Виктор Гольцман - MySQL 5.0. Библиотека программиста
}
}
После размещения и регистрации сервлета в контейнере наберем его адрес в адресной строке браузера. При успешном подключении к базе данных на вебстранице появится соответствующее сообщение (рис. 4.35).
Рис. 4.35. Результат подключения к базе данныхПосле подключения к серверу MySQL можно переходить к работе с данными. В следующем подразделе мы рассмотрим выполнение простых SQL-команд.
Выполнение простых SQL-команд. Обработка результатов запроса
Для выполнения SQL-команд, не имеющих подстановочных параметров, предназначен класс Statement. Объект класса Statement создается с помощью методаStatement createStatement() throws SQLException
класса Connection. Например, вызов метода
Statement query = dbh.createStatement();
создает объект query, соответствующий SQL-команде. Если SQL-команда не предполагает получение данных из базы (такими командами являются, например, команды INSERT, UPDATE, DELETE), то для ее выполнения используется метод
int executeUpdate(«<Текст команды>») throws SQLException
класса Statement. Метод executeUpdate() возвращает количество строк, с которыми была выполнена операция. Для выполнения SQL-запроса используется метод
ResultSet executeQuery(«<Текст запроса>») throws SQLException
класса Statement. Метод executeQuery() возвращает объект класса ResultSet, содержащий набор полученных запросом данных. Важным элементом результирующего набора является курсор – указатель на текущую строку.
Для извлечения данных из результирующего набора нам потребуются следующие методы класса ResultSet.
• boolean next() throws SQLException
Переводит курсор на следующую строку. При первом вызове устанавливает курсор на первую строку. Если строки результирующего набора исчерпаны, возвращает значение FALSE.
• Методы вида get^rn данных>(<Имя или номер столбца>) возвращают значение, находящееся в текущей строке в указанном столбце. В зависимости от типа данных столбца вы можете использовать следующие функции:
• для числовых столбцов:boolean getBoolean(<Имя или номер столбца>)
throws SQLException
int getInt(<Имя или номер столбца>)
throws SQLException
long getLong(<Имя или номер столбца>)
throws SQLException
float getFloat(<Имя или номер столбца>)
throws SQLException
double getDouble(<Имя или номер столбца>)
throws SQLException
BigDecimal getBigDecimal(<Имя или номер столбца>)
throws SQLException• для столбцов с типом даты и/или времени:
Date getDate(<Имя или номер столбца>)
throws SQLException
Timestamp getTimestamp(<Имя или номер столбца>)
throws SQLException
Time getTime(<Имя или номер столбца>)
throws SQLException• для символьных типов данных:
String getString(<Имя или номер столбца>)
throws SQLException
byte[] getBytes(<Имя или номер столбца>)
throws SQLExceptionРассмотрим сервлет, который выполняет простой запрос для получения данных из таблицы Products (Товары) и выводит сведения о товарах на веб-странице (листинг 4.18). Листинг 4.18. Получение информации и отображение ее на странице
import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.sql.*;
public class Output extends HttpServlet {
public void service(HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException {
response.setContentType(«text/html;charset=windows-1251»);
PrintWriter out = response.getWriter();
//Создаем строку для вывода результата запроса
String pagecontent = «»;
try {
//Подсоединяемся к базе данных
Connection dbh =
DriverManager.getConnection(«jdbc:mysql://localhost/SalesDept»
+»?user=username&password=userpassword&characterEncoding=cp1251»);
//Создаем объект для SQL-команд
Statement query = dbh.createStatement();
//Выполняем запрос к базе данных
ResultSet qresult = query.executeQuery(«SELECT * FROM Products»);
//Для каждой строки в результирующем наборе выводим значения столбцов
//description (наименование), details (описание) и price (цена)
while (qresult.next()) {
pagecontent +=
«<tr><td>» + qresult.getString(«description») + «</td>» +
«<td>» + qresult.getString(«details») + «</td>» +
«<td>» + qresult.getBigDecimal(«price») + «</td></tr>n»;
}
//Обрабатываем исключение
} catch (SQLException ex) {
out.println(“Ошибка доступа к базе данных. Приносим свои извинения”);
return;
}
//Выводим полученные данные
out.println(«<html>»);
out.println(«<head>»);
out.println(«<title>Работа с MySQL</title>»);
out.println(«</head>»);
out.println(«<body>»);
out.println(“<!– Выводим заголовок списка товаров –>”);
out.println(“<h1>Список товаров</h1>”);
out.println(«<table>»);
out.println(«<tr>»);
out.println(«<th>Наименование</th>»);
out.println(«<th>Описание</th>»);
out.println(«<th>Цена</th>»);
out.println(«</tr>»);
out.println(pagecontent);
out.println(«</table>»);
out.println(«</body>»);
out.println(“</html>”);
}
}В этом примере вначале выполняется подключение к базе данных, далее создается объект query класса Statement, затем метод executeQuery() этого объекта выполняет запрос к базе данных. Результат запроса записывается в объект qresult класса ResultSet. Затем последовательно рассматриваются строки объекта qresult и выводятся значения столбцов description, details и price.
В результате запуска сервлета Output вы увидите на веб-странице список товаров (рис. 4.36).
Рис. 4.36. Вывод информации на страницеДля доступа к значениям в результирующем наборе можно вместо имен столбцов использовать их порядковые номера. Нумерация столбцов начинается с 1. Например, код для вывода наименований, описаний и цен товаров можно переписать следующим образом:
while (qresult.next()) {
pagecontent +=
«<tr><td>» + qresult.getString(2) + «</td>» +
«<td>» + qresult.getString(3) + «</td>» +
«<td>» + qresult.getBigDecimal(4) + «</td></tr>n»;
}Итак, вы познакомились с простыми запросами, не имеющими подстановочных параметров. В следующем подразделе вы узнаете о SQL-командах, содержащих переменные величины.
Выполнение параметризованных SQL-команд
Для выполнения динамических SQL-команд, содержащих подстановочные параметры, предназначен класс PreparedStatement. Объект класса PreparedStatement создается с помощью метода
PreparedStatement prepareStatement(«<Шаблон SQL-команды>») throws SQLException
класса Connection. Места вставки подстановочных значений в шаблоне SQL-команды обозначаются символами '?'. Например, вызов метода
PreparedStatement insert =
dbh.prepareStatement(“INSERT INTO Customers
(name,phone,address) VALUES (?,?,?)”);создает объект insert класса PreparedStatement, соответствующий параметризованной SQL-команде. Параметрами команды являются имя, телефон и адрес клиента, сохраняемые в базе данных. Для присвоения значений параметрам используются методы вида
void set<Тип данных>(<Порядковый номер параметра в шаблоне>,
<Значение параметра>)
throws SQLExceptionНапример, если переменные name, phone и address содержат, соответственно, имя, телефон и адрес клиента, то подставить их значения в команду insert можно с помощью вызова методов
insert.setString(1,name);
insert.setString(2,phone);
insert.setString(3,address); ...Примечание
Если подставляемые значения содержат спецсимволы, то методы set<Тип данных>() автоматически экранируют их.
После того как нужные значения подставлены в SQL-команду, ее можно выполнить путем вызова метода
int executeUpdate() throws SQLException
или
ResultSet executeQuery() throws SQLException
класса PreparedStatement. Метод executeUpdate() предназначен для выполнения команд, не предполагающих получение данных из базы (например, INSERT, UPDATE, DELETE) и возвращает количество строк, с которыми была выполнена операция. Метод executeQuery() предназначен для выполнения запросов к базе данных и возвращает объект класса ResultSet, содержащий результирующий набор данных. О том, как извлечь конкретные значения из этого объекта, было рассказано в подразделе «Выполнение простых SQL-команд. Обработка результатов запроса». Рассмотрим пример сервлета, который выполняет параметризованную SQL-команду, а именно: сохраняет в базе сведения, введенные пользователем в веб-форме. Помимо функций JDBC, для создания такого сервлета нам потребуется метод
public java.util.Enumeration getParameterNames()