请问:java web开发使用 hibernate中的sqlquery查询时,order by 动态字段排序怎么做?
SQLQuery query = this.getSQLQuery(sql);
在sql写order by + "子段" + "desc"吗?
这样要写防注入代码。有没有好的方法?
像EF中的orderbydescending
字段补全表别名基本上可以防止字段注入比如字段名name,补充为tablename.name