Hibernate setParameterは文字列に一重引用符を追加します

私はhibernate prepared statementを使って新しいテーブルを作成しようとしています。 "setparameter("values", value)"のように、クエリに引用符を追加しているようです。マイコード：Hibernate setParameterは文字列に一重引用符を追加します

String hql = "create table :values " + "(name VARCHAR(50))"; 
     Query my = session.createSQLQuery(hql); 
     my.setParameter("values", value); 
     my.executeUpdate(); 
     session.close();

エラー：

SEVERE: Servlet.service() for servlet [contextServlet] in context with path [/SpringSafeHouseService2.0] threw exception [Request processing failed; nested exception is org.hibernate.exception.SQLGrammarException: could not execute statement] with root cause 
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''merkurijuss' (name VARCHAR(50))' at line 1

出典

2016-08-18 Liver

あなたは、どのようにSQLインジェクションからこのクエリを防ぐために準備されたステートメント – Jens

あなたはプリペアドステートメントのパラメータとしてテーブル名を使用することはできません。

String hql = "create table "+ value+ " (name VARCHAR(50))"; 
    Query my = session.createSQLQuery(hql); 
    my.executeUpdate(); 
    session.close();

出典

2016-08-18 09:40:44 Jens

のパラメータとしてテーブル名を使用することができます：あなたは刺し傷にそれを置く必要がありますか？ – Liver

@☺LiverSQLインジェクションは、テーブル名でないカラムの値に対してのみ機能します。 – Jens

残念ですが、コードは判読できません。 – Jens

Hibernate setParameterは文字列に一重引用符を追加します

答えて

関連する問題