本文提供了使用HQL进行数据库查询的两个示例。第一个示例使用字符串拼接的方式构造SQL语句;第二个示例展示了如何使用参数化查询,通过传递参数数组来避免SQL注入的风险。
Sql:
String sql = "from luser where username='" + username + "' and password='" + password + "'";
List ul = getHibernateTemplate().find(sql);
Hql:
String hql ="from luser where username=? and password=?" ;
Object pra[]= {username,password};
List ul = getHibernateTemplate().find(hql, pra);
String sql = "from luser where username='" + username + "' and password='" + password + "'";
List ul = getHibernateTemplate().find(sql);
Hql:
String hql ="from luser where username=? and password=?" ;
Object pra[]= {username,password};
List ul = getHibernateTemplate().find(hql, pra);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
