Hibernate 命名查询错误

1. 简介

在使用Hibernate 时，我们可以使用命名参数将数据安全地传递到 SQL 查询中。我们在运行时为查询参数赋值以使它们动态化。更重要的是，这有助于防止 SQL 注入攻击。

但是，我们在使用命名参数时可能会遇到错误。Hibernate 的独立库和 Hibernate JPA 实现中比较常见的两个分别是：

• Not all named parameters have been set
• Named parameter not bound

尽管 vanilla Hibernate 及其 JPA 实现之间的错误消息可能不同，但根本原因是相同的。

在本教程中，我们将了解导致这些错误的原因以及如何避免它们。在此过程中，我们将演示如何在 Hibernate 的独立库中使用命名参数。

2. 什么原因导致错误

在 Hibernate 中使用命名参数时，我们必须在执行查询之前为每个命名参数分配一个值。

让我们看一个使用命名参数的查询示例：

Query<Event> query = session.createQuery("from Event E WHERE E.title = :eventTitle", Event.class);

在此示例中，我们有一个命名参数，由*:eventTitle*占位符指示。Hibernate 期望在我们执行查询之前设置这个参数。

但是，如果我们尝试执行查询而不设置*:eventTitle*的值：

List<Event> listOfEvents = query.list();

当我们运行Hibernate 时，它会抛出org.hibernate.QueryException，我们会得到错误：

Not all named parameters have been set

3. 修复错误

要修复错误，我们只需在执行查询之前为命名参数提供一个值：

Query<Event> query = session.createQuery("from Event E WHERE E.title = :eventTitle", Event.class);
query.setParameter("eventTitle", "Event 1");
 
assertEquals(1, query.list().size());

通过使用Query对象的*setParameter(String, String)*方法，我们告诉 Hibernate 我们想为命名参数使用哪个值。