JPA comparaison de chaînes de caractères

J'ai écrit un simple système de connexion à l'aide d'une requête JPQL, qui revient toujours pas de résultat:

public boolean check(String name, String password) {
    final String qstring="SELECT e FROM Muser e WHERE e.name = '"+name+"'";
    Muser user;
    try{
        user = em.createQuery(qstring, Muser.class).getSingleResult();  
    }
    catch(NoResultException e){
        return false;
    }
    return password.equals(user.getPassword());
}

Quand je l'ai changé pour une requête native:

user = (Muser) em.createNativeQuery(qstring, Muser.class).getSingleResult();

ou un int expression:

final String qstring="SELECT e FROM Muser e WHERE e.id = "+id;

Il va tout droit. Quel est le problème? Un million de mercis!

Ne pas stocker les mots de passe en texte clair: hash eux. Créez la requête des arguments: les paramètres d'utilisation (pour éviter l'injection de code).

InformationsquelleAutor | 2011-11-09

3

Il pourrait être un problème avec comparaison de chaînes de caractères dans votre fournisseur JPA. Avez-vous tester sur le cas de données sensibles?

Vous pouvez également essayer (et c'est le moyen préféré) à l'aide de paramètres au lieu de l'élaboration de votre déclaration à la main. Ce n'est pas seulement plus sûr (empêche l'injection SQL), mais aussi plus rapide: pas seulement pour Java (vous n'avez pas concaténer des Chaînes de caractères), mais aussi pour la bd (la requête peut être établi une fois pour toutes les exécutions). Il pourrait être quelque chose comme ceci:
```
final String qstring = "SELECT e FROM Muser e WHERE e.name = :name";
TypedQuery<Muser> query = em.createQuery(qstring, Muser.class);
query.setParameter("name", name);
user = query.getSingleResult();
```
- J'ai essayé toutes les possibilités:à l'aide de paramètres, changer implémentations différentes(EclipseLink et Hibernate), tandis que la chaîne est EXACTEMENT la même que dans la bd, mais ça ne fonctionne pas toujours...
- comment est votre entité définie? Comment est le champ 'nom' annoté (ou définis dans orm.xml)? Qu'est-ce que la colonne dans la base de données définie?
- longueur = 12) public String getName() { return this.nom; } public void setName(String name) { this.nom = nom; } Merci pour votre aide!
- êtes-vous en utilisant JPA pour générer votre base de données de schéma, ou si vous travaillez sur préparés? Pourriez-vous poster comment est la databse colonne définie? Quelle est la valeur que vous êtes de passage comme un nom de paramètre?
- J'ai créé une table appelée MUSER dans une base de données Oracle d'abord, et ensuite défini l'entité. Le nom de la colonne est définie comme type CHAR avec une longueur de 12. Je vais essayer de supprimer la table et laisser JPA créer automatiquement la table plus tard.Le nom du paramètre est transmis à partir d'un EJB de haricot qui est appelée par une page JSF.
- Ok, donner un signe si jpa table créée permettrait de résoudre quoi que ce soit, et pendant ce temps - pourriez-vous vérifier ce que sql est généré à partir de votre requête jpql? Consultez votre fournisseur jpa documentation pour plus d'informations comment faire pour imprimer ces données.
- Par la suite réussi! Je définissez les propriétés dans persistence.xml et la requête SQL affiche dans le fichier journal du serveur. Quand j'ai été en utilisant EclipseLink, la requête semblait droite:SELECT NOM, de l'ÉQUILIBRE, le MOT de passe DE MUSER OÙ (NOM = ?) avec un paramètre lié, mais il n'a donné aucun résultat. J'ai donc mis à jour Hibernate addon pour mon Glassfish et regénérées à la table, et cela a fonctionné! Hibernate est vraiment robuste et mature. Merci d'être patient! Allons-nous faire des amis?
- Assurez-vous. Je me demande encore ce qui n'allait pas dans ce cas 🙂 content de vous avoir de travail.
- savez-vous comment faire pour tester les inégalités ? !=:le nom ne semble pas fonctionner.
- et que dire de <>?
- Ne fonctionne pas non plus. Avez-vous avoir du succès avec <> ? Je me demande si c'est pas égale à la racine du problème. Cependant, tout est égale au travail fourni.
InformationsquelleAutor Piotr Nowicki
1

Je pense que le problème est à cause de comparaison de chaînes de caractères.Ma solution à ce problème est le suivant:

à l'aide de minuscules à des fins de comparaison.
```
final String qstring = "SELECT e FROM Muser e WHERE LOWER(e.name) = :name";
TypedQuery<Muser> query = em.createQuery(qstring, Muser.class);
query.setParameter("name", name.toLowerCase());
user = query.getSingleResult();
```
- J'utiliserais "OÙ la BAISSE(e.nom) = INFÉRIEUR(:nom) et d'éviter de se faire un nom.toLowerCase() en Java. Garder le tout en un seul endroit, c'est à dire la Séparation des Préoccupations (SoC).
InformationsquelleAutor Harun ERGUL

Vous devez vous connecter pour publier un commentaire.