Hibernate:使用带有命名参数的select插入实体

时间:2015-01-05 21:07:45

标签: java hibernate jpa hql insert-into

我有一个非常具体的问题,我必须做一些事情(在HQL中):

insert into EntityA(field1, field2, field3, field4, field5)
select
    :paramForField1, 
    :paramForField2,
    :paramForField3,
    :paramForField4,
    :paramForField5
from 
    EntityB
where 
    ...

使用Query.setParameter(String, Object)JavaDoc)传递参数,它们是String,String,String,Date和Enum。

虽然参数编号正确(五个字段的五个参数),但Hibernate不断引发以下异常:

...
Caused by: org.hibernate.QueryException: number of select types did not match those for insert [insert into ...]
    at org.hibernate.hql.ast.tree.IntoClause.validateTypes(IntoClause.java:116)
    at org.hibernate.hql.ast.tree.InsertStatement.validate(InsertStatement.java:57)
    at org.hibernate.hql.ast.HqlSqlWalker.postProcessInsert(HqlSqlWalker.java:701)
    at org.hibernate.hql.antlr.HqlSqlBaseWalker.insertStatement(HqlSqlBaseWalker.java:513)
    at org.hibernate.hql.antlr.HqlSqlBaseWalker.statement(HqlSqlBaseWalker.java:255)
    at org.hibernate.hql.ast.QueryTranslatorImpl.analyze(QueryTranslatorImpl.java:254)
    at org.hibernate.hql.ast.QueryTranslatorImpl.doCompile(QueryTranslatorImpl.java:185)
    at org.hibernate.hql.ast.QueryTranslatorImpl.compile(QueryTranslatorImpl.java:136)
    at org.hibernate.engine.query.HQLQueryPlan.<init>(HQLQueryPlan.java:101)
    at org.hibernate.engine.query.HQLQueryPlan.<init>(HQLQueryPlan.java:80)
    at org.hibernate.engine.query.QueryPlanCache.getHQLQueryPlan(QueryPlanCache.java:94)
    at org.hibernate.impl.AbstractSessionImpl.getHQLQueryPlan(AbstractSessionImpl.java:156)
    at org.hibernate.impl.AbstractSessionImpl.createQuery(AbstractSessionImpl.java:135)
    at org.hibernate.impl.SessionImpl.createQuery(SessionImpl.java:1651)
    ...

我正在使用Hibernate 3.3.2 GA。

提前致谢。

3 个答案:

答案 0 :(得分:3)

从hibernate 4.3开始,这是可能的。 hibernate 4.3之前的版本不支持select子句中的参数。

答案 1 :(得分:1)

请改为尝试:

Class<?> entityAClass = EntityA.class;

Field field1 = entityAClass.getDeclaredField("paramForField1");
field1.setAccessible(true); 
String paramForField1 = field1.getName();

Field field2 = entityAClass.getDeclaredField("paramForField2");
field2.setAccessible(true); 
String paramForField2 = field2.getName();

Field field3 = entityAClass.getDeclaredField("paramForField3");
field3.setAccessible(true); 
String paramForField3 = field3.getName();

String hqlInsert = String.format(
    "insert into EntityA(%1$s, %2$s, %3$s)" + 
    "select c.%1$s, c.%2$s, c.%3$s from EntityB b" + 
    "where ...", 
    paramForField1, paramForField2, paramForField3);
int createdEntities = s.createQuery( hqlInsert )
    .executeUpdate();

Hibernate不支持参数化INSERT或SELECT。您只能在WHERE子句中使用参数。

任何SQL字符串格式都容易受到SQL injection的影响,这就是为什么你需要使用我建议的Java Reflection习语。如果您未提供有效的EntityA字段名称,则不会解析该字段并将引发异常。

通过这种方式,您可以构建动态查询,并确保不将代码公开给SQL注入。

答案 2 :(得分:0)

我猜想Hibernate并没有为此做好准备。为什么需要将表EntityB的列名设置为参数?你有没有想过只是连接查询字符串?

相关问题
最新问题