您好,我想将表名作为参数传递给 HQL 查询 我将字符串连接用作:
String hql = "from " + table ;
Query query = session.createQuery(hql);
return query.list();
此实现运行良好,但会抛出 SQL 注入(inject)异常。 有没有一种方法可以传递表名来避免异常
最佳答案
使用 hibernate 查询语言 (HQL),您可以在不使用查询的情况下执行任何数据库操作。 这意味着您不需要使用表名称来执行任何操作。您只需使用 POJO 或 Beans 类名即可。
hql=" FROM Your POJO Class";<br/>
Query query = session.createQuery(hql);
return query.list();
https://stackoverflow.com/questions/45782880/