如何在 EJB 查询中设置参数

  • 本文关键字:设置 参数 查询 EJB ejbql
  • 更新时间 :
  • 英文 :


在EJB查询中,建议使用setParameters()代替串接字符串参数,以避免SQL注入攻击。

我的问题是:如何在SQL更新语句中使用' set '设置参数:

String basicQuery = "update some table set somecolumn = ':para'";
Query query = em.createQuery(basicQuery);
query.setParameters("para", someString);

运行时报怨无法定位参数"para"。

去掉:para周围的单引号

相关内容

  • 没有找到相关文章

最新更新