休眠查詢轉義（來自Grails的GORM） - 再次

Question

我見過很多相關的問題，但他們都不是我的問題。

一般問題：確切地說明在Hibernate中事物是如何轉義的，特別是對於Grails GORM？

特殊問題：

我想執行此：

"WHERE extractValue(field, '//value[@my_attribute=\""+localeStr+"\"]')" 

您可以注意到，在localeStr沒有逃脫，並列入字符串的另一個字符串。 如何可以用參數（類似於：參數）來避免這種情況？

謝謝。

Answer 1

Here, I believe, in "bind parameters" section。加上一般的Groovy轉義。

雖然，不好意思，不清楚 - 逃避什麼？你是否需要localeStr來包含一個參數，或者相反，以消除任何可能的參數？

刪除":"和"?"應該這樣做，至於我。儘管如此，將不信任的String直接連接到查詢中是一個好主意。

的最好方法消毒一個String參數就是，呃，它作爲一個參數傳遞：

DomainClass.findAll(
    "WHERE extractValue(field, '//value[@my_attribute=:attrValue]', 
    [attrValue: localeStr])") 

見findAll() doc。