Grails 带有查询和排序的HQL注入/findAll
在我的应用程序中,查询是通过使用单独的脚本(如QueryBuilder.groovy)将第一部分(where子句)与第二部分(order by)附加在一起来构建的,因此,按部分排序很容易发生HQL注入,这无法通过使用命名参数来消除。因此,我想使用findAll通过分别传递查询、排序和分页参数来检索一组记录。我看到了这样一个实现: Book.findAll(查询[max:10,offset:5])Grails 带有查询和排序的HQL注入/findAll,grails,hql,gorm,Grails,Hql,Gorm,在我的应用程序中,查询是通过使用单独的脚本(如QueryBuilder.groovy)将第一部分(where子句)与第二部分(order by)附加在一起来构建的,因此,按部分排序很容易发生HQL注入,这无法通过使用命名参数来消除。因此,我想使用findAll通过分别传递查询、排序和分页参数来检索一组记录。我看到了这样一个实现: Book.findAll(查询[max:10,offset:5]) 但我也想传递排序参数。有没有办法做到这一点。您可以在查询中添加“订单依据…”: ->分页和排序
但我也想传递排序参数。有没有办法做到这一点。您可以在查询中添加“订单依据…”: ->分页和排序