【SSH】Hibernate:常用的HQL语句

       Hibernate query language 简称HQL，是实际开发中最长的hibernate查询封装模式。

       HQL提供了更加接近传统SQL语句的查询方法：

[select/update/delete…] [from…][where…][groupby…] [having …][order by…]

       实体查询：

     

String hql =”from TUser”;
Query query =session.createQuery(hql);
List uerlist = query.list();

      其中“from TUser ”==sql 中的select * from TUser。是插询所有实体，如果TUser下面有子类表，那么子类表的所有数据也都会查出来。

     如何查询指定实体：

String hql = “from TUser (as) userwhere user.name=’****’”

      属性查询：

      查询所有实体的name属性集合：

List list =session.createQuery(“selectuser.name,user.age from TUser as user”).list();

      查询age =15 的name属性集合：

List list =session.createQuery(“selectuser.name,user.age from TUser as user where age =’15’”).list();

      更新：

Transaction tx =session.beginTransaction();//引用事务
String hql =”update TUser set age =18 whereid =1”;
Query query =session.createQuery(hql);
.query.executeUpdate();
.tx.commit

      删除：

     String hql=“delete TUser whereage=18”；

      上处的hql中，参数直接表示在hql中，这样会引发一个问题，类似原SQL中的SQL注入事件。例如当你登录输入用户名时： ‘liming’ or ‘x’=’x’，这样传入到hql语句时显示如下：

 

      From TUser user where user.name=’liming’ or‘x’=’x’ and user.pwd=’***’ ……

      这时可以看出密码判断部分是逻辑真，既只要name值正确了，有没有密码都会成功登录的。于是类似于jdbc的SQL一样，hibernate通过顺序占位符“？”规避了这个问题。既在查询时将传入的参数用“？”代替。

       HQL和SQL很类似，刚开始使用时还很不适应，现在回头看，两者是如此的相似。