MYSQL+Hibernate，无法创建查询

Question

谁能帮我看看我的查询有什么问题？

Java 代码：

public boolean fValidLogin(String fUsername, String fPassword) {
    SessionFactory sf = new Configuration().configure().buildSessionFactory();
    Session session = sf.openSession();

    String query = "SELECT fusername,fpassword FROM flogin WHERE fusername=" + fUsername + " AND fpassword=" + fPassword + "";
    Query DBquery = session.createQuery(query);
    for (Iterator it = DBquery.iterate(); it.hasNext();) {
        it.next();
        count++;
    }
    System.out.println("Total rows: " + count);
    if (count == 1) {
        return true;
    } else {
        return false;
    }
}

MYSQL 代码：

SELECT fusername,fpassword FROM flogin WHERE fusername="SAS" AND fpassword="Sas123"

Answer 1

先试试这个：

"SELECT fusername,fpassword FROM flogin WHERE fusername=\"" + fUsername + "\" AND fpassword=\"" +fPassword +"\"" 

顺便说一句，您正在尝试使用本机查询。也许您应该考虑使用“createNativeQuery”而不是“createQuery”

Answer 2

您的查询是 SQL 注入的受害者，它也可能导致 语法错误，而您必须在 JPQL 查询中使用 setParameter：

String query = "SELECT f FROM flogin f WHERE f.fusername = ? AND f.fpassword = ?";
Query dBquery = session.createQuery(query);
dBquery.setParameter(0, fUsername);//set username variable
dBquery.setParameter(1, fPassword);//set password variable

要获得结果的 nbr，您只需致电 Query::list()

int count = dBquery.list().size();

或者只是：

return dBquery.list().size() == 1;

---

您查询中的真正问题是字符串应该在两个引号之间（但我不建议解决方案）

fusername='" + fUsername + "'
//--------^_________________^

注意：您的查询不是 JPQL 查询，它似乎是本机查询，如果您必须使用 session.createNativeQuery(query);。