Родные запросы JPA/Hibernate не распознают параметры

Я использую Hibernate/JPA для выполнения собственных запросов PostGIS. Проблема с этими запросами заключается в том, что им нужны параметры, которые не относятся к классической форме X = 'value.

Например, следующие строки сбой

 String queryString = "select * from Cell c where ST_DWithin(c.shape, SetSRID(ST_GeomFromEWKT('POINT(:lon :lat)'),4326), 0.1)";
  Query query = Cell.em().createNativeQuery(queryString, Cell.class);
  query.setParameter("lon", longitude);
  query.setParameter("lat", latitude);

play.exceptions.JavaExecutionException: org.hibernate.QueryParameterException: could not locate named parameter [lon]
 at play.mvc.ActionInvoker.invoke(ActionInvoker.java:259)
 at Invocation.HTTP Request(Play!)
Caused by: java.lang.IllegalArgumentException: org.hibernate.QueryParameterException: could not locate named parameter [lon]
 at org.hibernate.ejb.QueryImpl.setParameter(QueryImpl.java:358)

Однако следующий запрос работает:

String queryString = String.format("select * from Cell c where ST_DWithin(c.shape, SetSRID(ST_GeomFromEWKT('POINT(%f %f)'),4326), 0.1)", longitude, latitude);
Query query = Cell.em().createNativeQuery(queryString, Cell.class);

(но он подвержен SQL-инъекциям...)

Кто-нибудь знает, как использовать setParameter() в этом случае?

Ответ 1

Использование именованных параметров не определено для собственных запросов. Из спецификации JPA (раздел 3.6.3 Именованные параметры):

Именованные параметры соответствуют правилам для идентификаторы, определенные в разделе 4.4.1. Использование именованных параметров применяется к язык запросов Java Persistence, и не определяется для собственных запросов. Только привязка позиционных параметров может быть портативно используемым для собственных запросов.

Итак, попробуйте следующее:

String queryString = "select * from Cell c where ST_DWithin(c.shape, SetSRID(ST_GeomFromEWKT('POINT(?1 ?2)'),4326), 0.1)";
Query query = Cell.em().createNativeQuery(queryString, Cell.class);
query.setParameter(1, longitude);
query.setParameter(2, latitude);

Обратите внимание, что в JPA >= 2.0 вы можете использовать именованные параметры в собственных запросах.

Ответ 2

Возможно, вы можете заменить

'POINT(:lon :lat)'

'POINT(' || :lon || ' ' || :lat || ')'

Таким образом, параметры находятся за пределами константных строк и должны распознаваться парсером запросов.

Ответ 3

У меня была аналогичная проблема, и я обнаружил, что параметры могут быть заданы с вопросительными знаками в собственных запросах. Попробуйте следующее:

String queryString = "select * from Cell c where ST_DWithin(c.shape, SetSRID(ST_GeomFromEWKT('POINT(? ?)'),4326), 0.1)";

Query query = Cell.em().createNativeQuery(queryString, Cell.class);
query.setParameter(1, longitude);
query.setParameter(2, latitude);

Ответ 4

Итак, идея заключалась в использовании трюка конкатенации, предложенного Йорном Хорстманом, чтобы заставить postgres распознавать параметры. Работает следующий код:

String queryString = "select * from Cell c where ST_DWithin(c.shape, SetSRID(ST_GeomFromEWKT('POINT(' || :lon || ' ' || :lat || ')'),4326), 0.2)";
Query query = Cell.em().createNativeQuery(queryString, Cell.class);
query.setParameter("lon", longitude);
query.setParameter("lat", latitude);

Большое спасибо за ваши ответы!

Ответ 5

Вы также можете избавиться от всего

ST_GeomFromEWKT('POINT(' || :lon || ' ' || :lat || ')')

вызовите и замените его

ST_Point(:lon,:lat)

Тогда вам не нужно беспокоиться о котировках.

Ответ 6

Ответ на Pascal правильный, но... Как ваше решение SQL-инъекции подвержено? Если вы используете String.format и тип parmater %f в своем примере, то ничего, кроме числа, вызывает java.util.IllegalFormatConversionException. Нет значения пропускной способности, например "xxx" ИЛИ 1 = 1 - ".

Будьте осторожны, используя %s в String.format, SQL-версия готова.

Ответ 7

Я столкнулся с подобной проблемой. Я использовал собственный запрос в репозитории с? 1. Он разрешил его, окружая параметр вокруг скобок следующим образом.

SELECT * FROM XYZ WHERE ABC = (?1)

http://javageneralist.blogspot.com/2011/06/jpa-style-positional-param-was-not.html