09、使用JPQL语句进行查询

 

查询语言（JPQL）
     这是持久化操作中很重要的一个方面，通过面向对象而非面向数据库的查询语言查询数据，避免程序的SQL语句紧密耦合。

PersonTest.java

package junit.test;

import java.util.List;
import javax.persistence.EntityManager;
import javax.persistence.EntityManagerFactory;
import javax.persistence.Persistence;
import javax.persistence.Query;
import org.junit.BeforeClass;
import org.junit.Test;
import cn.itcast.bean.Person;

public class PersonTest {

	@BeforeClass
	public static void setUpBeforeClass() throws Exception {
	}

	@Test
	public void save() {
		// 对实体bean进行操作，第一步应该获取什么对象啊？ SessionFactory对象。
		// 这里用获取的EntityManagerFactory对象，这可以把它看成跟Hibernate的SessionFactory对象差不多的东西。
		EntityManagerFactory factory = Persistence
				.createEntityManagerFactory("itcast");
		EntityManager em = factory.createEntityManager();
		em.getTransaction().begin();	// 开启事务。
		em.persist(new Person("传智播客"));
		em.getTransaction().commit();
		em.close();
		factory.close();

		// SessionFactory --> Session --> begin事务
	}

	/*
	 session.save(obj);
	 persist这方法在Hibernate里也存在，Hibernate的作者已经不太推荐大家用save方法，而是推荐大家用persist方法。
	 why? 首先并不是代码上的问题，主要是这个名字上的问题，因为我们把这个ORM技术叫做持久化产品，那么我们对某个对象持久化,应该叫持久化，而不应该叫保存，所以后来Hibernate的作者推荐用persist方法，这并不是功能的问题，主要是取名的问题，所以用推荐用persist方法。
	 */

	@Test
	public void query1() {
		EntityManagerFactory factory = Persistence
				.createEntityManagerFactory("itcast");
		EntityManager em = factory.createEntityManager();
		// 只是想获取数据，那么创建的查询语句可以不在事务里创建，不需要开启事务。
		// 但是如果想通过语句去更新数据库的话，就必须要打开事务了，否则不会保存成功。
		Query query = em.createQuery("select o from Person o where o.id = ?1");  //?1采用位置参数查询，?1表示一个参数。
		// 和Hibernate一样，都是面向对象的语句，不是sql语句。 里面出现的都是实体的名称和实体的属性。
		//?1表示第一个参数，后面可以用Query对象的setParameter方法设置这个参数的内容。参数可以不用从1开始，可以从2等其他数字开始。
		// JPA规范的写法前面是要加"select o"的（o是起的别名，名字可以任意）,而Hibernate是可以省略的，但是如果你选用的JPA实现产品是Hibernate的话，不写也不会出错。但是可能移植到别的可持久化实现产品中就有可能出错，所以我们应该严格按照JPA规范来编写代码。
		query.setParameter(1, 1);  //设置第一个参数的值为1。
		/*
		 不要直接在上面的语句里写值,因为如果你用JDBC的话就会存在一个问题：注入sql工具,注入sql工具在ASP年代（00-03年）,sql工具是个高峰期，就因为我们的开发人员把从请求参数里面得到参数值后，直接赋进去，那么这时候就可能有问题，如果别人输入的是正确的，那当然好咯，如果输入错误的，比如 String name = request.getParameter("name"); 假如name=";delete from Person"的话，那么sql语句会变成select o from Person o where o.id =;delete from Person, 这样在sql server数据库里面，必然会把数据表里面的数据全部删除掉，所以我们一定要注意sql工具，在开发应用时也要注意，所以在写参数的时候，不要把参数直接写进去，也不要采用字符串组拼的方式来使用，而是应该采用命名参数查询，或者位置参数查询，JPA里面也提供了两种，命名参数查询(:id)和位置参数查询(？); JPA里面提供了更方便的实现,可以给？编号，就是？后面跟数字。
		 */
		 //防sql注入其实就是参数设置的地方只能允许设置为一个参数，并且参数设置的方法还会去检查参数设置的合理性。如果是字符串拼接等方法就存在安全问题了。
		Person person = (Person) query.getSingleResult();
		// getSingleResult方法相当于Hibernate里的Session.createQuery("").uniqueResult();
		// 使用getSingleResult方法的前提是必须保证记录存在，如果记录不存在，那么会出错的。这个方法还需要query对象里的记录是唯一的，有多个记录也会出错。
		System.out.println(person.getName());
		em.close();
		factory.close();
	}

	@Test
	public void query2() {
		EntityManagerFactory factory = Persistence
				.createEntityManagerFactory("itcast");
		EntityManager em = factory.createEntityManager();
		Query query = em.createQuery("select o from Person o where o.id = ?1");
		query.setParameter(1, 1);
		List<Person> persons = query.getResultList();  //返回的是一个list，这里指定了list的泛型是Person类型的。
		
		for (Person person : persons) {
			System.out.println(person.getName());
		}
		em.close();
		factory.close();
	}

	@Test
	public void deleteQuery() {
		EntityManagerFactory factory = Persistence
				.createEntityManagerFactory("itcast");
		EntityManager em = factory.createEntityManager();
		em.getTransaction().begin();	// 进行数据的更改操作，必须开启事务。
		Query query = em.createQuery("delete from Person o where o.id = ?1");
		query.setParameter(1, 1);
		query.executeUpdate();
		em.getTransaction().commit();
		em.close();
		factory.close();
	}

	@Test
	public void updateQuery() {
		EntityManagerFactory factory = Persistence
				.createEntityManagerFactory("itcast");
		EntityManager em = factory.createEntityManager();
		em.getTransaction().begin();	// 开启事务。
		Query query = em.createQuery("update Person o set o.name = :name where o.id = :id");	// 采用命名参数查询。
		query.setParameter("name", "xxx");
		query.setParameter("id", 2);
		query.executeUpdate();
		em.getTransaction().commit();
		em.close();
		factory.close();
	}
}