zoukankan      html  css  js  c++  java
  • HQL查询.

    一、前言

    HQL(Hibernate QueryLanguage) 是面向对象的查询语言,它和SQL查询语言有些相似。

    二、语法

    1、

    select/update/delete…… from …… where …… group by …… having ……order by …… asc/desc

    2、select 语句

    A、查询出来整个映射对象
    String hql = "from Users";  
    Query query = session.createQuery(hql);  
    List<Users> users = query.list();   
    B、查询对应的字段
    //查询其中几个字段  
    String hql = " select name,passwd from Users";  
    Query query = session.createQuery(hql);  
    //默认查询出来的list里存放的是一个Object数组  
    List<Object[]> list = query.list();
    C、修改默认查询结果(query.list())不以Object[]数组形式返回,以List形式返回
    //查询其中几个字段,添加new list(),注意list里的l是小写的。也不需要导入包,这样通过query.list()出来的list里存放的不再是默认的Object数组了,而是List集合了 
    String hql = " select new list(name,passwd) from Users";  
    Query query = session.createQuery(hql);  
    //默认查询出来的list里存放的是一个Object数组,但是在这里list里存放的不再是默认的Object数组了,而是List集合了  
    List<List> list = query.list();  
    D、HQL语句执行写好的SQL语句
    String sql="update Table set field = 'test'"
    Session session = HibernateSessionFactory.getSession();
    session.createSQLQuery(sql).executeUpdate();
    ts.commit();

    3、关联查询

    HQL的连接类型
    • inner join 内连接,可简写为join
    • left outer join 左外连接,可简写为left join
    • right outer join 右外连接,可简写为right join
    • full join 全连接,并不常用

    开始之前请注意表之间的关系已经建好,由一对多的一方开始关联开始查起。

    a、  隐式连接:
    // 这里的room其实是实体类Student 中的一对多建立的关联
    from Student s where s.room.id=1
    b、  显示连接
    from Student s left join fetch s.room r where r.id=1
    使用显式连接时,还可通过HQL的关键字with来提供额外的连接条件。 
     
    Hibernate会将这种显式连接转换成 SQL99 多表连接的语法,所以 HQL 语句中的with关键字的作用基本等同于 SQL99 中的 on 关键字的作用:都用于指定连接条件。通过在 HQL 语句中使用 with 关键字,可以让 HQL语句执行非等值连接查询。
    c、隐式连接和显式连接的区别:
    ① 隐式连接底层将转换成 SQL99 的交叉连接,显式连接底层将转换成 SQL99 的 inner join 、left join、right join 等连接。
    ② 隐式连接和显式连接查询后返回的结果不同。

    4、from子句

    from 关键字后紧跟持久化类的类名。例如: from Person 表明从Person持久化类中选出全部的实例。
     
    from 后还可同时出现多个持久化类,此时将产生一个笛卡尔积或跨表的连接,但实际上这种用法很少使用,因为通常当我们可能需要使用跨表的连接时,可以考虑使用隐式连接或显式连接,而不是直接在from后紧跟多个表名。

    5、聚合函数

    HQL也支持在选出的属性上,使用聚集函数。HQL支持的聚集函数与SQL的完全相同:
    • avg 计算属性平均值
    • count 统计选择对象的数量
    • max 统计属性值的最大值
    • min 统计属性值的最小值
    • sum 计算属性值的总和

    6、批量函数

    UPDATE | DELETE FROM ? <ClassName> [ WHERE WHERE_CONDITIONS ]
    关于上面的语法格式有如下4点值得注意;
    ① 在 FORM 子句中,FROM 关键字是可选的,即完全可以不写FROM关键字。
    ② 在 FORM 子句中只能有一个类名,该类名不能有别名。
    ③ 不能在批量 HQL 语句中使用连接,显式或隐式的都不行。但可以在 WHERE 子句中使用子查询。
    ④ 整个 WHERE  子句是可选的。WHERE 子句的语法和 HQL 子句的语法完全相同。
    Transaction txt=session.beginTransaction();  
    String hqlUpdate="update User set name=:newName";  
    int updatedEntities=session.createQuery(hqlUpdate).setString("newName","新名字").executeUpdate();  
    txt.commit();  
    session.close(); 

    Query.executeUpdate( ) 方法返回一个整型值,该值是受此操作影响的记录数量。我们知道,Hibernate 的底层操作实际上是由JDBC完成的,因此,如果有批量的 update 或 delete 操作被转换成多条 update 或delete 语句,该方法将只能返回最后一条SQL语句影响的记录行数。

    7、绑定参数

    A、按参数名称绑定

    在HQL语句中定义命名参数要用”:”开头,形式如下:
    Query query=session.createQuery("from User user where user.name=:customername and user:customerage=:age");
    query.setString("customername",name);
    query.setInteger("customerage",age);
    上面代码中用 :customername 和 :customerag e分别定义了命名参数 customername 和 customerage ,然后用Query接口的 setXXX() 方法设定名参数值,setXXX() 方法包含两个参数,分别是命名参数名称和命名参数实际值。

    B、按参数位置邦定

    在HQL查询语句中用”?”来定义参数位置,形式如下:
    Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);
    query.setString(0,name);
    query.setInteger(1,age);
    同样使用 setXXX() 方法设定绑定参数,只不过这时 setXXX() 方法的第一个参数代表邦定参数在 HQ L语句中出现的位置编号(由0开始编号),第二个参数仍然代表参数实际值。
    tips:在实际开发中,提倡使用按名称邦定命名参数,因为这不但可以提供非常好的程序可读性,而且也提高了程序的易维护性,因为当查询参数的位置发生改变时,按名称邦定名参数的方式中是不需要调整程序代码的。

    C、setParameter()方法

    在Hibernate的HQL查询中可以通过setParameter()方法邦定任意类型的参数,如下代码:
    String hql=”from User user where user.name=:customername ”;
    Query query=session.createQuery(hql);
    query.setParameter(“customername”,name,Hibernate.STRING);

    如上面代码所示,setParameter()方法包含三个参数,分别是命名参数名称,命名参数实际值,以及命名参数映射类型。对于某些参数类型setParameter()方法可以根据参数值的Java类型,猜测出对应的映射类型,因此这时不需要显示写出映射类型,像上面的例子,可以直接这样写:

    // 但是对于一些类型就必须写明映射类型,比如 java.util.Date 类型,因为它会对应 Hibernate 的多种映射类型,比如 Hibernate.DATA 或者 Hibernate.TIMESTAMP
    query.setParameter(“customername”,name); 

    D、setProperties() / setEntity() 方法

    在Hibernate中可以使用setProperties()方法,将命名参数与一个对象的属性值绑定在一起,如下程序代码:
    Customer customer=new Customer();
    customer.setName(“pansl”);
    customer.setAge(80);
    Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);
    query.setProperties(customer);

    setProperties()方法会自动将customer对象实例的属性值匹配到命名参数上,但是要求命名参数名称必须要与实体对象相应的属性同名。

    这里还有一个特殊的setEntity()方法,它会把命名参数与一个持久化对象相关联,如下面代码所示:
    Customer customer=(Customer)session.load(Customer.class,”1”);
    Query query=session.createQuery(“from Order order where order.customer=:customer ”);
    query. setEntity(“customer”,customer);
    List list=query.list();

    上面的代码会生成类似如下的SQL语句:

    select * from order where customer_ID=’1’;

    E、使用绑定参数的优势

    我们为什么要使用绑定命名参数?任何一个事物的存在都是有其价值的,具体到绑定参数对于HQL查询来说,主要有以下两个主要优势:
    ①、 可以利用数据库实施性能优化,因为对 Hibernate 来说在底层使用的是 PrepareStatement 来完成查询,因此对于语法相同参数不同的SQL语句,可以充分利用预编译SQL语句缓存,从而提升查询效率。
    ②、 可以防止SQL Injection安全漏洞的产生,比如SQL 注入的问题。
     
    以下是 SQL Injection 产生的原因:
    SQL Injection是一种专门针对SQL语句拼装的攻击方式,比如对于我们常见的用户登录,在登录界面上,用户输入用户名和口令,这时登录验证程序可能会生成如下的HQL语句:
    "from User user where user.name='"+name+"' and user.password='"+password+"'"
    这个HQL语句从逻辑上来说是没有任何问题的,这个登录验证功能在一般情况下也是会正确完成的,但是如果在登录时在用户名中输入"JMCui or 'x'='x',这时如果使用简单的HQL语句的字符串拼装,就会生成如下的HQL语句:
    "from User user where user.name='JMCui' or 'x'='x' and user.password='admin'";

    显然这条HQL语句的where字句将会永远为真,而使用户口令的作用失去意义,这就是SQL Injection攻击的基本原理。

    而使用绑定参数方式,就可以妥善处理这问题,当使用绑定参数时,会得到下面的HQL语句:

    from User user where user.name="JMCui or ’x=x'" and user.password=’admin’;

    由此可见使用绑定参数会将用户名中输入的单引号解析成字符串(如果想在字符串中包含单引号,应使用重复单引号形式),所以参数绑定能够有效防止SQL Injection安全漏洞。

    8、其他

    子查询 where/order by/groud by 基本与SQL无异。
    having子句用于对分组进行过滤,因此having子句只能在有group by子句时才可以使用。没有group by子句,不能使用having。
  • 相关阅读:
    HDOJ 1846 Brave Game
    并查集模板
    HDU 2102 A计划
    POJ 1426 Find The Multiple
    POJ 3278 Catch That Cow
    POJ 1321 棋盘问题
    CF 999 C.Alphabetic Removals
    CF 999 B. Reversing Encryption
    string的基础用法
    51nod 1267 4个数和为0
  • 原文地址:https://www.cnblogs.com/jmcui/p/6883645.html
Copyright © 2011-2022 走看看