hql 语法详解

HQL查询：
Criteria查询对查询条件进行了面向对象封装，符合编程人员的思惟方式，不过HQL(Hibernate Query Lanaguage)查询提供了更加丰富的和灵活的查询特性，所以

Hibernate将HQL查询方式立为官方推荐的标准查询方式，HQL查询在涵盖Criteria查询的全部功能的前提下，提供了相似标准SQL语句的查询方式，同时也提供了更

加面向对象的封装。完整的HQL语句形势以下：

Select/update/delete…… from …… where …… group by …… having …… order by …… asc/desc

其中的update/delete为Hibernate3中所添加的功能，可见HQL查询很是相似于标准SQL查询。因为HQL查询在整个Hibernate实体操做体系中的核心地位，这一节我

将专门围绕HQL操做的具体技术细节进行讲解。

---

一、 实体查询：
有关实体查询技术

1 String hql=”from User user ”;
2 List<User> list=session.CreateQuery(hql).list();

 

上面的代码执行结果是，查询出 User实体对象所对应的全部数据，并且将数据封装成User实体对象，而且放入 List<User>中返回。这里须要注意的是，Hibernate的实体查

询存在着对继承关系的断定，好比咱们前面讨论映射实体继承关系中的Employee实体对象，它有两个子类分别是HourlyEmployee，SalariedEmployee,若是有这样的

HQL语句：“from Employee”,当执行检索时Hibernate会检索出全部Employee类型实体对象所对应的数据（包括它的子类HourlyEmployee，SalariedEmployee对应

的数据）。

由于HQL语句与标准SQL语句类似，因此咱们也能够在HQL语句中使用where字句，而且能够在where字句中使用各类 表达式，比较操做符以及使用 “and”,”or”链接

不一样的查询条件的组合。看下面的一些简单的例子：

1 from User user where user.age=20;
2 from User user where user.age between 20 and 30;
3 from User user where user.age in(20,30);
4 from User user where user.name is null;
5 from User user where user.name like ‘%zx%’;
6 from User user where (user.age%2)=1;
7 from User user where user.age=20 and user.name like ‘%zx%’;

 

---

二、 实体的更新和删除：
   在继续讲解HQL其余更为强大的查询功能前，咱们先来说解如下利用HQL进行实体更新和删除的技术。这项技术功能是Hibernate3的新加入的功能，在Hibernate2

中是不具有的。好比在Hibernate2中，若是咱们想将数据库中全部18岁的用户的年龄所有改成20岁，那么咱们要首先将年龄在18岁的用户检索出来，而后将他们的

年龄修改成20岁，最后调用Session.update()语句进行更新。在Hibernate3中对这个问题提供了更加灵活和更具效率的解决办法，以下面的代码：

1 Transaction trans=session.beginTransaction();
2 String hql=”update User user set user.age=20 where user.age=18”;
3 Query queryupdate=session.createQuery(hql);
4 int ret=queryupdate.executeUpdate();
5 trans.commit();

 

经过这种方式咱们能够在Hibernate3中，一次性完成批量数据的更新，对性能的提升是至关的可观。一样也能够经过相似的方式来完成delete操做，以下面的代码

1 Transaction trans=session.beginTransaction();
2 String hql=”delete from User user where user.age=18”;
3 Query queryupdate=session.createQuery(hql);
4 int ret=queryupdate.executeUpdate();
5 trans.commit();

 

若是你是逐个章节阅读，那么你必定会记起我在第二部分中有关批量数据操做的相关论述中，讨论过这种操做方式，这种操做方式在Hibernate3中称为bulk

delete/update，这种方式可以在很大程度上提升操做的灵活性和运行效率，可是采用这种方式极有可能引发缓存同步上的问题(请参考相关论述)。

---

三、 属性查询：

部分属性检索

不少时候咱们在检索数据时，并不须要得到实体对象所对应的所有数据，而只须要检索实体对象的部分属性所对应的数据。这时候就能够利用HQL属性查询技术，以下面程序示例：

1 List list=session.createQuery(“select user.name from User user ”).list();
2 for(int i=0;i<list.size();i++){
3  System.out.println(list.get(i));
4 }

 

咱们只检索了User实体的name属性对应的数据，此时返回的包含结果集的list中每一个条目都是String类型的name属性对应的数据。咱们也能够一次检索多个属性，

以下面程序：

1 List list=session.createQuery(“select user.name,user.age from User user ”).list();
2 for(int i=0;i<list.size();i++){
3  Object[] obj=(Object[])list.get(i);
4  System.out.println(obj[0]);
5  System.out.println(obj[1]);
6 }

 

此时返回的结果集list中，所包含的每一个条目都是一个 Object[]类型，其中包含对应的属性数据值。做为当今咱们这一代深受面向对象思想影响的开发人员，可能

会以为上面返回Object[]不够符合面向对象风格，这时咱们能够利用HQL提供的 动态构造实例的功能对这些 平面数据进行封装，以下面的程序代码：

1 List list=session.createQuery(“select new User(user.name,user.age) from User user ”).list();
2 for(int i=0;i<list.size();i++){
3  User user=(User)list.get(i);
4  System.out.println(user.getName());
5  System.out.println(user.getAge());
6 }

 

这里咱们经过动态构造实例对象，对返回结果进行了封装，使咱们的程序更加符合面向对象风格， 可是这里有一个问题必须注意，那就是这时所返回的User对象，

仅仅只是一个普通的Java对象而已，除了查询结果值以外，其它的属性值都为null（包括主键值id），也就是说不能经过Session对象对此对象执行 持久化的更新操

做。以下面的代码：

1 List list=session.createQuery(“select new User(user.name,user.age) from User user ”).list();
2 for(int i=0;i<list.size();i++){
3  User user=(User)list.get(i);
4  user.setName(“gam”);
5  session.saveOrUpdate(user);
6 /*这里将会实际执行一个save操做，而不会执行update操做，因这User对象的id属性为null，Hibernate会把它做为一个自由对
7 象（请参考持久化对象状态部分的论述），所以会对它执行save操做。*/
8 }

---

 

四、 分组与排序

A、Order by子句：
  与SQL语句类似，HQL查询也能够经过order by子句对查询结果集进行排序，而且能够经过asc或者desc关键字指定排序方式，以下面的代码：

from User user order by user.name asc,user.age desc;

　　

上面HQL查询语句，会以name属性进行升序排序，以age属性进行降序排序，并且与SQL语句同样，默认的排序方式为asc,即升序排序。

B、Group by子句与统计查询：
在HQL语句中一样支持使用group by子句分组查询，还支持group by子句结合汇集函数的分组统计查询，大部分标准的SQL汇集函数均可以在HQL语句中使用，好比：

count(),sum(),max(),min(),avg()等。以下面的程序代码：

1 String hql=”select count(user),user.age from User user group by user.age having count(user)>10 ”;
2 List list=session.createQuery(hql).list();

 

C、优化统计查询：
假设咱们如今有两张数据库表，分别是customer表和order表，它们的结构以下：

customer 
ID varchar2(14) 
age number(10) 
name varchar2(20)

order 
ID varchar2(14) 
order_number number(10) 
customer_ID varchar2(14)

 

如今有两条HQL查询语句，分别以下：

from Customer c inner join c.orders o group by c.age;(1)
 
select c.ID,c.name,c.age,o.ID,o.order_number,o.customer_ID
from Customer c inner join c.orders c group by c.age;(2)

 

这两条语句使用了HQL语句的内链接查询（咱们将在HQL语句的链接查询部分专门讨论），如今咱们能够看出这两条查询语句最后所返回的结果是同样的，可是它们

实际上是有明显区别的，语句（1）检索的结果会返回Customer与Order持久化对象，并且它们会被置于Hibernate的Session缓存之中，而且Session会负责它们在缓存

中的惟一性以及与后台数据库数据的同步，只有事务提交后它们才会从缓存中被清除；而语句（2）返回的是关系数据而并不是是持久化对象，所以它们不会占用

Hibernate的Session缓存，只要在检索以后应用程序不在访问它们，它们所占用的内存就有可能被JVM的垃圾回收器回收，并且Hibernate不会同步对它们的修改。
在咱们的系统开发中，尤为是Mis系统，不可避免的要进行统计查询的开发，这类功能有两个特色：第一数据量大；第二通常状况下都是只读操做而不会涉及到对统

计数据进行修改，那么若是采用第一种查询方式，必然会致使大量持久化对象位于Hibernate的Session缓存中，并且Hibernate的Session缓存还要负责它们与数据

库数据的同步。而若是采用第二种查询方式，显然就会提升查询性能，由于不须要Hibernate的Session缓存的管理开销，并且只要应用程序不在使用这些数据，它

们所占用的内存空间就会被回收释放。
所以在开发统计查询系统时，尽可能使用经过select语句写出须要查询的属性的方式来返回关系数据，而避免使用第一种查询方式返回持久化对象（这种方式是在有

修改需求时使用比较适合），这样能够提升运行效率而且减小内存消耗。 ㊣真正的高手并非精通一切，而是精通在合适的场合使用合适的手段。

---

五、 参数绑定：
Hibernate中对动态查询参数绑定提供了丰富的支持，那么什么是查询参数动态绑定呢？其实若是咱们熟悉传统JDBC编程的话，咱们就不难理解查询参数动态绑定，

以下代码传统JDBC的参数绑定：
PrepareStatement pre=connection.prepare(“select * from User where user.name=?”);
pre.setString(1,”zhaoxin”);
ResultSet rs=pre.executeQuery();
在Hibernate中也提供了相似这种的查询参数绑定功能，并且在Hibernate中对这个功能还提供了比传统JDBC操做丰富的多的特性，在Hibernate中共存在4种参数绑

定的方式，下面咱们将分别介绍：
A、按参数名称绑定：
 在HQL语句中定义命名参数要用”:”开头，形式以下：
 

1  Query query=session.createQuery(“from User user where user.name=:customername and user.customerage=:age ”);
2  query.setString(“customername”,name);
3  query.setInteger(“customerage”,age);

 

 上面代码中用:customername和:customerage分别定义了命名参数customername和customerage，而后用Query接口的setXXX()方法设定名参数值，setXXX()方法包

含两个参数，分别是命名参数名称和命名参数实际值。
B、按参数位置邦定：
 在HQL查询语句中用”?”来定义参数位置，形式以下：

1  Query query=session.createQuery(“from User user where user.name=? and user.age =? ”);
2  query.setString(0,name);
3  query.setInteger(1,age);

 

一样使用setXXX()方法设定绑定参数，只不过这时setXXX()方法的第一个参数表明邦定参数在HQL语句中出现的位置编号（由0开始编号），第二个参数仍然表明参

数实际值。
注：在实际开发中，提倡使用按名称邦定命名参数，由于这不但能够提供很是好的程序可读性，并且也提升了程序的易维护性，由于当查询参数的位置发生改变时

，按名称邦定名参数的方式中是不须要调整程序代码的。
C、setParameter()方法：
 在Hibernate的HQL查询中能够经过setParameter()方法邦定任意类型的参数，以下代码：

1  String hql=”from User user where user.name=:customername ”;
2  Query query=session.createQuery(hql);
3  query.setParameter(“customername”,name,Hibernate.STRING);

 

 如上面代码所示，setParameter()方法包含三个参数，分别是命名参数名称，命名参数实际值，以及命名参数映射类型。对于某些参数类型setParameter()方法可

以更具参数值的Java类型，猜想出对应的映射类型，所以这时不须要显示写出映射类型，像上面的例子，能够直接这样写：
query.setParameter(“customername”,name);可是对于一些类型就必须写明映射类型，好比java.util.Date类型，由于它会对应Hibernate的多种映射类型，好比

Hibernate.DATA或者Hibernate.TIMESTAMP。
D、setProperties()方法：
在Hibernate中可使用setProperties()方法，将命名参数与一个对象的属性值 绑定在一块儿，以下程序代码：

1 Customer customer=new Customer();
2 customer.setName(“pansl”);
3 customer.setAge(80);
4 Query query=session.createQuery(“from Customer c where c.name=:name and c.age=:age ”);
5 query.setProperties(customer);

 

setProperties()方法会自动将customer对象实例的属性值匹配到命名参数上，可是要求命名参数名称必需要与实体对象相应的属性同名。
这里还有一个特殊的setEntity()方法，它会把命名参数与一个持久化对象相关联，以下面代码所示：

1 Customer customer=(Customer)session.load(Customer.class,”1”);
2 Query query=session.createQuery(“from Order order where order.customer=:customer ”);
3 query. setProperties(“customer”,customer);
4 List list=query.list();

 

上面的代码会生成相似以下的SQL语句：

Select * from order where customer_ID=’1’;

 

E、使用绑定参数的优点：
咱们为何要使用绑定命名参数？任何一个事物的存在都是有其价值的，具体到绑定参数对于HQL查询来讲，主要有如下两个主要优点：

①能够利用数据库实施性能优化，由于对Hibernate来讲在底层使用的是PrepareStatement来完成查询，所以对于语法相同参数不一样的SQL语句，可

以充分利用预编译SQL语句缓存，从而提高查询效率。

②能够防止SQL Injection安全漏洞的产生：
SQL Injection是一种专门针对SQL语句拼装的攻击方式，好比对于咱们常见的用户登陆，在登陆界面上，用户输入用户名和口令，这时登陆验证程序可能会生成如

下的HQL语句：
“from User user where user.name=’”+name+”’ and user.password=’”+password+”’ ”
这个HQL语句从逻辑上来讲是没有任何问题的，这个登陆验证功能在通常状况下也是会正确完成的，可是若是在登陆时在用户名中输入”zhaoxin or ‘x’=’x”,

这时若是使用简单的HQL语句的字符串拼装，就会生成以下的HQL语句：
“from User user where user.name=’zhaoxin’ or ‘x’=’x’ and user.password=’admin’ ”;
显然这条HQL语句的where字句将会永远为真，而使用户口令的做用失去意义，这就是SQL Injection攻击的基本原理。
而使用绑定参数方式，就能够妥善处理这问题,当使用绑定参数时，会获得下面的HQL语句：
from User user where user.name=’’zhaoxin’’ or ‘’x=’’x’’ ‘ and user.password=’admin’;因而可知使用绑定参数会将用户名中输入的单引号解

析成字符串（若是想在字符串中包含单引号，应使用重复单引号形式），因此参数绑定可以有效防止SQL Injection安全漏洞。