hibernate 配置文件sql注入漏洞，使用可以简化开发工作

我们可以将一个实体类属性配置如下 

<property name="itemname" type="java.lang.String">
            <column name="(select count(*) from T_SHORTITEM)" length="200" />
   </property>

会将结果集存放到实体类的itemname中。

我们可以利用这，存放业务中的一些虚拟字段，比如统计信息。

使用此配置需要主要，不要用hibernate自动建表操作，不然会有不可预计的后果