データベースからデータを削除する際の問題

Question

私はデータベースにアクセスするためにHibernateを使用しています。私は基準の機能のフィールドのセットを削除したいと思います。私のデータベースはPostgreSQLで、私のJavaコードは

public void deleteAttr(String parameter){ 
    Configuration cfg = new Configuration(); 
    cfg.configure(resource.getString("hibernate_config_file")); 
    SessionFactory sessionFactory = cfg.buildSessionFactory(); 
    session = sessionFactory.openSession(); 
    Transaction tx = session.beginTransaction(); 
    tx.begin(); 
    String sql = "delete from attribute where timestamp > to_date('"+parameter+"','YYYY-MM-DD')" 
    session.createSQLQuery(sql); 
    tx.commit(); 
} 

です。メソッドは実行されますが、データベースからデータは削除されません。私はPgAdminのSQL文もチェックしていますが、コードでは動作しません。どうして？誰かが私を助けますか？

ありがとうございます！

Answer 1

クエリを作成しているためですが、あなたはそれを実行しないでください：

String sql = "delete from attribute where timestamp > to_date('"+parameter+"','YYYY-MM-DD')" 
Query query = session.createSQLQuery(sql); 
query.executeUpdate(); 

あなたが本当にあなたのクエリにパラメータを渡すためにバインドされ、名前付きパラメータではなく、文字列の連結を使用する必要があります。それは、通常、より効率的です、はるかに堅牢ですが、とりわけ、SQLインジェクション攻撃の扉を開けません。