Criteria criteria = session.createCriteria(objectName.class);
criteria.add(Expression.like("attributeName", "%aaa%");criteria.list();
criteria.add(Expression.like("attributeName", "%aaa%");criteria.list();
解决方案 »
- sql排序问题。求大牛。
- j2ee 和android学那个方向好一些??
- 用什么客户端工具访问Rest发布的web Service
- servlet有静态变量吗?为什么?面试题
- struts2中使用普通表单怎么样提交到Action?
- Java连接oracle 10g数据库问题
- 如何用dom4j 写xml 带xsd参照的
- 请问bean:messge标签用到的key是在什么地方用到的?譬如下面的index.title
- Java 的SOAP Service, C#调用的问题
- 求大神指点 关于SPNEGO/Kerberos 域登录
- datasource配置问题
- 急!!!请教一个关于hibernate出入数据错误“数据大小超出此类型的最大值”的问题。
那个aaa不就是你要传的参数吗?这个不用传
criteria.add以后就有了
query.setString("attributeValue","%aa%");
"from objectName o where o.attributeName like '%"+attrubuteValue+"%'"
这种写法是不安全的,如果attributeValue的值是 ' or 1=1 or 'a' like ' 的话就把所有的纪录全查出来了。而且有些值还可能破坏你的系统,比如调用数据库的函数之类。