求助,hibernate查询mysql的一条语句有问题 本帖最后由 ale0012 于 2011-08-17 18:53:58 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Query query = session.createQuery("from User user where user.userName='" + user.getUserName() + "'"); 这种写法不能防sql注入,比如那个username含有单引号或者特殊符号的话,就会出错,建议用这种:String hql = " from entity.Member where email = :email and password = :password";Query q = session.createQuery(hql);q.setParameter("email", email);q.setParameter("password", password);List list = q.list(); 这样写不安全,自己百度一下sql注入顶下4楼 请问各位,为什么查询时数字可以不用加''呢,存在里面的数字不是也是string类型的吗 Hibernate查询排序出现问题! java class 中有一个方法invoke(Object obj,Object... args) oracle中的问题 weblogic出现BEA<101017>管道错误,有谁能帮下忙么 servlet 3.0 请问一下httpsevlet的问题 问个关于Struts的简单问题。。。 Tomcat5配置Mysql连接池出现Cannot load JDBC driver class 'null'错误 ajax问题 很紧急,求助各位大佬,关于java多线程和socket问题 一个关于Servlet实例个数的问题? jsp 和servlet 的一个问题
Query q = session.createQuery(hql);
q.setParameter("email", email);
q.setParameter("password", password);
List list = q.list();
顶下4楼