zoukankan      html  css  js  c++  java
  • hibernate预编译SQL语句中的setParameter和setParameterList

    使用预编译SQL语句和占位符參数(在jdbc中是?),可以避免由于使用字符串拼接sql语句带来的复杂性。我们先来简单的看下。使用预编译SQL语句的优点。

    使用String sql = "select * from Student where name=" + name;假设name的值是1或 "aty"或"aty'aty",就会产生以下错误的sql

    --ORA-01722 invalid number
    select * from student where name=1;
    
    --ORA-00904 invalid identifier
    select * from student where name=aty;
    
    --ORA-01756: quoted string not properly terminated
    select * from student where name=aty'aty;

    在构造sql的时候,使假设用了字符串拼接,就必须考虑数据类型,是否须要加单引號等细节问题,略微不注意。就会导致错误sql语句。当拼接字符串非常多的时候。代码差点儿不可读。定位问题也十分困难。

    这是预编译sql在代码可读性和简单性上的优势。还有就是性能上的优势,能够參考我的还有一篇博文:HQL或SQL使用?带来的优点:降低SQL解析时间、降低内存开销、防止SQL注入

     

    JDBC提供PreparedStatement.setXXX()来替换占位參数。hibernate相应的是setParameter和setParameterList。

    setParametersetParameterList的差别在于,使用in的时候。

    Object[] params = new Integer[]{1, 2};
    
    String hqlF = "from Student where id in (?,?

    )"; Query query = session.createQuery(hqlF); for (int i = 0; i < params.length; i++) { query.setParameter(i, params[i]); } //String hqlS = "from Student where id in :valueList"; String hqlS = "from Student where id in (:valueList)"; Query queryS = session.createQuery(hqlS); queryS.setParameterList("valueList", params);

    非常显然。使用setParameterList代码更简单。

    这里也赞美下hibernate的API设计,既提供了常规繁琐的做法setParameter。也提供了简洁易用的setParameterList。这样的一致性,对于熟悉和不熟悉hibernate的人来说,提供了很多其它的选择。

  • 相关阅读:
    Docker 第一章 安装测试
    时区
    操作系统层虚拟化
    KVM
    基于秘钥的登录认证
    Hypervisor
    通过域名区分不同网站服务
    硬件虚拟化
    虚拟化初识
    nginx rewrite (转发)
  • 原文地址:https://www.cnblogs.com/blfbuaa/p/6803779.html
Copyright © 2011-2022 走看看