jsp, hibernate处理特殊字符

最新推荐文章于 2022-01-07 10:38:43 发布
原创 最新推荐文章于 2022-01-07 10:38:43 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hibernate #jsp #服务器 #数据库 #list #sql

本文介绍了一种解决字符串在网络传输过程中因包含特殊字符而引起的错误的方法。通过使用`URLEncoder.encode`函数对字符串进行编码,确保了其在web环境中正确传输,并推荐使用Hibernate的Criteria API进行数据库查询,有效防止SQL注入攻击。

比如说我们要传输一个字符串,比如"i'm boy",那么到服务器端可能读到的字符只是i,问题就是出在'这个符号上,其实这时只要加入以下的语句就可以了
URLEncoder.encode("I'm boy","GBK")
调运这个函数,就是对过URLEncoder.encode("xxx", "")这个方法,对xxx进行编码,使之可以做在web上传送的字符,这样在服务器端就可以正确的读到这个字串了.

可能这个时候,你还要用这个字串到数据库中进行查询,这个时候,推荐用hibernate的Criteria
criteria = getHibernateTemplate().createCriteria(getSession(),
     InfoRings.class);
   criteria.add(Expression.like("ringName", ringName));
   list = criteria.list();
而且这样可以避免sql注入式攻击 

aaron_d_wu
关注
JSPHibernate实现映射枚举类型
01-08
JSPHibernate实现映射枚举类型 问题: Java BO类Gender是枚举类型,想在数据库中存成字符串格式,如何编写hbm.xml? public enum Gender{ UNKNOWN(Unknown), MALE(Male), FEMALE(Female); private String ...
jsp hibernate 论坛
07-30
**JSP Hibernate Struts 论坛详解** JSP(JavaServer Pages)是Java技术中用于构建动态网页的应用程序,它允许开发者将Java代码嵌入到HTML页面中,从而实现服务器端的逻辑处理Hibernate则是一种优秀的对象关系...
hibernate hql语句中条件参数中包含特殊字符单引号' 的处理办法
热门推荐
施勇
09-22 1万+
在我们编写hql语句的时候,where条件中的参数两端常常会加上”’”单引号,一般情况下是没有问题的,但是如果参数中包含单引号呢,例如一家公司的名称“CompagnieFrancaised’Etudesetd’Erises-CFEE-”,这时程序在执行过程中就会报错,报错信息如下所示:九月 22, 2016 2:42:35 下午 org.hibernate.hql.internal.ast.Erro
hibernate hql like 查询有特殊字符
编程语言小筑
12-11 551
hibernate查询%_等特殊字符 <wbr><span style="font-family:楷体_gb2312; font-size:14px; color:#ff0000">在sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。</span></wbr>...
hibernate查询%_等特殊字符
z69183787的专栏
10-16 8847
sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。 select username from gg_user where username like '%xiao/_%' escape '/';    select username from gg_user where username like '%xiao/%%' escap
使用Hibernate支持自定义域对象字段
cunfu6353的博客
07-09 475
介绍 在开发公司级业务应用程序(企业级)时,客户通常需要实现对应用程序对象模型的可扩展性的支持,而不修改系统源代码。 使用可扩展域模型可以开发新功能,而无需付出额外的努力和开销: 该应用程序将使用更长的时间 更改外部因素时,系统工作流可以随时间进行修改 “设置”应用程序以适合其已部署企业的具体情况。 实现所需功能的最简单,最具成本效益的方法是在应用程序中通过自定义字段的...
小打小闹之hibernate更新某几个特定字段
qq_36213686的博客
02-27 157
本人经验不丰富,在学校学习也不认真,学的是ssh框架,最近写一个web项目的时候遇到一个问题,**如何更新数据库中一条数据的多个字段。** 我用的是hibernate4,一开始尝试过saveOrUpdate中的update方法,但是学艺不精,update需要数据的no(我的no是自增),由于数据是用s:property显示到页面,尝试过用js的getelementbyid去获取当中的值,但是失败了...
JSPHibernate映射枚举为字符串的hbm.xml实现
接下来,为了使Hibernate能够正确处理`Gender`枚举的字符串映射,我们创建一个自定义的`GenderUserType`实现`UserType`接口: ```java public class GenderUserType implements UserType { private static int[] ...
hibernate jsp 分页Demo
11-22
hibernate jsp 分页Demo】是一个演示项目,展示了如何在Java Web应用程序中使用Hibernate框架结合JSP页面实现数据库查询的分页功能。在这个项目中,开发人员使用了MySQL作为后端数据库,通过Hibernate ORM工具与...
Hibernate查询特定几个字段
liukqsmy525的博客
05-20 827
Hibernate查询特定几个字段 1.    问题场景 考试系统开发中,类似考题、答题卡等对象,可能包含如“题目内容”、“答案及评语”等信息量非常大的字段,而实际使用中,列表显示不需要查询所有的对象属性,这时若把所有属性全部取出来太耗费资源,因此查询特定的几个字段就可以。 2.    实现方法 说明:实现方法可能有很多,这里只列出亲测有效的两种: 1.通过hql语句实现,分别获取字段数
Hibernate ilike中转义字符的处理
qq_31307253的博客
07-20 1108
不知道大家有没有碰到,还是没有这种需求。就是用like来查询,我们没有用Lucene,Compass这种全文索引的方案,我们只是简单的添加%进行like查询。用户搜索的时候就使用*和?来代表任意和一个。所以要对"%"和"_"进行转义,我们使用的是Oracle数据库sql语句看起来可能是这样的。   [java] view plain copy S
Hibernate配置文件特殊字符
clsun88
04-08 735
在XML文件里“引号”是需要转义的,现提供XML中常用的转义字符: &lt; < 小于号 &gt; > 大于号 &amp; & 和 &apos; ' 单引号 &quot; " 双引号
hibernate hql "=:"符号
weixin_30437337的博客
08-11 251
问: whereorder.paid=falseandorder.customer=:customerandprice.product=productandcatalog=:currentCataloggroupbyorderhavingsum(price.amount)>:minAmount带:的都是什么意思?什么时候用...
Hibernate 数据库方言配置;no dialect mapping for jdbc type:-9;生僻字
aimqiy86426的博客
09-13 409
最近因为生僻字在界面上显示为?; 主要原因是该字段在数据库中就是varchar类型,显示的就是?;如䶮(yan);现把varchar类型改为nvarchar类型;数据中能够正常显示; 但是SpringBoot程序jpa执行原生的存储过程的会报如下错误; 经验证,是因为Hibernate数据库方言配置问题;增加数据库方言配置 ,方言需要重写: package com.wi...
Hibernate对tinyint(1)的特殊处理
Difffate的技术随笔
04-17 1972
今天早上定义了一个字段类型为tinyint(1),因为这个字段的值只有0到3,4种情况,本意是减少数据库的存储,所以tinyint大小足够了。tinyint默认可存-127~127范围的数字(有符号)。 当时采用tinyint(1),其实tinyint(2)之类的也是可以的,后面的数字是限制显示长度。当实际长度超出这个值时,也不会影响存储(如果有配置zerofill,那么不足的部分会左边补0)。
Hibernate字段类型
球球之家
03-01 2109
5.2. Hibernate 的类型 5.2.1. 实体(Entities)和值(values) 和持久化服务相比,Java 级别的对象分为两个组别: 实体entity 独立于任何持有实体引用的对象。与通常的 Java 模型相比,不再被引用的对象会被当作垃圾收集掉。实体必须被显式的保存和删除(除非保存和删除是从父实体向子实体引发的级联)。这和 ODMG 模型中关于对象通过可触及保
java 数据库方言_Hibernate 数据库方言配置;no dialect mapping for jdbc type:-9;生僻字...
weixin_29901515的博客
02-27 463
推荐文章我自己以前的经验是:第一步,看视频或者入门文章。视频可以去verycd找,文章可以去iteye找,有很多。先看Struts2,也可以看SpringMVC3,然后是Hibernate,最后看Spring。这一步的目的是知道每个框架作用,能干什么,大概上怎么使用。第二步,看项目,如果能有朋友给你实际项目是最好推荐文章JAVA中Action层, Service层 ,modle层 和 Dao层的功...
mysql insert语句值包含单引号特殊字符解决方法
空空
01-07 7170
问题描述: 前文章记录saveAll()批量新增执行自定义sql衍生问题: saveAll()批量新增执行自定义sql 使用entityManager执行批量新增语句,执行sql语句时报错,报错信息如下: Caused by: org.hibernate.exception.SQLGrammarException: could not execute statement at org.hibernate.exception.internal.SQLExceptionTypeDelegate.convert
hibernate的中文问题的解决方案
weixin_34040079的博客
12-12 136
hibernate的中文问题的解决方案 2004年11月30日  作者:kjj  Matrix-与Java共舞     ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值