Hibernate提供以下几种检索对象的方式:
OID检索方式。(按照对象的OID来检索对象。)
HQL检索方式。(使用面向对象的HQL查询语言。)
QBC检索方式。(使用QBC(Query By Criteria)API来检索对象)
本地SQL检索方式。(使用本地数据库的SQL查询语句。)
HQL(Hibernate Query Language)是面向对象的查询语言,它和SQL查询语言有些相识。在Hibernate提供的各种检索方式中,HQL是使用最广的一种检索方式。它具有以下功能:
l 在查询语句中设定各种查询条件。
l 支持投影查询,即仅检索出对象的部分属性。
l 支持分页查询。
l 支持连接查询。
l 支持分组查询,允许使用having和group by关键字。
l 提供内置聚集函数,如sum()、min()和mac()。
l 能够调用用户定义的SQL函数。
l 支持子查询,即嵌入式查询。
l 支持动态绑定参数。
示例代码:
Query query = session.createQuery("from Customer as c where c.name=:customerName and c.age=:customerAge"); // 动态绑定参数 query.setString("customerName", "Test"); query.setInteger("customerAge", 21); // 执行检索 List result = query.list();
由上述示例代码中可以看出,HQL的检索方式包括以下步骤:
Query接口支持方法链接编程风格,如下:
// 方法链编程风格 List result1 = session.createQuery("from Customer as c where c.name=:customerName and c.age=:customerAge").setString("customerName","Test").setInteger("customerAge", 21).list();
尽管HQL与SQL的语法形式上形似,但是他们并非神似:
采用HQL检索方式时,在应用程序中需要定义基于字符串形式的HQL查询语句。QBC API提供了检索对象的另一种方式,它主要由Criteria接口、criterion接口和Restrictions类组成,它支持在运行时动态生成查询语句。
示例代码:
//创建一个Criteria对象 Criteria criteria = session.createCriteria(Customer.class); //设定查询条件,然后把查询条件加入Criteria中 Criterion criterion1 = Restrictions.like("namr", "T%"); Criterion criterion2 = Restrictions.eq("age", new Integer(21)); criteria = criteria.add(criterion1); criteria = criteria.add(criterion2); // 执行检索 List result = criteria.list(); // 方法链编程风格 List result1 = session.createCriteria(Customer.class).add(Restrictions.like("namr", "T%")).add(Restrictions.eq("age", new Integer(21))).list();
由代码可以看出,QBC检索方式的基本步骤:
Hibernate还提供了QBE(Qurey By Example)检索方式,它是QBC的子功能。QBE允许先创建一个随想模板,然后检索出和这个样板相同的对象。
示例:(检索年龄为21的Customer对象)
Customer exampleCustomer = new Customer(); exampleCustomer.setAge(21); List result1 = session.createCriteria(Customer.class).add(Example.create(exampleCustomer)).list();
QBE的功能不是特别强大,仅在某些场合下有用。一个典型的使用场合就是在查询窗口中让用户输入一系列的查询条件,然后返回匹配的对象。QBE只支持“=”和“like”比较运算符,无法支持区间值,及其“或”匹配。在这种情况下,还是采用HQL检索方式或QBC检索方式。
采用HQL或QBC检索方式时,Hibernate生成标准的SQL查询语句,使用于所有的数据库平台,因此这两种检索方式都是跨平台的
有的应用程序可能需要根据底层数据库的SQL方言,来生成一些特殊的查询语句。在这种情况下,可以利用Hibernate提供的SQL检索方式。
示例代码:
Query query = session.createSQLQuery("select * from CUSTOMER as c where c.NAME like :customerName and c.AGE=:customerAge"); // 动态绑定参数 query.setString("customerName", "Test"); query.setInteger("customerAge", 21); // 执行检索 List result = query.list();
从以上程序可以看出,本地的SQL检索方式与HQL检索方式都使用Query接口,区别在于本地SQL检索方式通过Session的createSQLQuery()方法来创建SQLQuery对象。
HQL和QBC都支持对查询结果进行排序。
//HQL检索方式 Query query = session.createQuery("from Customer as c order by c.name asc,c.age desc");//姓名升序、年龄降序 //QBC检索方式 Criteria criteria=session.createCriteria(Customer.class); criteria.addOrder(Order.asc("name")); criteria.addOrder(Order.desc("age"));
当批量查询的结果过多导致在单个页面上无法显示时,此时就需要对查询结果进行分页。介入CUSTOMER表中有99条记录,可以在用户终端上分10页来显示结果,每一页最多只显示10个Customer对象,用户即可以导航到下一页,也可以导航到上一页。
Query和Criteria接口都提供了用于分页显式查询结果的方法。
l setFirstResult(int firstResult):设置从哪一个对象开始检索,参数firstResult表示这个对象在查询结果中的索引位置,索引位置的起始值为0。默认从0检索。
l setMaxResult(int maxResults):设置一次最多检索出的对象数目。默认检索所有。
以下代码从查询结果的起始对象开始,共检索出10个Customer对象,查询结果对name属性排序:
//采用HQL检索方式 Query query = session.createQuery("from Customer c order by c.name asc"); query.setFirstResult(0); query.setMaxResults(10); List result=query.list(); //采用QBC检索方式 Criteria criteria=session.createCriteria(Customer.class); criteria.addOrder(Order.asc("name")); criteria.setFirstResult(0); criteria.setMaxResults(10); List result = criteria.list();
也可以采用链编程风格。
Query和Criteria接口都提供了以下用于查询语句并返回查询结果的方法。
l list()方法:返回一个List类型的查询结果。
l uniqueResult()方法:返回单个对象。
注:Query接口还提供了一个iterate()方法,它和list()方法一样,能返回所有满足条件的持久化对象,但是两者使用不同的SQL查询语句。
示例代码:
// HQL单个检索 Customer customer = (Customer) session.createQuery("from Customer as c order by c.name").setMaxResults(1).uniqueResult(); // QBC单个检索 Customer customer = (Customer) session.createCriteria(Customer.class).setMaxResults(1).uniqueResult();
如果明明知道一个对象,可以不调用setMaxResults(1)方法。
Query接口还提供一个iterate()方法,它和list()方法一样,也能执行查询操作。iterate()和list()的区别在于两者使用的查询机制不一样。
对于以下代码:
List c1=session.createQuery("from Customer c where c.age>10").list; Iterator c2=session.createQuery("from Customer c where c.age>10").iterate();
第一行程序的list()执行的语句为:
select ID,NAME,AGE from CUSTOMERS where AGE>10;
第二行程序的iterate()执行的语句为:
select ID from CUSTOMERS where AGE>10;
使用方法:
Customer c1=(Customer)session.get(Customer.class,new Long(1)); Iterator c=session.createQuery("from Customer c where c.age>10").iterate(); while(c.hasNext()){ Customer customer=(Customer)customers.next(); System.out.println(customer.getName);}
大多数情况下会考虑使用Query的list()来执行查询,iterate()对查询性能的提高并不是很好。
JDBC API提供了一种可滚动的结果集,它是利用DB system里的游标来实现的。游标用于定位查询结果中的记录,应用程序可以通过任意游标来定位到特定记录。
Query接口以及Criteria接口的scroll()方法返回一个org.hibernate.ScrollableResults对象,它代表可滚动的结果集。ScrollableResults接口包含以下用于移动游标的方法:
假设有这样一个表:
行号 | ID | NAME | AGE |
0 | 1 | TOM | 21 |
1 | 2 | MIKE | 24 |
2 | 3 | JACK | 23 |
3 | 4 | LINA | 52 |
4 | 5 | JEMMERY | 32 |
代码演示:
ScrollableResults rs=session.createQuery("from Customer c").scroll; //游标移动到结果集的第一行 rs.first(); Object[] o=rs.get(); Customer customer=(Customer)o[0];//获取对象数组的第一个对象 System.out.println(customer.getId()); rs.scroll(2);//游标从当前的位置移动2行 Customer customer=(Customer)rs.get(0);//获取当前行中的第一个字段,为Customer对象 System.out.println(customer.getId()); rs.close();
以下程序代码演示了ScrollableResults接口在分页处理数据时的用法:
final int PAGE_SIZE=3;//每页处理三个Customer对象 List firstNameOfPages=new ArrayList();//存储所有页中的第一个客户的姓名 List pageOfCustomers=new ArrayList();//存放第一页的所有Customer对象 ScrollableResults rs=session.createQuery("select c.name ,c from Customer c").scroll(); if(rs.first()){ //获取所有页中的第一个客户的姓名 do{ String name=rs.getString(0);//获取当前行的第一个字段,为name字段 firstNameOfPages.add(name); }while(rs.scroll(PAGE_SIZE)); //获取第一页中的所有Customer对象 rs.beforeFirst(); int i=0; while((PAGE_SIZE>i++)&&rs.next()){ pageOfCustomers.add(rs.get(1));//获取当前行的第二个字段,为Customer对象 } rs.close(); for(int i=0;i<firstNameOfPages.size();i++){System.out.println(firstNameOfPages.get(i));} for(int i=0;i<pageOfCustomers.size();i++){}System.out.println(pageOfCustomers.get(i));}
在实际的应用中,经常会有用户在查询窗口中输入一些查询条件,要求返回满足条件的记录。如下:
public List findCustomers(String name,int age){ Session session=getSession(); Query query=session.createQuery("from Customer as c where c.name='"+name+"'and c.age='"+age+"'");}
虽然以上的代码可以实现,但是不安全。为什么呢?假如有一个恶意的用户在姓名的输入框中输入以下的内容:
Tom' and SomeStoredProcedure() and 'hello' = 'hello
那么实际的HQL查询语句即为:
from Customer as c where c.name='Tom' and SomeStoredProcedure() and 'hello' = 'hello' and c.age=20
以上的查询语句不仅会执行查询数据库,而且还会执行一个名为“SomeStoredProcedure”的存储过程。Hibernate采取绑定参数的方式来解决这个问题。
参数绑定机制有以下优点:
(1)按参数名字绑定
Query query=session.createQuery("from Customer as c where c.name:=customerName and c.age:=customerAge);
命名参数以“:”开头。
接下来调用Query的setXXX()方法来绑定参数:
query.setString("customerName",name); query.setInteger("customerAge",age);
这些setXXX()方法第一个参数为命名参数的名字,第二个参数为命名参数的值。
假如有一个恶意的用户在姓名的输入框中输入以下的内容:
Tom' and SomeStoredProcedure() and 'hello' = 'hello
Hibernate就会解析成:
from Customer as c where c.name='Tom'' and SomeStoredProcedure() and ''hello' = 'hello' and c.age=20
(2)按参数位置绑定
在HQL查询语句中用“?”来定义参数的位置,形式如下:
Query query=session.createQuery("from Customer as c where c.name=? and c.age=?);
按位置绑定:
query.setString(0,name); query.setInteger(1,age);
Query接口提供了绑定各种Hibernate映射类型的参数方法,如下:
Hibenate还提供三种特殊的参数绑定方法:
在采用HQL检索方式或者QBC检索方式来检索数据时,可以通过Query或者Criteria接口的一些方法来设定查询附属事项:
HQL中可以调用SQL函数。而且还可以调用专门的HQL函数。