如何在Hibernate查询中使用预准备语句?
答案 0 :(得分:7)
默认情况下,Hibernate使用PreparedStatement。你不必担心它。不仅Criteria而且Hibernate对PreparedStatement(HQL)和createQuery使用createSQLQuery。
修改
Query spSQLQuery = session.createSQLQuery("SELECT * FROM user_master WHERE user_name = :param1");
spSQLQuery.setString("param1","vicky.thakor");
spSQLQuery.list();