您好我想将表名作为参数传递给HQL查询 我使用String Concatenation作为:
String hql = "from " + table ;
Query query = session.createQuery(hql);
return query.list();
此实现工作正常,但它会抛出SQL注入异常。 有没有办法可以传递表名,避免异常
答案 0 :(得分:0)
使用 hibernate查询语言(HQL),您可以在不使用查询的情况下执行任何数据库操作。 这意味着您不需要使用表名来执行任何操作。您只需使用 POJO 或 Bean 类名即可。
hql=" FROM Your POJO Class";
Query query = session.createQuery(hql);
return query.list();