2017-09-29

hibernate之使用占位符进行模糊查询

为防止sql注入攻击，使用hql语句进行查询时，不建议在hql语句中拼接字符串，而是使用占位符的方法来注入参数，如下代码所示：

占位符进行模糊查询

@Override
public List<Uploadinfo> searchInfos(String value) {
    // TODO Auto-generated method stub
    String hql = "from Uploadinfo where content like :value or telephone like :value";
    Query query = itemDaoImpl.getQuery(hql);
    query.setParameter("value", '%'+value+'%');
    List<Uploadinfo> infolist = query.list();
    return infolist;
}

本文标题:hibernate之使用占位符进行模糊查询

文章作者:chen

发布时间:2017-09-29, 15:31:27

最后更新:2017-09-29, 15:36:01

原始链接:http://chen1218chen.github.io/2017/09/29/hibernate之使用占位符进行模糊查询/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。