hql如何防止sql注入


hql防止sql注入的方法:

1.在HQL语句中定义命名参数要用”:”开头,例如:

Query query=session.createQuery(“from User user where user.name=:customername and user:customerage=:age ”); 
query.setString(“customername”,name); 
query.setInteger(“customerage”,age);

2.在HQL查询语句中用”?”来定义参数位置,例如:

Query query=session.createQuery(“from User user where user.name=? and user.age =? ”); 
query.setString(0,name); 
query.setInteger(1,age);

3.在Hibernate的HQL查询中可以通过setParameter()方法邦定任意类型的参数,例如:

String hql=”from User user where user.name=:customername ”; 
Query query=session.createQuery(hql); 
query.setParameter(“customername”,name,Hibernate.STRING);


上一篇:如何防止redis雪崩

下一篇:博客用什么建站系统

sql注入 hql
webacc.exe是什么文件?webacc.exe是不是病毒 WINSYS.vbs是什么文件?WINSYS.vbs是不是病毒 winssh.exe是什么文件?winssh.exe是不是病毒 wt.exe是什么文件?wt.exe是不是病毒 winsysetm.exe是什么文件?winsysetm.exe是不是病毒 winstrve.exe是什么文件?winstrve.exe是不是病毒 winsysupd7.exe是什么文件?winsysupd7.exe是不是病毒 winsysupd.exe是什么文件?winsysupd.exe是不是病毒 winsysupd2.exe是什么文件?winsysupd2.exe是不是病毒 winsysupd8.exe是什么文件?winsysupd8.exe是不是病毒
Copyright © 2002-2019 测速网 www.inhv.cn 皖ICP备2023010105号
测速城市 测速地区 测速街道 网速测试城市 网速测试地区 网速测试街道
温馨提示:部分文章图片数据来源与网络,仅供参考!版权归原作者所有,如有侵权请联系删除!

热门搜索 城市网站建设 地区网站制作 街道网页设计 大写数字 热点城市 热点地区 热点街道 热点时间 房贷计算器