HQL(Hibernate QueryLanguage) 是面向?qū)ο蟮牟樵?xún)語(yǔ)言��,它和SQL查詢(xún)語(yǔ)言有些相似����。
創(chuàng)新互聯(lián)公司是一家業(yè)務(wù)范圍包括IDC托管業(yè)務(wù),虛擬空間����、主機(jī)租用、主機(jī)托管�,四川、重慶���、廣東電信服務(wù)器租用,珉田數(shù)據(jù)中心�����,成都網(wǎng)通服務(wù)器托管,成都服務(wù)器租用,業(yè)務(wù)范圍遍及中國(guó)大陸�、港澳臺(tái)以及歐美等多個(gè)國(guó)家及地區(qū)的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)公司��。
1����、Select/update/delete…… from …… where …… group by …… having ……order by …… asc/desc
2、select語(yǔ)句
1���、查詢(xún)出來(lái)整個(gè)映射對(duì)象
String hql = "from Users";
Query query = session.createQuery(hql);
List users = query.list();
2��、查詢(xún)對(duì)應(yīng)的字段
//查詢(xún)其中幾個(gè)字段
String hql = " select name,passwd from Users";
Query query = session.createQuery(hql);
//默認(rèn)查詢(xún)出來(lái)的list里存放的是一個(gè)Object數(shù)組
List list = query.list();
3����、修改默認(rèn)查詢(xún)結(jié)果(query.list())不以O(shè)bject[]數(shù)組形式返回,以L(fǎng)ist形式返回
//查詢(xún)其中幾個(gè)字段,添加new list(),注意list里的l是小寫(xiě)的��。也不需要導(dǎo)入包����,這樣通過(guò)query.list()出來(lái)的list里存放的不再是默認(rèn)的Object數(shù)組了,而是List集合了
String hql = " select new list(name,passwd) from Users";
Query query = session.createQuery(hql);
//默認(rèn)查詢(xún)出來(lái)的list里存放的是一個(gè)Object數(shù)組�����,但是在這里list里存放的不再是默認(rèn)的Object數(shù)組了�����,而是List集合了
List list = query.list();
4��、HQL語(yǔ)句執(zhí)行寫(xiě)好的SQL語(yǔ)句
String sql="update Table set field = 'test'"
Session session = HibernateSessionFactory.getSession();
session.createSQLQuery(sql).executeUpdate();
ts.commit();
3����、關(guān)聯(lián)查詢(xún)
一�、連接
(前提是表之間的關(guān)系已經(jīng)建好���,由一對(duì)多的一方開(kāi)始關(guān)聯(lián)關(guān)聯(lián)開(kāi)始查起)
1、 隱式連接:
from Student s where s.room.id=1(這里的room其實(shí)是實(shí)體類(lèi)Student 中的一對(duì)多建立的關(guān)聯(lián))
2����、 顯示連接
from Student s left join fetch s.room r where r.id=1
| HQL的連接類(lèi)型 |
| inner join | 內(nèi)連接,可簡(jiǎn)寫(xiě)為join |
| left outer join | 左外連接�����,可簡(jiǎn)寫(xiě)為left join |
| right outer join | 右外連接�����,可簡(jiǎn)寫(xiě)為right join |
| full join | 全連接��,并不常用 |
使用顯式連接時(shí)�����,還可通過(guò)HQL的關(guān)鍵字with來(lái)提供額外的連接條件���,例如:
Hibernate會(huì)將這種顯式連接轉(zhuǎn)換成SQL99多表連接的語(yǔ)法���,所以HQL語(yǔ)句中的with關(guān)鍵字的作用基本等同于SQL99中的on關(guān)鍵字的作用:都用于指定連接條件�。通過(guò)在HQL語(yǔ)句中使用with關(guān)鍵字���,可以讓HQL語(yǔ)句執(zhí)行非等值連接查詢(xún)��。
對(duì)于隱式連接和顯式連接還有如下兩點(diǎn)區(qū)別:
① 隱式連接底層將轉(zhuǎn)換成SQL99的交叉連接�,顯式連接底層將轉(zhuǎn)換成SQL99的inner join�、left join、right join等連接�。
② 隱式連接和顯式連接查詢(xún)后返回的結(jié)果不同。
4���、from子句
from關(guān)鍵字后緊跟持久化類(lèi)的類(lèi)名����。例如: from Person 表明從Person持久化類(lèi)中選出全部的實(shí)例���。
from后還可同時(shí)出現(xiàn)多個(gè)持久化類(lèi)�,此時(shí)將產(chǎn)生一個(gè)笛卡爾積或跨表的連接�,但實(shí)際上這種用法很少使用,因?yàn)橥ǔ.?dāng)我們可能需要使用跨表的連接時(shí)���,可以考慮使用隱式連接或顯式連接����,而
不是直接在from后緊跟多個(gè)表名。
5�����、聚合函數(shù)
HQL也支持在選出的屬性上�����,使用聚集函數(shù)����。HQL支持的聚集函數(shù)與SQL的完全相同:
| HQL的聚集函數(shù) |
| avg | 計(jì)算屬性平均值 |
| count | 統(tǒng)計(jì)選擇對(duì)象的數(shù)量 |
| max | 統(tǒng)計(jì)屬性值的最大值 |
| min | 統(tǒng)計(jì)屬性值的最小值 |
| sum | 計(jì)算屬性值的總和 |
6��、批量函數(shù)
UPDATE | DELETE FROM ? [ WHERE WHERE_CONDITIONS ]
關(guān)于上面的語(yǔ)法格式有如下4點(diǎn)值得注意;
① 在FORM子句中����,F(xiàn)ROM關(guān)鍵字是可選的,即完全可以不寫(xiě)FROM關(guān)鍵字�����。
② 在FORM子句中只能有一個(gè)類(lèi)名,該類(lèi)名不能有別名���。
③ 不能在批量HQL語(yǔ)句中使用連接��,顯式或隱式的都不行�。但可以在WHERE子句中使用子查詢(xún)���。
④ 整個(gè)WHERE 子句是可選的�����。WHERE子句的語(yǔ)法和HQL子句的語(yǔ)法完全相同����。
1 2 3 4 5 | Transaction txt=session.beginTransaction();
String hqlUpdate="update User set name=:newName";
int updatedEntities=session.createQuery(hqlUpdate).setString("newName","新名字").executeUpdate();
txt.commit();
session.close();
|
Query.executeUpdate( )方法返回一個(gè)整型值���,該值是受此操作影響的記錄數(shù)量���。我們知道,Hibernate的底層操作實(shí)際上是由JDBC完成的����,因此�����,如果有批量的update或delete操作被轉(zhuǎn)換成多條update或delete語(yǔ)句�,該方法將只能返回最后一條SQL語(yǔ)句影響的記錄行數(shù)��。
7�����、綁定參數(shù)
A�����、 按參數(shù)名稱(chēng)綁定:
在HQL語(yǔ)句中定義命名參數(shù)要用”:”開(kāi)頭��,形式如下:
Query query=session.createQuery(“from User user where user.name=:customername anduser:customerage=:age ”);
query.setString(“customername”,name);
query.setInteger(“customerage”,age);
上面代碼中用:customername和:customerage分別定義了命名參數(shù)customername和customerage��,然后用Query接口的setXXX()方法設(shè)定名參數(shù)值���,setXXX()方法包含兩個(gè)參數(shù),分別是命名參數(shù)名稱(chēng)和命名參數(shù)實(shí)際值����。
B�、 按參數(shù)位置邦定:
在HQL查詢(xún)語(yǔ)句中用”?”來(lái)定義參數(shù)位置���,形式如下:
Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);
query.setString(0,name);
query.setInteger(1,age);
同樣使用setXXX()方法設(shè)定綁定參數(shù)�����,只不過(guò)這時(shí)setXXX()方法的第一個(gè)參數(shù)代表邦定參數(shù)在HQL語(yǔ)句中出現(xiàn)的位置編號(hào)(由0開(kāi)始編號(hào))��,第二個(gè)參數(shù)仍然代表參數(shù)實(shí)際值���。
注:在實(shí)際開(kāi)發(fā)中,提倡使用按名稱(chēng)邦定命名參數(shù)���,因?yàn)檫@不但可以提供非常好的程序可讀性��,而且也提高了程序的易維護(hù)性��,因?yàn)楫?dāng)查詢(xún)參數(shù)的位置發(fā)生改變時(shí)���,按名稱(chēng)邦定名參數(shù)的方式中是不需要調(diào)整程序代碼的。
C����、 setParameter()方法:
在Hibernate的HQL查詢(xún)中可以通過(guò)setParameter()方法邦定任意類(lèi)型的參數(shù)�,如下代碼:
String hql=”from User user where user.name=:customername ”;
Query query=session.createQuery(hql);
query.setParameter(“customername”,name,Hibernate.STRING);
如上面代碼所示�,setParameter()方法包含三個(gè)參數(shù),分別是命名參數(shù)名稱(chēng)�����,命名參數(shù)實(shí)際值��,以及命名參數(shù)映射類(lèi)型��。對(duì)于某些參數(shù)類(lèi)型setParameter()方法可以根據(jù)參數(shù)值的Java類(lèi)型���,猜測(cè)出對(duì)應(yīng)的映射類(lèi)型�����,因此這時(shí)不需要顯示寫(xiě)出映射類(lèi)型,像上面的例子��,可以直接這樣寫(xiě):
query.setParameter(“customername”,name);但是對(duì)于一些類(lèi)型就必須寫(xiě)明映射類(lèi)型��,比如java.util.Date類(lèi)型�,因?yàn)樗鼤?huì)對(duì)應(yīng)Hibernate的多種映射類(lèi)型,比如Hibernate.DATA或者Hibernate.TIMESTAMP。
D��、 setProperties()方法:(setEntity())
在Hibernate中可以使用setProperties()方法�����,將命名參數(shù)與一個(gè)對(duì)象的屬性值綁定在一起����,如下程序代碼:
Customer customer=new Customer();
customer.setName(“pansl”);
customer.setAge(80);
Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);
query.setProperties(customer);
setProperties()方法會(huì)自動(dòng)將customer對(duì)象實(shí)例的屬性值匹配到命名參數(shù)上,但是要求命名參數(shù)名稱(chēng)必須要與實(shí)體對(duì)象相應(yīng)的屬性同名�����。
這里還有一個(gè)特殊的setEntity()方法�,它會(huì)把命名參數(shù)與一個(gè)持久化對(duì)象相關(guān)聯(lián),如下面代碼所示:
Customer customer=(Customer)session.load(Customer.class,”1”);
Query query=session.createQuery(“from Order order where order.customer=:customer ”);
query. setEntity(“customer”,customer);
List list=query.list();
上面的代碼會(huì)生成類(lèi)似如下的SQL語(yǔ)句:
Select * from order where customer_ID=’1’;
E���、 使用綁定參數(shù)的優(yōu)勢(shì):
我們?yōu)槭裁匆褂媒壎麉?shù)����?任何一個(gè)事物的存在都是有其價(jià)值的�����,具體到綁定參數(shù)對(duì)于HQL查詢(xún)來(lái)說(shuō),主要有以下兩個(gè)主要優(yōu)勢(shì):
①�����、 可以利用數(shù)據(jù)庫(kù)實(shí)施性能優(yōu)化���,因?yàn)閷?duì)Hibernate來(lái)說(shuō)在底層使用的是PrepareStatement來(lái)完成查詢(xún)���,因此對(duì)于語(yǔ)法相同參數(shù)不同的SQL語(yǔ)句,可以充分利用預(yù)編譯SQL語(yǔ)句緩存�����,從而提升查詢(xún)效率��。
②����、 可以防止SQL Injection安全漏洞的產(chǎn)生:
SQL Injection是一種專(zhuān)門(mén)針對(duì)SQL語(yǔ)句拼裝的***方式,比如對(duì)于我們常見(jiàn)的用戶(hù)登錄�����,在登錄界面上�,用戶(hù)輸入用戶(hù)名和口令,這時(shí)登錄驗(yàn)證程序可能會(huì)生成如下的HQL語(yǔ)句:
“from User user where user.name=’”+name+”’ and user.password=’”+password+”’ ”
這個(gè)HQL語(yǔ)句從邏輯上來(lái)說(shuō)是沒(méi)有任何問(wèn)題的�,這個(gè)登錄驗(yàn)證功能在一般情況下也是會(huì)正確完成的,但是如果在登錄時(shí)在用戶(hù)名中輸入”zhaoxin or ‘x’=’x”,這時(shí)如果使用簡(jiǎn)單的HQL語(yǔ)句的字符串拼裝�����,就會(huì)生成如下的HQL語(yǔ)句:
“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;
顯然這條HQL語(yǔ)句的where字句將會(huì)永遠(yuǎn)為真�,而使用戶(hù)口令的作用失去意義,這就是SQL Injection***的基本原理�����。
而使用綁定參數(shù)方式����,就可以妥善處理這問(wèn)題,當(dāng)使用綁定參數(shù)時(shí),會(huì)得到下面的HQL語(yǔ)句:
from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;由此可見(jiàn)使用綁定參數(shù)會(huì)將用戶(hù)名中輸入的單引號(hào)解析成字符串(如果想在字符串中包含單引號(hào)�����,應(yīng)使用重復(fù)單引號(hào)形式)��,所以參數(shù)綁定能夠有效防止SQL Injection安全漏洞����。
8����、其他
子查詢(xún)/Where/order by/groud by 基本與SQL無(wú)異
having子句用于對(duì)分組進(jìn)行過(guò)濾�����,因此having子句只能在有g(shù)roup by子句時(shí)才可以使用����。沒(méi)有g(shù)roup by子句,不能使用having�。
本文名稱(chēng):HQL查詢(xún)
標(biāo)題URL:
http://weahome.cn/article/jcpcih.html
重慶分公司
重慶分公司
