09、使用JPQL语句进行查询
?
查询语言(JPQL)
???? 这是持久化操作中很重要的一个方面,通过面向对象而非面向数据库的查询语言查询数据,避免程序的SQL语句紧密耦合。
PersonTest.java
package junit.test;import java.util.List;import javax.persistence.EntityManager;import javax.persistence.EntityManagerFactory;import javax.persistence.Persistence;import javax.persistence.Query;import org.junit.BeforeClass;import org.junit.Test;import cn.itcast.bean.Person;public class PersonTest {@BeforeClasspublic static void setUpBeforeClass() throws Exception {}@Testpublic void save() {// 对实体bean进行操作,第一步应该获取什么对象啊? SessionFactory对象。// 这里用获取的EntityManagerFactory对象,这可以把它看成跟Hibernate的SessionFactory对象差不多的东西。EntityManagerFactory factory = Persistence.createEntityManagerFactory("itcast");EntityManager em = factory.createEntityManager();em.getTransaction().begin();// 开启事务。em.persist(new Person("传智播客"));em.getTransaction().commit();em.close();factory.close();// SessionFactory --> Session --> begin事务}/* session.save(obj); persist这方法在Hibernate里也存在,Hibernate的作者已经不太推荐大家用save方法,而是推荐大家用persist方法。 why? 首先并不是代码上的问题,主要是这个名字上的问题,因为我们把这个ORM技术叫做持久化产品,那么我们对某个对象持久化,应该叫持久化,而不应该叫保存,所以后来Hibernate的作者推荐用persist方法,这并不是功能的问题,主要是取名的问题,所以用推荐用persist方法。 */@Testpublic void query1() {EntityManagerFactory factory = Persistence.createEntityManagerFactory("itcast");EntityManager em = factory.createEntityManager();// 只是想获取数据,那么创建的查询语句可以不在事务里创建,不需要开启事务。// 但是如果想通过语句去更新数据库的话,就必须要打开事务了,否则不会保存成功。Query query = em.createQuery("select o from Person o where o.id = ?1"); //?1采用位置参数查询,?1表示一个参数。// 和Hibernate一样,都是面向对象的语句,不是sql语句。 里面出现的都是实体的名称和实体的属性。//?1表示第一个参数,后面可以用Query对象的setParameter方法设置这个参数的内容。参数可以不用从1开始,可以从2等其他数字开始。// JPA规范的写法前面是要加"select o"的(o是起的别名,名字可以任意),而Hibernate是可以省略的,但是如果你选用的JPA实现产品是Hibernate的话,不写也不会出错。但是可能移植到别的可持久化实现产品中就有可能出错,所以我们应该严格按照JPA规范来编写代码。query.setParameter(1, 1); //设置第一个参数的值为1。/* 不要直接在上面的语句里写值,因为如果你用JDBC的话就会存在一个问题:注入sql工具,注入sql工具在ASP年代(00-03年),sql工具是个高峰期,就因为我们的开发人员把从请求参数里面得到参数值后,直接赋进去,那么这时候就可能有问题,如果别人输入的是正确的,那当然好咯,如果输入错误的,比如 String name = request.getParameter("name"); 假如name=";delete from Person"的话,那么sql语句会变成select o from Person o where o.id =;delete from Person, 这样在sql server数据库里面,必然会把数据表里面的数据全部删除掉,所以我们一定要注意sql工具,在开发应用时也要注意,所以在写参数的时候,不要把参数直接写进去,也不要采用字符串组拼的方式来使用,而是应该采用命名参数查询,或者位置参数查询,JPA里面也提供了两种,命名参数查询(:id)和位置参数查询(?); JPA里面提供了更方便的实现,可以给?编号,就是?后面跟数字。 */ //防sql注入其实就是参数设置的地方只能允许设置为一个参数,并且参数设置的方法还会去检查参数设置的合理性。如果是字符串拼接等方法就存在安全问题了。Person person = (Person) query.getSingleResult();// getSingleResult方法相当于Hibernate里的Session.createQuery("").uniqueResult();// 使用getSingleResult方法的前提是必须保证记录存在,如果记录不存在,那么会出错的。这个方法还需要query对象里的记录是唯一的,有多个记录也会出错。System.out.println(person.getName());em.close();factory.close();}@Testpublic void query2() {EntityManagerFactory factory = Persistence.createEntityManagerFactory("itcast");EntityManager em = factory.createEntityManager();Query query = em.createQuery("select o from Person o where o.id = ?1");query.setParameter(1, 1);List<Person> persons = query.getResultList(); //返回的是一个list,这里指定了list的泛型是Person类型的。for (Person person : persons) {System.out.println(person.getName());}em.close();factory.close();}@Testpublic void deleteQuery() {EntityManagerFactory factory = Persistence.createEntityManagerFactory("itcast");EntityManager em = factory.createEntityManager();em.getTransaction().begin();// 进行数据的更改操作,必须开启事务。Query query = em.createQuery("delete from Person o where o.id = ?1");query.setParameter(1, 1);query.executeUpdate();em.getTransaction().commit();em.close();factory.close();}@Testpublic void updateQuery() {EntityManagerFactory factory = Persistence.createEntityManagerFactory("itcast");EntityManager em = factory.createEntityManager();em.getTransaction().begin();// 开启事务。Query query = em.createQuery("update Person o set o.name = :name where o.id = :id");// 采用命名参数查询。query.setParameter("name", "xxx");query.setParameter("id", 2);query.executeUpdate();em.getTransaction().commit();em.close();factory.close();}}?