hql防止sql注入的方法:1.在HQL语句中定义命名参数要用”:”开头,例如:Query query=session.createQuery(“from User user where user.n...