HQL查詢
HQL(Hibernate QueryLanguage) 是面向對象的查詢語言,它和SQL查詢語言有些相似。
1、Select/update/delete…… from …… where …… group by …… having ……order by …… asc/desc
2、select語句
1、查詢出來整個映射對象
String hql = "from Users";
Query query = session.createQuery(hql);
List<Users> users = query.list();
2、查詢對應的字段
//查詢其中幾個字段
String hql = " select name,passwd from Users";
Query query = session.createQuery(hql);
//默認查詢出來的list裏存放的是一個Object數組
List<Object[]> list = query.list();
3、修改默認查詢結果(query.list())不以Object[]數組形式返回,以List形式返回
//查詢其中幾個字段,添加new list(),註意list裏的l是小寫的。也不需要導入包,這樣通過query.list()出來的list裏存放的不再是默認的Object數組了,而是List集合了
String hql = " select new list(name,passwd) from Users";
Query query = session.createQuery(hql);
//默認查詢出來的list裏存放的是一個Object數組,但是在這裏list裏存放的不再是默認的Object數組了,而是List集合了
List<List> list = query.list();
4、HQL語句執行寫好的SQL語句
String sql="update Table set field = ‘test‘"
Session session = HibernateSessionFactory.getSession();
session.createSQLQuery(sql).executeUpdate();
ts.commit();
3、關聯查詢
一、連接
(前提是表之間的關系已經建好,由一對多的一方開始關聯關聯開始查起)
1、 隱式連接:
from Student s where s.room.id=1(這裏的room其實是實體類Student 中的一對多建立的關聯)
2、 顯示連接
from Student s left join fetch s.room r where r.id=1
| HQL的連接類型 | |
| inner join | 內連接,可簡寫為join |
| left outer join | 左外連接,可簡寫為left join |
| right outer join | 右外連接,可簡寫為right join |
| full join | 全連接,並不常用 |
使用顯式連接時,還可通過HQL的關鍵字with來提供額外的連接條件,例如:
Hibernate會將這種顯式連接轉換成SQL99多表連接的語法,所以HQL語句中的with關鍵字的作用基本等同於SQL99中的on關鍵字的作用:都用於指定連接條件。通過在HQL語句中使用with關鍵字,可以讓HQL語句執行非等值連接查詢。
對於隱式連接和顯式連接還有如下兩點區別:
① 隱式連接底層將轉換成SQL99的交叉連接,顯式連接底層將轉換成SQL99的inner join、left join、right join等連接。
② 隱式連接和顯式連接查詢後返回的結果不同。
4、from子句
from關鍵字後緊跟持久化類的類名。例如: from Person 表明從Person持久化類中選出全部的實例。
from後還可同時出現多個持久化類,此時將產生一個笛卡爾積或跨表的連接,但實際上這種用法很少使用,因為通常當我們可能需要使用跨表的連接時,可以考慮使用隱式連接或顯式連接,而
不是直接在from後緊跟多個表名。
5、聚合函數
HQL也支持在選出的屬性上,使用聚集函數。HQL支持的聚集函數與SQL的完全相同:
| HQL的聚集函數 | |
| avg | 計算屬性平均值 |
| count | 統計選擇對象的數量 |
| max | 統計屬性值的最大值 |
| min | 統計屬性值的最小值 |
| sum | 計算屬性值的總和 |
6、批量函數
UPDATE | DELETE FROM ? <ClassName> [ WHERE WHERE_CONDITIONS ]
關於上面的語法格式有如下4點值得註意;
① 在FORM子句中,FROM關鍵字是可選的,即完全可以不寫FROM關鍵字。
② 在FORM子句中只能有一個類名,該類名不能有別名。
③ 不能在批量HQL語句中使用連接,顯式或隱式的都不行。但可以在WHERE子句中使用子查詢。
④ 整個WHERE 子句是可選的。WHERE子句的語法和HQL子句的語法完全相同。
| 12345 | Transaction txt=session.beginTransaction(); String hqlUpdate="update User set name=:newName"; int updatedEntities=session.createQuery(hqlUpdate).setString("newName","新名字").executeUpdate(); txt.commit(); session.close(); |
Query.executeUpdate( )方法返回一個整型值,該值是受此操作影響的記錄數量。我們知道,Hibernate的底層操作實際上是由JDBC完成的,因此,如果有批量的update或delete操作被轉換成多條update或delete語句,該方法將只能返回最後一條SQL語句影響的記錄行數。
7、綁定參數
A、 按參數名稱綁定:
在HQL語句中定義命名參數要用”:”開頭,形式如下:
Query query=session.createQuery(“from User user where user.name=:customername anduser:customerage=:age ”);
query.setString(“customername”,name);
query.setInteger(“customerage”,age);
上面代碼中用:customername和:customerage分別定義了命名參數customername和customerage,然後用Query接口的setXXX()方法設定名參數值,setXXX()方法包含兩個參數,分別是命名參數名稱和命名參數實際值。
B、 按參數位置邦定:
在HQL查詢語句中用”?”來定義參數位置,形式如下:
Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);
query.setString(0,name);
query.setInteger(1,age);
同樣使用setXXX()方法設定綁定參數,只不過這時setXXX()方法的第一個參數代表邦定參數在HQL語句中出現的位置編號(由0開始編號),第二個參數仍然代表參數實際值。
註:在實際開發中,提倡使用按名稱邦定命名參數,因為這不但可以提供非常好的程序可讀性,而且也提高了程序的易維護性,因為當查詢參數的位置發生改變時,按名稱邦定名參數的方式中是不需要調整程序代碼的。
C、 setParameter()方法:
在Hibernate的HQL查詢中可以通過setParameter()方法邦定任意類型的參數,如下代碼:
String hql=”from User user where user.name=:customername ”;
Query query=session.createQuery(hql);
query.setParameter(“customername”,name,Hibernate.STRING);
如上面代碼所示,setParameter()方法包含三個參數,分別是命名參數名稱,命名參數實際值,以及命名參數映射類型。對於某些參數類型setParameter()方法可以根據參數值的Java類型,猜測出對應的映射類型,因此這時不需要顯示寫出映射類型,像上面的例子,可以直接這樣寫:
query.setParameter(“customername”,name);但是對於一些類型就必須寫明映射類型,比如java.util.Date類型,因為它會對應Hibernate的多種映射類型,比如Hibernate.DATA或者Hibernate.TIMESTAMP。
D、 setProperties()方法:(setEntity())
在Hibernate中可以使用setProperties()方法,將命名參數與一個對象的屬性值綁定在一起,如下程序代碼:
Customer customer=new Customer();
customer.setName(“pansl”);
customer.setAge(80);
Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);
query.setProperties(customer);
setProperties()方法會自動將customer對象實例的屬性值匹配到命名參數上,但是要求命名參數名稱必須要與實體對象相應的屬性同名。
這裏還有一個特殊的setEntity()方法,它會把命名參數與一個持久化對象相關聯,如下面代碼所示:
Customer customer=(Customer)session.load(Customer.class,”1”);
Query query=session.createQuery(“from Order order where order.customer=:customer ”);
query. setEntity(“customer”,customer);
List list=query.list();
上面的代碼會生成類似如下的SQL語句:
Select * from order where customer_ID=’1’;
E、 使用綁定參數的優勢:
我們為什麽要使用綁定命名參數?任何一個事物的存在都是有其價值的,具體到綁定參數對於HQL查詢來說,主要有以下兩個主要優勢:
①、 可以利用數據庫實施性能優化,因為對Hibernate來說在底層使用的是PrepareStatement來完成查詢,因此對於語法相同參數不同的SQL語句,可以充分利用預編譯SQL語句緩存,從而提升查詢效率。
②、 可以防止SQL Injection安全漏洞的產生:
SQL Injection是一種專門針對SQL語句拼裝的攻擊方式,比如對於我們常見的用戶登錄,在登錄界面上,用戶輸入用戶名和口令,這時登錄驗證程序可能會生成如下的HQL語句:
“from User user where user.name=’”+name+”’ and user.password=’”+password+”’ ”
這個HQL語句從邏輯上來說是沒有任何問題的,這個登錄驗證功能在一般情況下也是會正確完成的,但是如果在登錄時在用戶名中輸入”zhaoxin or ‘x’=’x”,這時如果使用簡單的HQL語句的字符串拼裝,就會生成如下的HQL語句:
“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;
顯然這條HQL語句的where字句將會永遠為真,而使用戶口令的作用失去意義,這就是SQL Injection攻擊的基本原理。
而使用綁定參數方式,就可以妥善處理這問題,當使用綁定參數時,會得到下面的HQL語句:
from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;由此可見使用綁定參數會將用戶名中輸入的單引號解析成字符串(如果想在字符串中包含單引號,應使用重復單引號形式),所以參數綁定能夠有效防止SQL Injection安全漏洞。
8、其他
子查詢/Where/order by/groud by 基本與SQL無異
having子句用於對分組進行過濾,因此having子句只能在有group by子句時才可以使用。沒有group by子句,不能使用having。
HQL查詢