Discussion :

[*alexandre*]

Hello,

Je créer la requête suivante pour récupérer le max id

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
String tmp = (String) session.createSQLQuery("SELECT MAX (affaire.no_affaire) FROM affaire where affaire.no_affaire like " + "'" + date + district + "%'").uniqueResult();

mais j ai l erreur suivante :

org.hibernate.exception.SQLGrammarException: could not execute query
at org.hibernate.exception.SQLStateConverter.convert(SQLStateConverter.java:67)
at org.hibernate.exception.JDBCExceptionHelper.convert(JDBCExceptionHelper.java:43)
at org.hibernate.loader.Loader.doList(Loader.java:2216)
at org.hibernate.loader.Loader.listIgnoreQueryCache(Loader.java:2104)
at org.hibernate.loader.Loader.list(Loader.java:2099)
Truncated. see log file for complete stacktrace
com.inet.tds.be: Column '' not found.
at com.inet.tds.al.a(Unknown Source)
at com.inet.tds.am.findColumn(Unknown Source)
at com.inet.tds.am.getString(Unknown Source)
at org.apache.commons.dbcp.DelegatingResultSet.getString(DelegatingResultSet.java:225)
at org.apache.commons.dbcp.DelegatingResultSet.getString(DelegatingResultSet.java:225)
Truncated. see log file for complete stacktrace

quelqu un aurait une petite idée ?

[*alexandre*]

select max (toto) as maxToto ...

[ZeRevo]

Il faut pas mettre directement les valeurs dans la requete mais passer par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

query.setParameter("name", name + "%");

car hibernate fait une verif sur les donnees (sql injection)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Query query = getSession().createQuery("From Toto toto WHERE toto.nom like :name");

[*alexandre*]

y a pas de soucies de sql injection pour cette requête c est une query qui est executé et pas parmétrisable depuis une autre porte d entrée que ma méthode