hibernate 中的hql 语句累积

1./只查询十条数据

@SuppressWarnings("unchecked")

@Override
public List<NewsInfoEntity> listHotNews() {
List<NewsInfoEntity> lst = new ArrayList<NewsInfoEntity>();
try {
String hql = "from NewsInfoEntity order by pubTime desc";

Query query = getHibernateTemplate().getSessionFactory().getCurrentSession().createQuery(hql);

query.setFirstResult(0);      //从第一条记录开始
query.setMaxResults(10);   //取出十条记录
lst = (List<NewsInfoEntity>)query.list();
} catch (DataAccessException e) {
e.printStackTrace();
}
return lst;

}

2.我先先看例子。

@SuppressWarnings("unchecked")
@Override
public List<ProxyBidEntity> queryMaxPriceTwoDiffentAuctionItem(AuctionItemEntity ai, Double price) {
Date date=Calendar.getInstance().getTime();
String hql ="from ProxyBidEntity pb where pb.auctionItem.closed=false and pb.auctionItem=:auctionItem and pb.auctionItem.auctionEvent.startTime<=:date and pb.maxBid>=:price group by pb.maxBid order by pb.maxBid";
Query query = getHibernateTemplate().getSessionFactory().getCurrentSession().createQuery(hql);
query.setParameter("auctionItem", ai);     //参数对象是 对象
query.setTimestamp("date", date);      //参数对象是  时间类型
query.setParameter("price", price);    //参数对象是 对象    我们可以看到setParameter这个方法第二个参数是对象   因而我们的基本类型都是对象
query.setFirstResult(0);
query.setMaxResults(2);         //筛选返回结果的个数
List<ProxyBidEntity> lst = (List<ProxyBidEntity>)query.list();
return lst;
}

//这个语句的难点是group by  和 order by 同时使用         group by 在前， order by 在后

3.   HQL语句中不可以使用不等于号 

anser :不等号用<>

4. sql 中 选择全部 使用的是  *   不可以使用select *，但可以select+列名

在hql中全部使用 ： select u from User u

5.hql like语句的使用

"from objectName o where o.attributeName like '%"+attrubuteValue+"%'"
这种写法是不安全的，如果attributeValue的值是 ' or 1=1 or 'a' like ' 的话就把所有的纪录全查出来了。而且有些值还可能破坏你的系统，比如调用数据库的函数之类。

最好还是用下面的写法

String hql = "from EnterpriseEntity e where e.nodePath like:nodePath";
        Query query = em.createQuery(hql);
        query.setParameter("nodePath", nodePath + "%");
        List<EnterpriseEntity> lst = query.getResultList();
        return lst;