0

SQLインジェクションを防ぐために、動的クエリを名前付きパラメータクエリに変換しようとしています..しかし、このコードを使用しているとき-

String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
        Query q = s.createQuery(query);
        q.setParameter("identifier", id);

データがそこにあり、動的フォームの同じクエリがデータを返す場合でも、DB からデータは返されません

そして、私がこのコードを使用するとき -

String query = "from Ad a left join fetch a.adQueries left join fetch a.aduser u left join fetch u.profile where a.id =:identifier";
        Query q = s.createQuery(query);
        q.setLong("identifier", id);

Null ポインター例外をスローします。

どこが間違っているのか教えてください

ありがとう

4

1 に答える 1

1

おそらく、そのような動作を引き起こす可能性がありますidnull

于 2011-01-11T19:00:27.473 に答える