dao防注入?该如何处理
日期:2014-05-20 浏览次数:20608 次
dao防注入????
在dao层模糊搜索的时候非常多字段,只能用拼接sql语句才行,字段!=null就按这个字段搜索,如果用PreparedStatement,可能就没法做到前者那样的效果了,,每个?号必须赋值。
------解决方案--------------------
那就用拼凑hql 语句
实体类 a = new 实体类构造函数();
Map m = new hashMap();
StringBuffer hql = new StringBuffer();
hql.append("from 实体类 as a where 1=1 "); 【1=1 后面留点空格最好】
if(!a.XXX.trim().equels("")){
hql.append(" or a.XXX like :name ")
map.put("name","value1");
}
if(!a.YYY.trim().equels("")){
hql.append(" or a.YYY like :age");
map.put("age","value2");
}
hibernate.find(hql.toString(),map);
//...
------解决方案--------------------
在dao层模糊搜索的时候非常多字段,只能用拼接sql语句才行,字段!=null就按这个字段搜索,如果用PreparedStatement,可能就没法做到前者那样的效果了,,每个?号必须赋值。
------解决方案--------------------
那就用拼凑hql 语句
实体类 a = new 实体类构造函数();
Map m = new hashMap();
StringBuffer hql = new StringBuffer();
hql.append("from 实体类 as a where 1=1 "); 【1=1 后面留点空格最好】
if(!a.XXX.trim().equels("")){
hql.append(" or a.XXX like :name ")
map.put("name","value1");
}
if(!a.YYY.trim().equels("")){
hql.append(" or a.YYY like :age");
map.put("age","value2");
}
hibernate.find(hql.toString(),map);
//...
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
