安装Windows2003操作系统 - 初学者系列 - 学习者系列文章
  10. 利用python 与 wmi 获取WINDOWS基本信息
  11. python监控微信报警
  12. 解决OS睡眠功能中,移动鼠标就会唤醒
  13. 【Java】【事件处理机制】
  14. Boostrap导航栏跳转到其他页面或外部链接
  15. 安装mysql时启动服务出错问题
  16. Codeforces Round #510 (Div. 2) D. Petya and Array(离散化+反向树状数组)
  17. 工程部署从tomcat6.0迁移到jboss6.0错误总结
  18. poj1661 (DP)
  19. ajax Post数据,并得到返回结果,密码加密(Select,checkbox)
  20. Android实例剖析笔记(四)

热门文章

  1. Android动画系列 - PropertyAnim 详解
  2. Android减少布局层次--有关Activity根视图DecorView的思考
  3. java设计模式之-建造者模式
  4. 实现TextView中link的点击效果
  5. 2.nginx整合PHP
  6. C# Select SelectMany 区别
  7. 为Redmine的项目加上起止时间
  8. Cadence SPB 16. 6 安装步骤
  9. Topcoder SRM625 题解
  10. Gson解析数组和list容器