hql语句设置参数的问题,query.setEntity()

最新推荐文章于 2024-03-28 17:21:27 发布
转载 最新推荐文章于 2024-03-28 17:21:27 发布 · 536 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/li21808890/blog/272310
文章标签:

#java #python

本文介绍了在使用Hibernate框架进行实体更新操作时遇到的问题及其解决方案。当尝试更新包含空引用实体的记录时,会触发错误“entityforparameterbindingcannotbenull”。文章提供了正确的处理方法,并分享了作者的一些个人经历。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

有个问题困扰很久,一直没找出问题,今天准备在讨论区贴出来,寻求帮助,在整理问题的过程中,灵光一闪,好像忽然明白了问题所在。后来经过测试,确定无误。

犯错的具体经过就不一一敖述,怪不好意思的,怪自己不够聪明,思维僵化,总归一个字,笨。下面直接说问题根源

String hql = "update SysUser c set c.userStatus=:userStatus,c.userPass=:userPass,c.sysRole=:sysRole where c.userId=:userId";
   Query query = sessionFactory.getCurrentSession().createQuery(hql);
   query.setInteger("userStatus", user.getUserStatus());
   query.setString("userPass", user.getUserPass());
   query.setEntity("sysRole", user.getSysRole()); //关键点在这里 setEntity
   query.setLong("userId", user.getUserId());

 query.setEntity("sysRole", user.getSysRole());  当user.getSysRole()==null时,程序就会报错

报错提示为:entity for parameter binding cannot be null

如果必须要把user.getSysRole()设置为空,那怎么做呢?

query.setEntity("sysRole", null);或query.setEntity("sysRole", "");都报错,设置空字符串也是不行的,这里不能放String类型。直接按照sql语句的思路处理

String hql = "update SysUser c set ..省略..,c.sysRole='' where c.userId=:userId";

直接设置为空就好,虽然c.sysRole是对象类型,但这里可以按照sql语法来处理。

嘿嘿,就这样了。

端午节回家过节,结果在家吹风扇吹感冒了,哥们这强悍的身体,小风寒算啥,今天一早泡个热水脚,现在头也不晕了,眼也不花了。但终究是感冒,身体抵抗力下降了啊,运动少,还通宵。比尔盖茨年轻时虽然也通宵达旦的工作,但微软全公司的员工可都是免费办健身卡滴。

这几天想恢复正常健康的生活方式,便找出以前看过的一本书,网上找的《4点起床(最养生和高效的时间管理)》一书,作者把一天分为3个八小时,4-12点,12-20点,20点-凌晨4点,第一个八小时用来处理复杂度较高的工作,第二个八小时用来处理日常及思考未来,第三个八小时做自己喜欢的事,比如看书,陪家人,睡觉。以前尝试过这种生活方式,感觉很好,一天都充满精神,现在想重新拾起,给自己一个好的身体和状态。

转载于:https://my.oschina.net/li21808890/blog/272310

MyBatis Plus实战指南:告别繁琐的SQL编写
AI天才研究院
06-06 941
本指南深度解析MyBatis Plus(以下简称MP)如何通过「约定优于配置」与「自动化SQL生成」两大核心机制,将传统MyBatis开发中70%以上的重复SQL编写工作转化为标准化接口调用。内容覆盖从基础CRUD到复杂查询的全场景实践,包含架构设计、实现细节、性能优化及工程化最佳实践,帮助开发者从「手写SQL」向「声明式数据操作」转型,同时揭示MP在复杂业务场景中的扩展边界与解决方案。问题类型MP解决方案未解决场景(需结合MyBatis原生能力)基础CRUD SQL编写BaseMapper自动生成。
Java审计之SQL注入
qq_36594628的博客
08-06 821
Java审计之SQL注入 一、什么是SQL注入 定义 ​ SQL是操作数据库数据的结构化查询语言,web应用程序的应用数据与后台数据库中的数据产生交互时会采用SQL。而SQL注入(SQL Injection)是当开发未对web应用程序用户可控输入的参数、web表单、cookie等(即注入点)进行规范性校验、过滤和数据清洗,将用户输入的参数以拼接的方式带入了SQL语句中,造成了SQL注入的产生。攻击者通过构造特殊的payload,后端程序以拼接的方式将payload带入SQL语句中,数据库执行拼接的SQL,
wrapper.setEntity()
duanmy的博客
01-10 553
java
Room: 使用Converter过后的Query语句 SET注意
zlt_blog
03-04 686
Converter class Converters { @TypeConverter fun fromPreferUsrNames(json: String?): List<String>?{ return Gson().fromJson<List<String>>(json, getTypeToken<List<...
Hibernate(六)---检索方式
bangbang414630491的博客
12-08 298
(一)HQL检索方式 (1)HQL概述 · HQL(Hibernate Query Language) 是面向对象的查询语言, 它和 SQL 查询语言有些相似. 在 Hibernate 提供的各种检索方式中, HQL 是使用最广的一种检索方式. 它有如下功能: 在查询语句中设定各种查询条件 支持投影查询, 即仅检索出对象的部分属性 支持分页查询 支持连接查询 支持分组查询, 允许使用 HAVIN
Hibernate中的核心接口query接口用法
tuke_tuke的博客
11-09 8678
Query是Hibernate的查询接口,用于从数据存储源查询对象及控制执行查询的过程,Query包装了一个HQL查询语句Query接口的用法: 通过SessionFactory获得了session对象后,除了可以通过get(类名.class, id)方法得到相应的对象,还可以通过获得Query对象来取得需要的对象  Query query = session.createQuery
hibernate的三种查询方式
2401_83816794的博客
03-28 860
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
jpa2.2.10 Query 使用entityManager构建hql查询返回Dto,实体类和Dto中都有set<实体类>,String hql = "SELECT NEW com.exampl避免这个问题 check the manual that corresponds to your MySQL server version for the right syntax to use near 'as col_9_0_, . as col_10_0_, . as col_11_0_ from user
04-23
针对您的问题,您可以在HQL语句中使用JOIN操作,然后在SELECT子句中指定要返回的实体属性和DTO属性。关于您提到的“set<实体类>”属性,您可以在DTO中使用List或Set属性来代替。 下面是一个可能的解决方案的示例: ...
sqlquery.setstring
最新发布
09-30
`sqlquery.setstring` 通常用于在使用 Hibernate 的 `SQLQuery` 执行原生 SQL 查询时,为 SQL 语句中的占位符设置字符串类型的参数值。 ### 使用说明 以 `pstm.setString(2, passw);` 为例,它表示将字符串 `passw`...
hibernate中的Query接口方法
qq_43524048的博客
01-08 883
hibernate中的Query接口方法Query的获取Query的方法参数绑定方法setXxx(int var1, Xxx var2)setXxx(String var1, Xxx var2)setParameterxxx()获取查询结果方法list()iterate()uniqueResult()语句执行方法executeUpdate()分页方法setFirstResult(int var1)setMaxResults(int var1) Query的获取 Query q = session.creat
hibernate的Query对象的setPatameter()方法与setString()方法的区别
S0009527的博客
07-17 3117
下标的区别: preparedstatement.setString()方法的下标是从1开始的 void setString(int parameterInde,String x)throws SQLException 将指定参数设置为给定 Java String 值。在将此值发送给数据库时,驱动程序将它转换成一个 SQL VARCHAR 或 LONGVARCHAR 值(取决于该参数
Hibernate检索方式
bacole的博客
04-26 1468
Hibernate提供了几种检索方式,包括HQL,QBC,QBE。一、HQL(Hibernate Query Language)HQL查询时一种面向对象的查询,没有表,字段的概念,而是使用类,对象,属性的概念来查询所需要的信息。如果使用传统的JDBC API来查询数据,需要编写SQL语句,面向的是数据库中的表和属性,然后还要将查询结果以对象的形式放到集合中存储。Hibernate已经将数据库中的表格
Hibernate 框架的查询方式
Kunaly
02-03 223
Query 查询接口 1. 具体的查询代码如下 // 1.查询所有记录 /*Query query = session.createQuery("from Customer"); List list = query.list(); System.out.println(list);*/ // 2.条件查询: /*Query query = session.createQuery("from Cu
对hibernate中query的addEntity()和setString()方法的理解
xiang37的专栏
11-11 937
List result=(List) session.createSQLQuery(sSql)              .addEntity("permission", Permission.class)              .setString("uId", userId).list();  addEntity()方法将SQL表的别名和实体类联系起来,并且确定查询结果集的形态。 ...
java query接口_Query接口学习笔记
weixin_29769523的博客
02-27 3073
在Hibernate3.0中废除了find()方法,取而代之的是Query接口一、绑定参数1、使用“?”指定参数通过Query接口可以先设定查询参数,然后通过setXXX()等方法,将指定的参数值填入,而不用每次编写完整的HQLQuery query = session.createQuery(“from Student s where s.age>? and s.name like ?”...
queryHql和sql
hahaxiaozhuanfeng的专栏
02-27 513
1 一 基本语法: Configuration cfg = new Configuration(); cfg.configure("/hibernate.cfg.xml"); SessionFactory sf = cfg.buildSessionFactory(); Session session = sf.openSession(); 1 返回所有对象 Query quer
七、Java框架之MyBatisPlus
widsoor的博客
02-11 984
MyBatisPlus入门
MyBatisPlus基础
weixin_51550438的博客
05-25 2133
MyBatisPlus 内容除了锁,代码生成器等内容,其余均有所涉猎,且较为基础~~~~ 这是看黑马视频时的课程笔记~ 1,MyBatisPlus入门案例与简介 先体会下它相对于mybatis简化在哪,然后再学习它是什么,以及它帮我们都做哪些事。 1.1 入门案例 MybatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发、提供效率。 开发方式 基于MyBatis使用MyBatisPlus 基于Spring使用MyBatisPlus 基于SpringBoot使
session = super.getHibernateTemplate().getSessionFactory().openSession();String hgl = "from Prpcfee r where r.id.policyno='"+policyno+"!".Query query =session.createQuery(hql);list = query.list();
09-17
以下是对代码 `session = super.getHibernateTemplate().getSessionFactory().openSession(); String hgl = "from Prpcfee r where r.id.policyno='"+policyno+"!'"; Query query = session.createQuery(hql); list = query.list();` 的潜在问题分析: ### 1. 变量名拼写错误 代码中定义的 HQL 语句变量名为 `hgl`,但在创建查询对象时使用的变量名是 `hql`,这会导致 `hql` 未定义的错误。应该统一变量名,示例如下: ```java session = super.getHibernateTemplate().getSessionFactory().openSession(); String hql = "from Prpcfee r where r.id.policyno='"+policyno+"!'"; Query query = session.createQuery(hql); list = query.list(); ``` ### 2. SQL 注入风险 代码中直接将变量 `policyno` 拼接到 HQL 语句中,这会带来 SQL 注入的安全风险。恶意用户可以通过构造特殊的 `policyno` 值来改变原有的查询逻辑。应该使用参数化查询来避免这个问题,示例如下: ```java session = super.getHibernateTemplate().getSessionFactory().openSession(); String hql = "from Prpcfee r where r.id.policyno = :policyno"; Query query = session.createQuery(hql); query.setParameter("policyno", policyno); list = query.list(); ``` ### 3. 资源管理问题 代码中使用 `openSession()` 方法打开了一个新的 Session,但没有对其进行关闭操作。这可能会导致资源泄漏,特别是在高并发的情况下。应该在使用完 Session 后及时关闭,示例如下: ```java Session session = null; try { session = super.getHibernateTemplate().getSessionFactory().openSession(); String hql = "from Prpcfee r where r.id.policyno = :policyno"; Query query = session.createQuery(hql); query.setParameter("policyno", policyno); list = query.list(); } catch (Exception e) { e.printStackTrace(); } finally { if (session != null) { session.close(); } } ``` ### 4. 空指针异常风险 `super.getHibernateTemplate()` 或 `getSessionFactory()` 可能返回 `null`,这会导致 `NullPointerException`。在调用这些方法之前,应该进行空值检查。 ### 5. 性能问题 使用 `openSession()` 方法会创建一个新的 Session,每次执行查询都会创建和销毁 Session,这会带来一定的性能开销。可以考虑使用 `getCurrentSession()` 方法获取当前线程绑定的 Session,避免频繁创建和销毁 Session [^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值