Mit Hibernate mehrere Datensätze löschen

P

Presler

Mitglied
In der Hibernate Doku bin ich zwar auf session.delete( object ) gestoßen, aber wenn ich z.B. mehrere IDs habe, hat Hibernate hierfür auch eine Funktion? Insebesondere auf Hinblick auf SQL Injection.
 
tfa

tfa

Top Contributor
Du kannst delete() für jedes zu löschende Objekt aufrufen, oder du bastelst dir eine HQL-Query zum Löschen mit einer entsprechenden Where-Klausel.
 
S

SlaterB

Gast
die Ids werden offensichtlich von Nutzern irgendwo eingetippt,
bisschen mehr Infos (reiner String?) wären aber in der Tat nützlich
 
P

Presler

Mitglied
Hier nochmal zum besseren Verständis.
Ich bin gerad dabei mir eine DAO zuschreiben. Diese basiert noch zum größten Teil auf der GenericDAO aus dem Hibernate Tutorial.

Die Domain:
Code: 
@Entity
@Table(name="T_USER")
public class User {
      /** integer primary key */
	  private long   id;
	
       /** string First name */
	  private String FirstName;

      /** string Middlename */
	  private String MiddleName;
	  
      /** string Last Name */
	  private String LastName;

      /** string Registration Email */
	  private String Email;
	  
      /** string Loginname */
	  private String Loginname;

      /** string Password */
	  private String Password;

      /** string activecode */
	  private String activecode;
	  
	  /** boolean active */
      private boolean active;

  	/**
  	 * constructor
  	 */      
     public User(String firstname, String lastname, String email) {
            this.FirstName = firstname;
            this.LastName  = lastname;
            this.Email     = email;
     }

	@Id
	@GeneratedValue
	/**
	 * @return the id
	 */
	public long getId() {
		return id;
	}

	/**
	 * @param id the id to set
	 */
	public void setId(long id) {
		this.id = id;
	}

	/**
	 * @return the firstName
	 */
	public String getFirstName() {
		return FirstName;
	}

	/**
	 * @param firstName the firstName to set
	 */
	public void setFirstName(String firstName) {
		FirstName = firstName;
	}

	/**
	 * @return the middleName
	 */
	public String getMiddleName() {
		return MiddleName;
	}

	/**
	 * @param middleName the middleName to set
	 */
	public void setMiddleName(String middleName) {
		MiddleName = middleName;
	}

	/**
	 * @return the lastName
	 */
	public String getLastName() {
		return LastName;
	}

	/**
	 * @param lastName the lastName to set
	 */
	public void setLastName(String lastName) {
		LastName = lastName;
	}

	/**
	 * @return the email
	 */
	public String getEmail() {
		return Email;
	}

	/**
	 * @param email the email to set
	 */
	public void setEmail(String email) {
		Email = email;
	}

	/**
	 * @return the loginname
	 */
	public String getLoginname() {
		return Loginname;
	}

	/**
	 * @param loginname the loginname to set
	 */
	public void setLoginname(String loginname) {
		Loginname = loginname;
	}

	/**
	 * @return the password
	 */
	public String getPassword() {
		return Password;
	}

	/**
	 * @param password the password to set
	 */
	public void setPassword(String password) {
		Password = password;
	}

	/**
	 * @return the activecode
	 */
	public String getActivecode() {
		return activecode;
	}

	/**
	 * @param activecode the activecode to set
	 */
	public void setActivecode(String activecode) {
		this.activecode = activecode;
	}

	/**
	 * @return the active
	 */
	public boolean isActive() {
		return active;
	}

	/**
	 * @param active the active to set
	 */
	public void setActive(boolean active) {
		this.active = active;
	}

	/* (non-Javadoc)
	 * @see java.lang.Object#toString()
	 */
	@Override
	public String toString() {
		return "User [id=" + id + ", FirstName=" + FirstName + ", MiddleName="
				+ MiddleName + ", LastName=" + LastName + ", Email=" + Email
				+ ", Loginname=" + Loginname + ", Password=" + Password
				+ ", activecode=" + activecode + ", active=" + active + "]";
	}	  
	  
}

Das Interface:
Code: 
import org.hibernate.criterion.Criterion;

public interface GenericDAO<T, ID extends Serializable> {
    public String   getTablename();    
	public int      doQuery( String query );          // SQL Statment absetzen
	public void     save(T obj);                      // save Object
	public T        load(ID id);                      // load Object
	public void     delete(ID[] ids);                 // Löschen mehrerer Datensätze anhand der ID
    public List<T>  find(int offset, int count, Criterion ... criterion);  // find objects
    public void     remove(ID[] ids, boolean remove); // mehrere Datensätze auf gelöscht setzen
    public void     publish(ID[] ids, boolean publish); // Publishing
    // Deleting
    // Ordering
}

Die DAO:
Code: 
public abstract class GenericDAOImpl<T, ID extends Serializable>
       implements GenericDAO<T, ID> {
	   private Class<T> persistentClass;
	   private Session  session;
	   
	   /**
	    * Constructor
	    */
	   public GenericDAOImpl() {
	          this.persistentClass = (Class<T>) ((ParameterizedType) getClass()
	                                .getGenericSuperclass()).getActualTypeArguments()[0];
	   }

       /**
        * setSession
        * 
        * set the Session
        * 
        * @param  Session             the session
        */
	   @SuppressWarnings("unchecked")
	    public void setSession(Session s) {
	         this.session = s;
	    }

       /**
        * getSession
        * 
        * get the Session
        * 
        * @param  Session             the session
        */	   
	    protected Session getSession() {
	         if (session == null)
	            throw new IllegalStateException("Session has not been set on DAO before usage");
	         return session;
	    }

	   /**
	    * getPersistentClass
	    * 
	    * get the persistent class
	    * 
	    * @param  Class<T>             the class
	    */	   
	    public Class<T> getPersistentClass() {
	        return persistentClass;
	    }

	   /**
	    * save
	    * 
	    * save the given Object to the Database. It throw an
	    * HibernateException if an error occur
	    * 
	    * @param  Object             the to save Domain
	    */
	    public int doQuery( String sql ) {
		       Session     session = null;
               int         rows    = 0;
               
	    	    try {
	    	    	session     = getSession();
	    	    	Query query = session.createQuery( sql );
    			    rows        = query.executeUpdate();
	    	    } finally {
	    	 		   if (session != null) {
	     	 	 		  session.close();
	     	 	       }
	    	    }
	    	    
	    	    return rows;
	    }
	    
       /**
        * save
        * 
        * save the given Object to the Database. It throw an
        * HibernateException if an error occur
        * 
        * @param  Object             the to save Domain
        */
        public void save( T obj ) {
		      Session     session = null;
		      Transaction transaction = null;

    	      try {
    	    	  session     = getSession();
    	 		  transaction = session.beginTransaction();
    	    	  
    	 		  session.save( obj );
    	 		  transaction.commit();
    	      } catch ( HibernateException e ) {
    	 		   if (transaction != null) {
    	 	 		   transaction.rollback();
    	 	 		    throw e;
    	 		   }	  
    	      } finally {
    	 		   if (session != null) {
    	 	 		  session.close();
    	 	       }
    	      }
        }

        /**
         * load
         * 
         * load from database
         * 
         * @param   ID                 the id of the object to load
         * @return  Object             the to save Domain
         */        
        @SuppressWarnings("unchecked")
        public T load(ID id, boolean lock) {
            T entity;
            if (lock)
                entity = (T) getSession().load(getPersistentClass(), id, LockMode.UPGRADE);
            else
                entity = (T) getSession().load(getPersistentClass(), id);
     
            return entity;
        }
        
        /**
         * delete
         * 
         * deletes data rows, who is given by ID
         * 
         * @param   ID                 array of ids to delete
         * @return  Object             the to save Domain
         */        
        @SuppressWarnings("unchecked")
        public void delete(ID[] ids) {
               String str = Arrays.toString( ids );
               String query = "";
        }
        
        /**
         * find
         * 
         * get a list of selected data rows
         * 
         * @param   ID                 the id of the object to load
         * @return  Object             the to save Domain
         */        
        @SuppressWarnings("unchecked")
        public List<T> find(int offset, int count, Criterion ... criterion) {
                  Criteria crit = getSession().createCriteria(getPersistentClass());

                  for (Criterion c : criterion) {
                      crit.add(c);
                  }

                  if ( offset > 0 )
                     crit.setFirstResult( offset );
                  
                  if ( count > -1)
                     crit.setMaxResults( count );
                  
                  return crit.list();
        }
}

Mein Idee die dahinter steckt, ist auf einer Website werden die Benutzer als Tabelle zum selektieren per ID ausgegeben. D.h. bei z.B. löschen wird mir über den Request die IDs zurückgegeben. Diese werden an die Funktion "delete" an die DAO-Klasse zurückgegeben.

SQL Injection safed um es vor entsprechenden Hack-Angriffen zu schützen.

OK, hab mir kurz HSQL angesehen, um eine entsprechend SQL - Anweisung zusammenzusetzen, allerdings würde mir hierzu noch die Info fehlen wie ich aus der Domain den Tabellennamen erhalte, um eine allgemeingültige SQL - Anweisung zu erzeugen.

Hoffe diese Infos hilft etwas Licht ins Dunkel zu bringen.
 
A

Andgalf

Gast
Der Tabellenname ist entweder per default der Klassenname deines Entities oder kann mit der @Table Annotation festgelegt werden.

Wenn du im HQL Query mit Parametern und nicht mit String Konkanetation o.ä. arbeitest, sollte das in den meisten Fällen reichen um gegen SQL Injection abzusichern
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
P [Hibernate] Mehrere Keys in einem <set> Datenbankprogrammierung 11
torresbig MySQL hibernate - could not resolve entity class ... (Datenbank Anfänger) Datenbankprogrammierung 19
I Hibernate Predicate mit IN Clause "Unaware how to convert value to requested type" Datenbankprogrammierung 0
T org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: ..., could not initialize proxy - no Session Datenbankprogrammierung 5
T Realisierungsvorschläge Hibernate SQL Datenbankprogrammierung 1
Zrebna Wie mittels Hibernate eine Join-Tabelle als eigene Java-Klasse erstellen? Datenbankprogrammierung 5
Zrebna Tabellen-Erzeugung via Hibernate ignoriert 'CascadeType' settings Datenbankprogrammierung 1
I Hibernate / JPA - Spaltenname von Query (Select) bekommen Datenbankprogrammierung 6
M Mysql Views und Hibernate Caching Datenbankprogrammierung 4
damike84 Hibernate: persistieren eines Graphen Datenbankprogrammierung 2
N Hibernate Entitäten bei Selects aus 2 Tabellen Datenbankprogrammierung 7
OnDemand Hibernate Realationen Datenbankprogrammierung 7
OnDemand Hibernate ManyToOne Datenbankprogrammierung 5
D Hibernate oneToMany Syntaxfehler Datenbankprogrammierung 3
D Hibernate Error: NoSuchMethodError Datenbankprogrammierung 4
D hibernate mit postgreSQL Datenbankprogrammierung 3
S MySQL Hibernate: Fehler bei Verwendung von 2 unterschiedlichen Enumration Datenbankprogrammierung 3
F Problem mit Hibernate c3p0 Datenbankprogrammierung 2
OnDemand MySQL Trigger löst nicht aus bei Hibernate Update Datenbankprogrammierung 12
OnDemand Hibernate OneToMany ManyToOne Datenbankprogrammierung 61
J Hibernate One-To-One mit Where Klausel Datenbankprogrammierung 6
L hibernate.cfg.xml Could not parse configuration Datenbankprogrammierung 0
L H2 Hibernate definieren? Datenbankprogrammierung 1
T JPA Mapping Enum (hibernate 5) Datenbankprogrammierung 1
H In hibernate.cfg.xml schreiben und auslesen Datenbankprogrammierung 0
K Hibernate: Ein Fluch Datenbankprogrammierung 3
K Java Object mit Hibernate in MySQL abspeichern Datenbankprogrammierung 1
K Eclipse: JBoss Hibernate Tool: Kein Zugriff auf Datenbank Datenbankprogrammierung 5
S JpaRepositories & Hibernate: ungewolltes trim() in findBy Datenbankprogrammierung 7
S MySQL hibernate exception: illegal state exception : entityManagerFactory is closed Datenbankprogrammierung 5
S Hibernate: Verschiedene Klassen zurückgeben. Datenbankprogrammierung 2
looparda Architektur für JPA Hibernate Umstieg Datenbankprogrammierung 14
O HSQLDB Hibernate Criteria Problem Datenbankprogrammierung 3
perlenfischer1984 Hibernate mit final members Datenbankprogrammierung 3
perlenfischer1984 Java Objecte speichern mit Hibernate ? Datenbankprogrammierung 2
N SQLite Hibernate und Aufruf von Funktion SELECT last_insert_rowid() Datenbankprogrammierung 2
N Sqlite3 und Hibernate Datenbankprogrammierung 3
A Hibernate Cache leeren Datenbankprogrammierung 4
I MySQL Hibernate zu viele Queries Datenbankprogrammierung 2
Psypsy Hibernate / JPA erkennen von schon gespeicherten Objekten Datenbankprogrammierung 4
Psypsy Hibernate / JPA OneToOne MappedBy Frage Datenbankprogrammierung 2
J Hibernate + DTOs - DTOs in DAOs verwenden? Datenbankprogrammierung 1
S Hibernate-Konfiguration : Unverständliche Ausgabe beim Ausführen Datenbankprogrammierung 0
I MySQL Hibernate / MySQL alias in WHERE clause Datenbankprogrammierung 1
J Hibernate + HSQL embedded Datenbankprogrammierung 2
P Hibernate Einstieg Datenbankprogrammierung 5
C Hibernate und createQuery Datenbankprogrammierung 2
V kennt jemand empfehlenswerte online tutorials zur Hibernate ? gerne auch englisch. Datenbankprogrammierung 4
G H2 Hibernate - wie joins machen Datenbankprogrammierung 1
D Hibernate: Zustand eines Objekts erkennen? Datenbankprogrammierung 0
D Unterschiede Hibernate Vs. Java Persistence API Datenbankprogrammierung 8
I Hibernate / JPA Index hinzufügen Datenbankprogrammierung 1
X Hibernate Cache Verständnisproblem Datenbankprogrammierung 0
T Hibernate und inner class Datenbankprogrammierung 0
K n:m Tabellen mit Hibernate erstellen Datenbankprogrammierung 1
T Hibernate DAO gute Tutorials/Bücher gesucht Datenbankprogrammierung 0
C Hibernate: could not resolve property Datenbankprogrammierung 1
J Plug-In-Framework für Hibernate-Klassen Datenbankprogrammierung 0
M Hibernate - Save Child wenn nötig Datenbankprogrammierung 10
M DAO's + Hibernate Theorie Datenbankprogrammierung 4
T Hibernate, HSQLDB und UNIQUE Datenbankprogrammierung 2
F Hibernate - verschiedene Schemen Datenbankprogrammierung 7
D Hibernate SaveOrUpdate Exception Datenbankprogrammierung 2
D Hibernate CreateQuery ohne Result Datenbankprogrammierung 7
E MySQL Hibernate mit JaxWS führt zu LazyInitialization Exception Datenbankprogrammierung 8
L Einarbeitung in Hibernate -> wenn gute SQL Kenntnisse vorhanden? Datenbankprogrammierung 2
B DB2 Hibernate findet Datenbank nicht Datenbankprogrammierung 18
K JPA / Hibernate Annotations Datenbankprogrammierung 4
M JPA / Hibernate mit Postgres DB Datenbankprogrammierung 3
P JSF + H2 + TomEE + Hibernate/JPA Datenbank wird nicht angelegt Datenbankprogrammierung 3
E MySQL Hibernate ( Anfänger ) Datenbankprogrammierung 3
P Lazy-Fetchig und Session-Problem mit Hibernate Datenbankprogrammierung 4
J Hibernate Select auf Parameterliste Datenbankprogrammierung 3
C Hibernate ManyToMany zusammengesetzter Primärschlüssel, problem. Datenbankprogrammierung 3
P Oracle Hibernate - Oracle-VarChar-Index wird nicht genutzt Datenbankprogrammierung 3
M Hibernate Foreign Key definieren Datenbankprogrammierung 4
M Abstrakte Klassen Hibernate Datenbankprogrammierung 4
D Mit Hibernate (mit Annotation) auf Views zugreifen Datenbankprogrammierung 2
M [Hibernate]Abgleich eines lokalen Objekts mit dem Zustand aus der Datenbank. Datenbankprogrammierung 3
P Probleme mit meinem 1. Hibernate Beispiel Datenbankprogrammierung 3
P erste Schritte mit Hibernate Datenbankprogrammierung 3
V Hibernate Interfaces von anderem Projekt Datenbankprogrammierung 2
J MySQL Datenbank konfigurieren, JDBC, MySQL oder Hibernate Datenbankprogrammierung 2
B Hibernate und portierbare Datenbank Datenbankprogrammierung 3
qwerqer [Hibernate] Mappingvarianten Datenbankprogrammierung 2
lumo Teneo Hibernate & JPA Datenbankprogrammierung 15
Z JPA mit Hibernate - Unable to build EntityManagerFactory Datenbankprogrammierung 7
Dit_ Hibernate, effiziente SQL-Abfrage definieren Datenbankprogrammierung 5
K Hibernate vs. JDBC Datenbankprogrammierung 4
J Hibernate Info 593 ? Datenbankprogrammierung 4
J Erstellen der SessionFactory in Hibernate 4.1 Datenbankprogrammierung 2
L PostgreSQL Hibernate-Frage Datenbankprogrammierung 2
X MySQL Hibernate: Massenupdate auf unbekannte Tabelle Datenbankprogrammierung 4
N hibernate: datasource Datenbankprogrammierung 7
H MySQL Hibernate: Updaten vereinfachen Datenbankprogrammierung 2
T Hibernate Division zweier Summen Datenbankprogrammierung 4
B MySQL Fehler: Cannot open connection mit Tomcat7, Hibernate und MySQL Datenbankprogrammierung 4
F GWT und Hibernate - gwt.dev.Compler not found Datenbankprogrammierung 3
M NestedTransaction- Exception in Hibernate Datenbankprogrammierung 15
O Löschen vieler Datensätze mit Hibernate Datenbankprogrammierung 11

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben