HQL查詢

HQL(Hibernate QueryLanguage) 是面向對象的查詢語言，它和SQL查詢語言有些相似。

1、Select/update/delete…… from …… where …… group by …… having ……order by …… asc/desc

2、select語句

1、查詢出來整個映射對象

        String hql = "from Users";  

        Query query = session.createQuery(hql);  

        List<Users> users = query.list();  

2、查詢對應的字段

        //查詢其中幾個字段  

        String hql = " select name,passwd from Users";  

        Query query = session.createQuery(hql);  

        //默認查詢出來的list里存放的是一個Object數(shù)組  

        List<Object[]> list = query.list();

3、修改默認查詢結果(query.list())不以Object[]數(shù)組形式返回，以List形式返回

        //查詢其中幾個字段,添加new list(),注意list里的l是小寫的。也不需要導入包，這樣通過query.list()出來的list里存放的不再是默認的Object數(shù)組了，而是List集合了 

         String hql = " select new list(name,passwd) from Users";  

        Query query = session.createQuery(hql);  

        //默認查詢出來的list里存放的是一個Object數(shù)組，但是在這里list里存放的不再是默認的Object數(shù)組了，而是List集合了  

        List<List> list = query.list();  

4、HQL語句執(zhí)行寫好的SQL語句

String sql="update Table set field = 'test'"

Session session = HibernateSessionFactory.getSession();

session.createSQLQuery(sql).executeUpdate();

ts.commit();

3、關聯(lián)查詢

一、連接

（前提是表之間的關系已經(jīng)建好，由一對多的一方開始關聯(lián)關聯(lián)開始查起）

1、  隱式連接：

from Student s where s.room.id=1（這里的room其實是實體類Student 中的一對多建立的關聯(lián)）

2、  顯示連接

from Student s left join fetch s.room r where r.id=1

使用顯式連接時，還可通過HQL的關鍵字with來提供額外的連接條件，例如： 

Hibernate會將這種顯式連接轉換成SQL99多表連接的語法，所以HQL語句中的with關鍵字的作用基本等同于SQL99中的on關鍵字的作用：都用于指定連接條件。通過在HQL語句中使用with關鍵字，可以讓HQL語句執(zhí)行非等值連接查詢。

對于隱式連接和顯式連接還有如下兩點區(qū)別：

① 隱式連接底層將轉換成SQL99的交叉連接，顯式連接底層將轉換成SQL99的inner join、left join、right join等連接。

② 隱式連接和顯式連接查詢后返回的結果不同。

4、from子句

from關鍵字后緊跟持久化類的類名。例如: from Person 表明從Person持久化類中選出全部的實例。

from后還可同時出現(xiàn)多個持久化類，此時將產(chǎn)生一個笛卡爾積或跨表的連接，但實際上這種用法很少使用，因為通常當我們可能需要使用跨表的連接時，可以考慮使用隱式連接或顯式連接，而

不是直接在from后緊跟多個表名。

5、聚合函數(shù)

HQL也支持在選出的屬性上，使用聚集函數(shù)。HQL支持的聚集函數(shù)與SQL的完全相同：

6、批量函數(shù)

UPDATE | DELETE FROM ? <ClassName> [ WHERE WHERE_CONDITIONS ]

關于上面的語法格式有如下4點值得注意;

① 在FORM子句中，F(xiàn)ROM關鍵字是可選的，即完全可以不寫FROM關鍵字。

② 在FORM子句中只能有一個類名，該類名不能有別名。

③ 不能在批量HQL語句中使用連接，顯式或隱式的都不行。但可以在WHERE子句中使用子查詢。

④ 整個WHERE 子句是可選的。WHERE子句的語法和HQL子句的語法完全相同。

　　Query.executeUpdate( )方法返回一個整型值，該值是受此操作影響的記錄數(shù)量。我們知道，Hibernate的底層操作實際上是由JDBC完成的，因此，如果有批量的update或delete操作被轉換成多條update或delete語句，該方法將只能返回最后一條SQL語句影響的記錄行數(shù)。

7、綁定參數(shù)

A、 按參數(shù)名稱綁定：

　　在HQL語句中定義命名參數(shù)要用”:”開頭，形式如下：

　　Query query=session.createQuery(“from User user where user.name=:customername anduser:customerage=:age ”);

　　query.setString(“customername”,name);

　　query.setInteger(“customerage”,age);

　　上面代碼中用:customername和:customerage分別定義了命名參數(shù)customername和customerage，然后用Query接口的setXXX()方法設定名參數(shù)值，setXXX()方法包含兩個參數(shù)，分別是命名參數(shù)名稱和命名參數(shù)實際值。

B、 按參數(shù)位置邦定：

　　在HQL查詢語句中用”?”來定義參數(shù)位置，形式如下：

　　Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);

　　query.setString(0,name);

　　query.setInteger(1,age);

　　同樣使用setXXX()方法設定綁定參數(shù)，只不過這時setXXX()方法的第一個參數(shù)代表邦定參數(shù)在HQL語句中出現(xiàn)的位置編號（由0開始編號），第二個參數(shù)仍然代表參數(shù)實際值。

　　注：在實際開發(fā)中，提倡使用按名稱邦定命名參數(shù)，因為這不但可以提供非常好的程序可讀性，而且也提高了程序的易維護性，因為當查詢參數(shù)的位置發(fā)生改變時，按名稱邦定名參數(shù)的方式中是不需要調整程序代碼的。

C、 setParameter()方法：

　　在Hibernate的HQL查詢中可以通過setParameter()方法邦定任意類型的參數(shù)，如下代碼：

　　String hql=”from User user where user.name=:customername ”;

　　Query query=session.createQuery(hql);

　　query.setParameter(“customername”,name,Hibernate.STRING);

　　如上面代碼所示，setParameter()方法包含三個參數(shù)，分別是命名參數(shù)名稱，命名參數(shù)實際值，以及命名參數(shù)映射類型。對于某些參數(shù)類型setParameter()方法可以根據(jù)參數(shù)值的Java類型，猜測出對應的映射類型，因此這時不需要顯示寫出映射類型，像上面的例子，可以直接這樣寫：

　　query.setParameter(“customername”,name);但是對于一些類型就必須寫明映射類型，比如java.util.Date類型，因為它會對應Hibernate的多種映射類型，比如Hibernate.DATA或者Hibernate.TIMESTAMP。

D、 setProperties()方法：(setEntity())

　　在Hibernate中可以使用setProperties()方法，將命名參數(shù)與一個對象的屬性值綁定在一起，如下程序代碼：

　　Customer customer=new Customer();

　　customer.setName(“pansl”);

　　customer.setAge(80);

　　Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);

　　query.setProperties(customer);

　　setProperties()方法會自動將customer對象實例的屬性值匹配到命名參數(shù)上，但是要求命名參數(shù)名稱必須要與實體對象相應的屬性同名。

　　這里還有一個特殊的setEntity()方法，它會把命名參數(shù)與一個持久化對象相關聯(lián)，如下面代碼所示：

　　Customer customer=(Customer)session.load(Customer.class,”1”);

　　Query query=session.createQuery(“from Order order where order.customer=:customer ”);

　　query. setEntity(“customer”,customer);

　　List list=query.list();

　　上面的代碼會生成類似如下的SQL語句：

　　Select * from order where customer_ID=’1’;

E、 使用綁定參數(shù)的優(yōu)勢：

　　我們?yōu)槭裁匆褂媒壎麉?shù)？任何一個事物的存在都是有其價值的，具體到綁定參數(shù)對于HQL查詢來說，主要有以下兩個主要優(yōu)勢：

　?、?、 可以利用數(shù)據(jù)庫實施性能優(yōu)化，因為對Hibernate來說在底層使用的是PrepareStatement來完成查詢，因此對于語法相同參數(shù)不同的SQL語句，可以充分利用預編譯SQL語句緩存，從而提升查詢效率。

　　②、 可以防止SQL Injection安全漏洞的產(chǎn)生：

　　SQL Injection是一種專門針對SQL語句拼裝的***方式，比如對于我們常見的用戶登錄，在登錄界面上，用戶輸入用戶名和口令，這時登錄驗證程序可能會生成如下的HQL語句：

　　“from User user where user.name=’”+name+”’ and user.password=’”+password+”’ ”

　　這個HQL語句從邏輯上來說是沒有任何問題的，這個登錄驗證功能在一般情況下也是會正確完成的，但是如果在登錄時在用戶名中輸入”zhaoxin or ‘x’=’x”,這時如果使用簡單的HQL語句的字符串拼裝，就會生成如下的HQL語句：

　　“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;

　　顯然這條HQL語句的where字句將會永遠為真，而使用戶口令的作用失去意義，這就是SQL Injection***的基本原理。

　　而使用綁定參數(shù)方式，就可以妥善處理這問題,當使用綁定參數(shù)時，會得到下面的HQL語句：

　　from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;由此可見使用綁定參數(shù)會將用戶名中輸入的單引號解析成字符串（如果想在字符串中包含單引號，應使用重復單引號形式），所以參數(shù)綁定能夠有效防止SQL Injection安全漏洞。

8、其他

子查詢/Where/order by/groud by 基本與SQL無異

having子句用于對分組進行過濾，因此having子句只能在有group by子句時才可以使用。沒有group by子句，不能使用having。