Hibernate3的escape解决方法(特殊字符)

最新推荐文章于 2020-07-02 10:43:22 发布
原创 最新推荐文章于 2020-07-02 10:43:22 发布 · 717 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Hibernate #SQL #C #C++ #C#

本文介绍如何使用Hibernate的Criteria API进行高效查询,特别是如何通过自定义方法处理LIKE语句中的通配符,避免SQL注入风险,并提供了Restrictions方法的详细说明。
部署运行你感兴趣的模型镜像
使用Hibernate3的原生sql查询,其实我们不需要这样做。我们还是使用Criteria条件查询。
criteria.add(Restrictions.sqlRestriction("{alias}.nickname like ? escape'/'", StringUtil.escapeSQLLike(user.getNickname()), Hibernate.STRING));
这样Hibernate产生的语句就是我们想要的语句了。
/**
* 转义like语句中的
* <code>'_'</code><code>'%'</code>
* 将<code>'?'</code>转成sql的<code>'/_'</code>
* 将<code>'%'</code>转成sql的<code>'/%'</code>
* <p>
* 例如搜索<code>?aa*bb?c_d%f</code>将转化成<br/>
* <code>_aa%bb_c/_d/%f</code>
* </p>
* @param likeStr
* @return
* @author <a href="http://jdkcn.com">somebody</a>
*/
public static String escapeSQLLike(String likeStr) {
String str = StringUtils.replace(likeStr, "_", "/_");
str = StringUtils.replace(str, "%", "/%");
str = StringUtils.replace(str, "?", "_");
str = StringUtils.replace(str, "*", "%");
return str;
}
[转]hibernate的Restrictions

方法

说明
Restrictions.eq


Restrictions.allEq

利用Map来进行多个等于的限制
Restrictions.gt


Restrictions.ge

>=
Restrictions.lt


Restrictions.le

<=
Restrictions.between

BETWEEN
Restrictions.like

LIKE
Restrictions.in

in
Restrictions.and

and
Restrictions.or

or
Restrictions.sqlRestriction

用SQL限定查询

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

精选资源
Hibernate使用中防止SQL注入的几种方案
01-20
在这种情况下,应确保对所有用户输入进行过滤,可以使用Spring的`StringEscapeUtils.escapeSql()`方法来转义可能的SQL特殊字符。例如: ```java String safeName = StringEscapeUtils.escapeSql(name); Query ...
sql注入常用的解决方法
06-17
限制允许的字符集,避免特殊字符如单引号、分号和双引号等。还可以使用正则表达式来匹配预期的输入模式。 3. **存储过程**: 使用存储过程可以限制对数据库的直接访问,只允许执行预定义的操作。存储过程内部已经...
hibernate hql like 查询特殊字符
编程语言小筑
12-11 550
hibernate查询%_等特殊字符 &lt;wbr&gt;&lt;span style="font-family:楷体_gb2312; font-size:14px; color:#ff0000"&gt;在sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。&lt;/span&gt;&lt;/wbr&gt;...
Hibernate like 使用
热门推荐
打造核心知识库
01-17 1万+
String hql = "from User as user where user.name like ";     Query query=querysession.createQuery(hql);        query.setParameter(0,"javaeye");     String hql = "from User as user where user.name like ";  Query query=querysession.createQuery(hql);     query
Hibernate ilike中转义字符的处理
kubete的专栏
09-30 9774
  不知道大家有没有碰到,还是没有这种需求。就是用like来查询,我们没有用Lucene,Compass这种全文索引的方案,我们只是简单的添加%进行like查询。用户搜索的时候就使用*和?来代表任意和一个。所以要对"%"和"_"进行转义,我们使用的是oracle数据库。sql语句看起来可能是这样的。 Select * FROM t_user where nickname like %Goo/
关于Hibernate3escape解决方法
....
10-16 191
不知道大家有没有碰到,还是没有这种需求。就是用like来查询,我们没有用Lucene,Compass这种全文索引的方案,我们只是简单的添加%进行like查询。用户搜索的时候就使用*和?来代表任意和一个。所以要对"%"和"_"进行转义,我们使用的是oracle数据库。sql语句看起来可能是这样的。SELECT * FROM t_user where nickname like '%Goo\_D' e...
hibernate防注入的的方法
kuaile863的专栏
01-04 230
    在hibernate中有防注入的的方法这是为了避免在页面提交时给数据库带来不必要的麻烦 例如: String sql=“from table where name=‘”+name+“‘”; 那么用户输入:nan‘ and pass =’123 这样就会有安全漏洞,使程序报错。   Hibernate 中有一种简单的机制可以避免 永远也不要写这样的代码:      String...
hibernate6中的list方法会自动将传入的hql中的模糊匹配拼接上escape &#39;&#39;,这个有什么方法可以不让他拼接吗
07-31
Hibernate 6 中,HQL 的 `LIKE` 查询行为发生了变化,特别是在使用 `list()` 方法执行查询时,Hibernate 会自动在生成的 SQL 中添加 `ESCAPE &#39;&#39;` 子句。这种行为是为了防止 SQL 注入和处理特殊字符(如 `%` 和 `_...
hibernate 查不到下划线的表数据
最新发布
09-27
Hibernate查不到包含下划线的表数据,可能有以下原因及对应的解决办法: ### 数据库表名和实体类映射问题 在Hibernate中,实体类和数据库表名需要正确映射。如果表名包含下划线,而实体类中没有正确指定表名,就...
hibernate查询%_等特殊字符
z69183787的专栏
10-16 8845
sql中%,_等为特殊字符,有时候我们需要查询这些特殊字符,这个时候就需要转义了。下面这两句话就是进行转义。 select username from gg_user where username like '%xiao/_%' escape '/';    select username from gg_user where username like '%xiao/%%' escap
jsp, hibernate处理特殊字符
山,在那边
01-31 2355
比如说我们要传输一个字符串,比如"im boy",那么到服务器端可能读到的字符只是i,问题就是出在这个符号上,其实这时只要加入以下的语句就可以了URLEncoder.encode("Im boy","GBK")调运这个函数,就是对过URLEncoder.encode("xxx", "")这个方法,对xxx进行编码,使之可以做在web上传送的字符,这样在服务器端就可以正确的读到这个字串了.
Hibernate中使用@Query实现模糊查询功能
u012736907的博客
10-26 5510
用@Query实现模糊查询功能:示例代码1、Dao层写法:@Query("select m from Member m where m.nickname like ?1 escape '/' and m.enabled = true order by m.id asc") Page<Member> fuzzySearchByNickname(String keyword, Pageable page
Hibernate HQL
额外zjs的博客
10-02 201
1、from User 在SQL中经常用到from 表名,但这里不同的是User在这里并不是表名,而是实体类的名称,由hibernate帮我们进行映射。 List users= (List)session.createQuery(“select user from User user”).list(); 上述语句的作用就是查出所有的Special对象放到一个List当中。 select us
hibernate 基本知识
weixin_38722500的博客
07-02 469
https://www.jianshu.com/p/d6e87963d39e SpringData JPA是spring基于ORM框架、JPA规范的基础上封装的一套JPA应用框架,可以使开发者使用极简的代码实现对数据库的访问和操作。它提供了包括增删改查等在内的基本功能,且易于扩展。 springdata jpa、jpa和hibernate三者关系 通俗来讲springdata jpa是对jpa规范的一层封装,hibernate实现了jpa规范。 java代码----->springdat
hibernate 六种查询方法
Today you do things people will not do,tomorrow you will do things people can not do
02-01 3505
hibernate查询的6种方法。分别是1.HQL查询,2.对象化查询Criteria方法3.动态查询DetachedCriteria,4.例子查询,5.sql查询,6.命名查询 一.HQL查询(适用情况:常用方法,比较传统,类似jdbc。缺点:新的查询语言,适用面有限,仅适用于Hibernate框架) static void query(String name){   Session s
hibernate3的一个bug
行云流水
04-18 2593
只要在hql中出现call字符串,不论是以独立单词、还是以作为组合单词的一部分出现,hibernate都会抛出下列异常:org.hibernate.HibernateException: ordinal parameter mismatch at org.hibernate.engine.query.HQLQueryPlan.buildParameterMetadata(HQLQueryPlan.
hibernate hql语句中条件参数中包含特殊字符单引号' 的处理办法
施勇
09-22 1万+
在我们编写hql语句的时候,where条件中的参数两端常常会加上”’”单引号,一般情况下是没有问题的,但是如果参数中包含单引号呢,例如一家公司的名称“CompagnieFrancaised’Etudesetd’Erises-CFEE-”,这时程序在执行过程中就会报错,报错信息如下所示:九月 22, 2016 2:42:35 下午 org.hibernate.hql.internal.ast.Erro
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值