查询语言(JPQL)
这是持久化操作中很重要的一个方面,通过面向对象而非面向数据库的查询语言查询数据,避免程序的SQL语句紧密耦合。
PersonTest.java
package junit.test;
import java.util.List;
import javax.persistence.EntityManager;
import javax.persistence.EntityManagerFactory;
import javax.persistence.Persistence;
import javax.persistence.Query;
import org.junit.BeforeClass;
import org.junit.Test;
import cn.itcast.bean.Person;
public class PersonTest {
@BeforeClass
public static void setUpBeforeClass() throws Exception {
}
@Test
public void save() {
// 对实体bean进行操作,第一步应该获取什么对象啊? SessionFactory对象。
// 这里用获取的EntityManagerFactory对象,这可以把它看成跟Hibernate的SessionFactory对象差不多的东西。
EntityManagerFactory factory = Persistence
.createEntityManagerFactory("itcast");
EntityManager em = factory.createEntityManager();
em.getTransaction().begin(); // 开启事务。
em.persist(new Person("传智播客"));
em.getTransaction().commit();
em.close();
factory.close();
// SessionFactory --> Session --> begin事务
}
/*
session.save(obj);
persist这方法在Hibernate里也存在,Hibernate的作者已经不太推荐大家用save方法,而是推荐大家用persist方法。
why? 首先并不是代码上的问题,主要是这个名字上的问题,因为我们把这个ORM技术叫做持久化产品,那么我们对某个对象持久化,应该叫持久化,而不应该叫保存,所以后来Hibernate的作者推荐用persist方法,这并不是功能的问题,主要是取名的问题,所以用推荐用persist方法。
*/
@Test
public void query1() {
EntityManagerFactory factory = Persistence
.createEntityManagerFactory("itcast");
EntityManager em = factory.createEntityManager();
// 只是想获取数据,那么创建的查询语句可以不在事务里创建,不需要开启事务。
// 但是如果想通过语句去更新数据库的话,就必须要打开事务了,否则不会保存成功。
Query query = em.createQuery("select o from Person o where o.id = ?1"); //?1采用位置参数查询,?1表示一个参数。
// 和Hibernate一样,都是面向对象的语句,不是sql语句。 里面出现的都是实体的名称和实体的属性。
//?1表示第一个参数,后面可以用Query对象的setParameter方法设置这个参数的内容。参数可以不用从1开始,可以从2等其他数字开始。
// JPA规范的写法前面是要加"select o"的(o是起的别名,名字可以任意),而Hibernate是可以省略的,但是如果你选用的JPA实现产品是Hibernate的话,不写也不会出错。但是可能移植到别的可持久化实现产品中就有可能出错,所以我们应该严格按照JPA规范来编写代码。
query.setParameter(1, 1); //设置第一个参数的值为1。
/*
不要直接在上面的语句里写值,因为如果你用JDBC的话就会存在一个问题:注入sql工具,注入sql工具在ASP年代(00-03年),sql工具是个高峰期,就因为我们的开发人员把从请求参数里面得到参数值后,直接赋进去,那么这时候就可能有问题,如果别人输入的是正确的,那当然好咯,如果输入错误的,比如 String name = request.getParameter("name"); 假如name=";delete from Person"的话,那么sql语句会变成select o from Person o where o.id =;delete from Person, 这样在sql server数据库里面,必然会把数据表里面的数据全部删除掉,所以我们一定要注意sql工具,在开发应用时也要注意,所以在写参数的时候,不要把参数直接写进去,也不要采用字符串组拼的方式来使用,而是应该采用命名参数查询,或者位置参数查询,JPA里面也提供了两种,命名参数查询(:id)和位置参数查询(?); JPA里面提供了更方便的实现,可以给?编号,就是?后面跟数字。
*/
//防sql注入其实就是参数设置的地方只能允许设置为一个参数,并且参数设置的方法还会去检查参数设置的合理性。如果是字符串拼接等方法就存在安全问题了。
Person person = (Person) query.getSingleResult();
// getSingleResult方法相当于Hibernate里的Session.createQuery("").uniqueResult();
// 使用getSingleResult方法的前提是必须保证记录存在,如果记录不存在,那么会出错的。这个方法还需要query对象里的记录是唯一的,有多个记录也会出错。
System.out.println(person.getName());
em.close();
factory.close();
}
@Test
public void query2() {
EntityManagerFactory factory = Persistence
.createEntityManagerFactory("itcast");
EntityManager em = factory.createEntityManager();
Query query = em.createQuery("select o from Person o where o.id = ?1");
query.setParameter(1, 1);
List<Person> persons = query.getResultList(); //返回的是一个list,这里指定了list的泛型是Person类型的。
for (Person person : persons) {
System.out.println(person.getName());
}
em.close();
factory.close();
}
@Test
public void deleteQuery() {
EntityManagerFactory factory = Persistence
.createEntityManagerFactory("itcast");
EntityManager em = factory.createEntityManager();
em.getTransaction().begin(); // 进行数据的更改操作,必须开启事务。
Query query = em.createQuery("delete from Person o where o.id = ?1");
query.setParameter(1, 1);
query.executeUpdate();
em.getTransaction().commit();
em.close();
factory.close();
}
@Test
public void updateQuery() {
EntityManagerFactory factory = Persistence
.createEntityManagerFactory("itcast");
EntityManager em = factory.createEntityManager();
em.getTransaction().begin(); // 开启事务。
Query query = em.createQuery("update Person o set o.name = :name where o.id = :id"); // 采用命名参数查询。
query.setParameter("name", "xxx");
query.setParameter("id", 2);
query.executeUpdate();
em.getTransaction().commit();
em.close();
factory.close();
}
}