热门标签
热门文章
- 1【前端Vue3】——JQuery知识点总结(超详细)_在vue3 中使用jquery
- 2Spark数据倾斜的七种解决方案(全)_spark数据倾斜的解决方案
- 3GPT-4o vs GPT-4:免费的比收费的更强?不科学啊!OpenAI旗舰模型全面评测_openai 4o比4turbo的劣势
- 4Git切换用户常用命令,绝了_git 更换用户
- 5基于大数据的城市活跃度研究
- 6AI2.0时代如何快速落地AI智能应用开发,抓住时代机会_阅读以上材料,谈谈你打算如何迎接变化,抓住不变来拥抱ai时代的道理。
- 7SAM(segment anything)模型本地部署_sam部署
- 8Mendix UI页面布局以案说法_mendix 弹窗
- 9大数据解决之道 ——动态数据库方案V1.0
- 10InSAR技术与北斗高精度定位技术在输电线路安全监测中的应用_insar卫星数据北斗
当前位置: article > 正文
Spring Boot+JPA 有查询条件的查询_jpa条件查询
作者:酷酷是懒虫 | 2024-07-03 18:31:54
赞
踩
jpa条件查询
本篇介绍使用JPA 的条件查询, 关于JPA基本查询可以参考:
不安全的查询
在开发时, 为了简便, 习惯会拼接Where子句的查询条件, 查询的变量的值通过外部传入, 示例来看:
String sId = "1";
String hql = "from Usr n where id="+sId;
List<Usr> usrList = entityManager.createQuery(hql, Usr.class).getResultList();
- 1
- 2
- 3
以上根据用户Id查询用户信息, 如果id 传入的值如期望自然是可以, 可如果id 的值传入的是 sId = "1 or id !=1"; , 会出现什么结果呢?
结果是会把系统中所有的用户信息全部查出来了, 这也就是SQL注入的风险。
所以, 根据参数值拼接查询子句进行查询是不推荐的编码方式, 甚至是禁止使用的。
setParameter() 设置参数值
String hql = "from Usr n where n.id=:id";
List<Usr> usrList = entityManager.createQuery(hql, Usr.class).setParameter("id&- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/784146
推荐阅读
相关标签
