HQL查詢

HQL(Hibernate QueryLanguage) 是面向?qū)ο蟮牟樵冋Z言，它和SQL查詢語言有些相似。

創(chuàng)新互聯(lián)公司是一家業(yè)務(wù)范圍包括IDC托管業(yè)務(wù),虛擬空間、主機(jī)租用、主機(jī)托管，四川、重慶、廣東電信服務(wù)器租用,珉田數(shù)據(jù)中心，成都網(wǎng)通服務(wù)器托管,成都服務(wù)器租用,業(yè)務(wù)范圍遍及中國大陸、港澳臺以及歐美等多個國家及地區(qū)的互聯(lián)網(wǎng)數(shù)據(jù)服務(wù)公司。

 

   

1、Select/update/delete…… from …… where …… group by …… having ……order by …… asc/desc

2、select語句

1、查詢出來整個映射對象

        String hql = "from Users";  

        Query query = session.createQuery(hql);  

        List users = query.list();  

2、查詢對應(yīng)的字段

        //查詢其中幾個字段  

        String hql = " select name,passwd from Users";  

        Query query = session.createQuery(hql);  

        //默認(rèn)查詢出來的list里存放的是一個Object數(shù)組  

        List list = query.list();

3、修改默認(rèn)查詢結(jié)果(query.list())不以O(shè)bject[]數(shù)組形式返回，以List形式返回

        //查詢其中幾個字段,添加new list(),注意list里的l是小寫的。也不需要導(dǎo)入包，這樣通過query.list()出來的list里存放的不再是默認(rèn)的Object數(shù)組了，而是List集合了 

         String hql = " select new list(name,passwd) from Users";  

        Query query = session.createQuery(hql);  

        //默認(rèn)查詢出來的list里存放的是一個Object數(shù)組，但是在這里list里存放的不再是默認(rèn)的Object數(shù)組了，而是List集合了  

        List list = query.list();  

4、HQL語句執(zhí)行寫好的SQL語句

String sql="update Table set field = 'test'"

Session session = HibernateSessionFactory.getSession();

session.createSQLQuery(sql).executeUpdate();

ts.commit();

3、關(guān)聯(lián)查詢

一、連接

（前提是表之間的關(guān)系已經(jīng)建好，由一對多的一方開始關(guān)聯(lián)關(guān)聯(lián)開始查起）

1、  隱式連接：

from Student s where s.room.id=1（這里的room其實(shí)是實(shí)體類Student 中的一對多建立的關(guān)聯(lián)）

2、  顯示連接

from Student s left join fetch s.room r where r.id=1

HQL的連接類型
inner join	內(nèi)連接，可簡寫為join
left outer join	左外連接，可簡寫為left join
right outer join	右外連接，可簡寫為right join
full join	全連接，并不常用

 

 

 

使用顯式連接時，還可通過HQL的關(guān)鍵字with來提供額外的連接條件，例如： 

 

Hibernate會將這種顯式連接轉(zhuǎn)換成SQL99多表連接的語法，所以HQL語句中的with關(guān)鍵字的作用基本等同于SQL99中的on關(guān)鍵字的作用：都用于指定連接條件。通過在HQL語句中使用with關(guān)鍵字，可以讓HQL語句執(zhí)行非等值連接查詢。

 

對于隱式連接和顯式連接還有如下兩點(diǎn)區(qū)別：

① 隱式連接底層將轉(zhuǎn)換成SQL99的交叉連接，顯式連接底層將轉(zhuǎn)換成SQL99的inner join、left join、right join等連接。

② 隱式連接和顯式連接查詢后返回的結(jié)果不同。

4、from子句

from關(guān)鍵字后緊跟持久化類的類名。例如: from Person 表明從Person持久化類中選出全部的實(shí)例。

 

from后還可同時出現(xiàn)多個持久化類，此時將產(chǎn)生一個笛卡爾積或跨表的連接，但實(shí)際上這種用法很少使用，因?yàn)橥ǔ．?dāng)我們可能需要使用跨表的連接時，可以考慮使用隱式連接或顯式連接，而

 

不是直接在from后緊跟多個表名。

5、聚合函數(shù)

HQL也支持在選出的屬性上，使用聚集函數(shù)。HQL支持的聚集函數(shù)與SQL的完全相同：

 

HQL的聚集函數(shù)
avg	計(jì)算屬性平均值
count	統(tǒng)計(jì)選擇對象的數(shù)量
max	統(tǒng)計(jì)屬性值的最大值
min	統(tǒng)計(jì)屬性值的最小值
sum	計(jì)算屬性值的總和

6、批量函數(shù)

UPDATE | DELETE FROM ? [ WHERE WHERE_CONDITIONS ]

關(guān)于上面的語法格式有如下4點(diǎn)值得注意;

① 在FORM子句中，F(xiàn)ROM關(guān)鍵字是可選的，即完全可以不寫FROM關(guān)鍵字。

② 在FORM子句中只能有一個類名，該類名不能有別名。

③ 不能在批量HQL語句中使用連接，顯式或隱式的都不行。但可以在WHERE子句中使用子查詢。

④ 整個WHERE 子句是可選的。WHERE子句的語法和HQL子句的語法完全相同。

1 2 3 4 5

Transaction txt=session.beginTransaction();    String hqlUpdate="update User set name=:newName";    int updatedEntities=session.createQuery(hqlUpdate).setString("newName","新名字").executeUpdate();    txt.commit();    session.close();

Query.executeUpdate( )方法返回一個整型值，該值是受此操作影響的記錄數(shù)量。我們知道，Hibernate的底層操作實(shí)際上是由JDBC完成的，因此，如果有批量的update或delete操作被轉(zhuǎn)換成多條update或delete語句，該方法將只能返回最后一條SQL語句影響的記錄行數(shù)。

7、綁定參數(shù)

A、 按參數(shù)名稱綁定：

在HQL語句中定義命名參數(shù)要用”:”開頭，形式如下：

Query query=session.createQuery(“from User user where user.name=:customername anduser:customerage=:age ”);

query.setString(“customername”,name);

query.setInteger(“customerage”,age);

上面代碼中用:customername和:customerage分別定義了命名參數(shù)customername和customerage，然后用Query接口的setXXX()方法設(shè)定名參數(shù)值，setXXX()方法包含兩個參數(shù)，分別是命名參數(shù)名稱和命名參數(shù)實(shí)際值。

 

B、 按參數(shù)位置邦定：

在HQL查詢語句中用”?”來定義參數(shù)位置，形式如下：

Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);

query.setString(0,name);

query.setInteger(1,age);

同樣使用setXXX()方法設(shè)定綁定參數(shù)，只不過這時setXXX()方法的第一個參數(shù)代表邦定參數(shù)在HQL語句中出現(xiàn)的位置編號（由0開始編號），第二個參數(shù)仍然代表參數(shù)實(shí)際值。

注：在實(shí)際開發(fā)中，提倡使用按名稱邦定命名參數(shù)，因?yàn)檫@不但可以提供非常好的程序可讀性，而且也提高了程序的易維護(hù)性，因?yàn)楫?dāng)查詢參數(shù)的位置發(fā)生改變時，按名稱邦定名參數(shù)的方式中是不需要調(diào)整程序代碼的。

 

C、 setParameter()方法：

在Hibernate的HQL查詢中可以通過setParameter()方法邦定任意類型的參數(shù)，如下代碼：

String hql=”from User user where user.name=:customername ”;

Query query=session.createQuery(hql);

query.setParameter(“customername”,name,Hibernate.STRING);

如上面代碼所示，setParameter()方法包含三個參數(shù)，分別是命名參數(shù)名稱，命名參數(shù)實(shí)際值，以及命名參數(shù)映射類型。對于某些參數(shù)類型setParameter()方法可以根據(jù)參數(shù)值的Java類型，猜測出對應(yīng)的映射類型，因此這時不需要顯示寫出映射類型，像上面的例子，可以直接這樣寫：

query.setParameter(“customername”,name);但是對于一些類型就必須寫明映射類型，比如java.util.Date類型，因?yàn)樗鼤?yīng)Hibernate的多種映射類型，比如Hibernate.DATA或者Hibernate.TIMESTAMP。

 

D、 setProperties()方法：(setEntity())

在Hibernate中可以使用setProperties()方法，將命名參數(shù)與一個對象的屬性值綁定在一起，如下程序代碼：

Customer customer=new Customer();

customer.setName(“pansl”);

customer.setAge(80);

Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);

query.setProperties(customer);

setProperties()方法會自動將customer對象實(shí)例的屬性值匹配到命名參數(shù)上，但是要求命名參數(shù)名稱必須要與實(shí)體對象相應(yīng)的屬性同名。

這里還有一個特殊的setEntity()方法，它會把命名參數(shù)與一個持久化對象相關(guān)聯(lián)，如下面代碼所示：

Customer customer=(Customer)session.load(Customer.class,”1”);

Query query=session.createQuery(“from Order order where order.customer=:customer ”);

query. setEntity(“customer”,customer);

List list=query.list();

上面的代碼會生成類似如下的SQL語句：

Select * from order where customer_ID=’1’;

 

E、 使用綁定參數(shù)的優(yōu)勢：

我們?yōu)槭裁匆褂媒壎麉?shù)？任何一個事物的存在都是有其價值的，具體到綁定參數(shù)對于HQL查詢來說，主要有以下兩個主要優(yōu)勢：

①、 可以利用數(shù)據(jù)庫實(shí)施性能優(yōu)化，因?yàn)閷ibernate來說在底層使用的是PrepareStatement來完成查詢，因此對于語法相同參數(shù)不同的SQL語句，可以充分利用預(yù)編譯SQL語句緩存，從而提升查詢效率。

②、 可以防止SQL Injection安全漏洞的產(chǎn)生：

SQL Injection是一種專門針對SQL語句拼裝的***方式，比如對于我們常見的用戶登錄，在登錄界面上，用戶輸入用戶名和口令，這時登錄驗(yàn)證程序可能會生成如下的HQL語句：

“from User user where user.name=’”+name+”’ and user.password=’”+password+”’ ”

這個HQL語句從邏輯上來說是沒有任何問題的，這個登錄驗(yàn)證功能在一般情況下也是會正確完成的，但是如果在登錄時在用戶名中輸入”zhaoxin or ‘x’=’x”,這時如果使用簡單的HQL語句的字符串拼裝，就會生成如下的HQL語句：

“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;

顯然這條HQL語句的where字句將會永遠(yuǎn)為真，而使用戶口令的作用失去意義，這就是SQL Injection***的基本原理。

而使用綁定參數(shù)方式，就可以妥善處理這問題,當(dāng)使用綁定參數(shù)時，會得到下面的HQL語句：

from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;由此可見使用綁定參數(shù)會將用戶名中輸入的單引號解析成字符串（如果想在字符串中包含單引號，應(yīng)使用重復(fù)單引號形式），所以參數(shù)綁定能夠有效防止SQL Injection安全漏洞。

 

8、其他

子查詢/Where/order by/groud by 基本與SQL無異

having子句用于對分組進(jìn)行過濾，因此having子句只能在有g(shù)roup by子句時才可以使用。沒有g(shù)roup by子句，不能使用having。

文章名稱：HQL查詢
當(dāng)前URL：http://m.jiaotiyi.com/article/jcpcih.html