0202 국비 수업 JDBC 쿼리문 생성객체 DAO VO Service Statement 객체를 사용한 CRUD (insert update delete select)

*쿼리문 생성객체

  - 작성된 쿼리문을 실행하여 결과를 얻는 일을 정의한 interface들

*Statement

 - 객체가 실행할 쿼리문을 알지 못하는 상태로 얻어짐 (얻어지는 당시에 쿼리문을 모름)
    Statement stmt=con.createStatement();

   얻어지는 당시에 쿼리문에 대한 정보 x

 - 쿼리문을 실행(executeXxx(“쿼리문”))할 때 생성하여 실행
 - 같은 쿼리문이더라도 매번 새로 생성하여 실행됨  
   (쿼리문이 반복적으로 실행될 때 효율이 떨어짐)
 - SQLInjection공격에 취약,보안 약점 (외부에서 쿼리문을 예상하여 조작할 쿼리문을 넣는 공격)

 

*PreparedStatement

 -객체가 쿼리문이 들어간 상태로 얻어짐 (실행할 쿼리문을 알고 있음)
  PreparedStatement pstmt=con.prepareStatement(“쿼리문”);
 -입력 값을 bind변수(?)를 사용하여 나중에 넣음
 -같은 쿼리문은 한 번만 생성되고, 값만 다르게 들어가서 실행됨
  (쿼리문이 반복적으로 실행될 때 효율이 좋음)
 -SQLInjection공격에 안전

 

*CallableStatement 

 - Procedure를 실행하기 위해 제공되는 객체
  CallableStatement cstmt=con.prepareCall(“ { call 프로시저명(바인드변수,, ) }”);
 - 바인드 변수를 사용 (PreparedStatement의 자식)
 - Types 클래스를 사용하여 out parameter를 등록 사용

---

*Statement 사용 

- Statement 객체 얻기

  Statement stmt=con.createStatement(); 

 - 쿼리문에 따라 execute(), executeUpdate(), executeQuery() method를 호출하여 처리

• DBMS를 변경하는 쿼리문:
  >DDL (create, drop, alter, truncate) : execute()로 실행
  >DML 중 (insert, update, delete) : executeUpdate()로 실행
  
  
• DBMS를 변경하지 않는 쿼리문:
  DML 중 (select) : executeQuery()로 실행

*CRUD

•   Create  : create, insert 
•   Read    : select
•   Update : update, alter, commit, rollback, grant,revoke
•   Delete  : delete, drop, truncate

---

 

<create>   

String sql=“create table test (num number, name varchar2(10) ) ”; 

   boolean flag=stmt.execute( sql );  //쿼리문이 실행 된다면  false, 쿼리문이 실행 실패된다면 Exception 발생

 

<insert>

String sql=“insert into ,,,”;
  int cnt=stmt.executeUpdate( sql ); //성공 – 추가된 행 수, 실패 – Exception

 

<update>
String sql=“update  ,,,”;
  int cnt=stmt.executeUpdate( sql ); //성공 – 변경된 행 수, 실패 – Exception

 

<select>
String sql=“select ,,,”;
  ResultSet rs=stmt.executeQuery( sql ); //성공- CURSOR 제어권(ResultSet), 실패 - Exception

---

*Statement 사용 

•   DAO(Data Access Object) : DBMS 작업만을 정의한 클래스 (쿼리문을 저장, 쿼리문 실행하고 결과를 받아옴)
  
  
•   VO(Value Object) : 값을 저장한 객체 (값을 저장하여 전달하는 역할)
      혹은 DTO(Data Transfer Object) : 값을 전달하기 위해서 사용하는 객체
  
  
•  Service : 업무로직(business logic)을 처리하기 위해서 만드는 객체

---

*Statement 객체를 사용한 CRUD

 

 

• VO: 값을 저장하고 다른 클래스에 전달할 목적으로 만드는 객체
• DAO: 쿼리문을 정의하고 실행하는 코드를 가진 객체
• Service: 업무 로직을 처리하는 객체

 

---

JVM

DBMS

<DB연동> 1. 드라이버 로딩 Class.forName("oracle.jdbc.OracleDriver"); 2. 로딩된 드라이버로 DBMS와의 연결 얻기 String url="jdbc:oracle:thin@localhost:1521:orcl"; String id="scott"; String pass = "tiger"; Connection con = DriverManager.getConnection(url,id,pass); 3. (Connection으로부터) 쿼리문 생성객체 얻기 Statement stmt = con.createStatement(); 4. 쿼리문을 작성, 실행 String sql  = "insert into 테이블명(컬럼명,,) values(값,,)"; Statement: 쿼리문을 생성,실행하는 객체 int rowCnt = stmt.executeUpdate(  sql문  ) ; //몇 개의 행이 업데이트(추가,변경,삭제)되었는지 카운트 5.연결 끊기 statement와 connection만, driverManger는 없음 stmt.close(); con.close();

3. 드라이버매니저가 url,id,pass로 DB에 가서 인증받음 성공하면 Connection이 나옴  4. 쿼리가 statement를 타고 들어가서 연결된 DBMS의 테이블에 insert,update,delege되고, 행의 수가 나옴

---

*insert

 - 한 행 추가, subquery를 사용하면 조회된 여러 행이 추가

( 결과 : 추가 성공(0~n행) 또는 예외)

추가실패 : 
 1. 제약사항 위배
 2. 다른 데이터형을 추가 : 쿼리문을 잘못 만든 것
     empno <- ename 입력
 3. 입력 데이터형의 크기가 맞지 않음

 

 

String insertQuery=“insert ,,, “;

 //쿼리 실행
try{
 Statement stmt=con.createStatement();


  int rowCnt=stmt.executeUpdate( 쿼리문 );

한 행 insert 되는 쿼리문 : 1이 리턴되거나  예외발생
여러 행 insert 되는 쿼리문 : 0~n이 리턴되거나 예외발생


 }catch( SQLException se ){
     int errCode=se.getErrorCode(); // DBMS에서 제공하는 에러코드가 리턴됨
     if( errCode == 비교) {
      상황에 맞는 예외를 메시지를 제공
     }//end if
  }//end catch

---

*update

-0~n개의 행이 변경됨, 변경된 행수를 받아서 처리하는 코드가 필요함

  String updateQuery=“update ,,, where 컬럼명=기준값”;
  int cnt=stmt.executeUpdate( updateQuery );

where절에 부합되는 변경된 행의 수 : 0~n이 리턴되거나((이행함수 종속)) 예외발생 / 완전함수 종속이면 0~1개
0 – 변경조건에 부합되는 행 없음
n – 변경조건에 부합되는 행이 여러 개
Exception – 쿼리문이 잘못 작성되었거나, DB에서 문제가 발생

 

*delete

 -0~n개의 행이 삭제됨, 삭제된 행수를 받아서 처리하는 코드 필요

  String deleteQuery=“delete from 테이블명 where 컬럼명=기준값”;
   int cnt=stmt.executeUpdate( deleteQuery );

 

where절에 부합되는 변경된 행의 수 : 0~n이 리턴되거나 예외발생
0 – 변경조건에 부합되는 행 없음
n – 변경조건에 부합되는 행이 여러 개
Exception – 쿼리문이 잘못 작성되었거나, DB에서 문제가 발생

 

---

*Select

- java.sql.ResultSet을 사용  

-조회된 레코드를 움직일 수 있는 (커서의) 제어권을 받음 – cursor의 제어권   cf.next() 포인터를 움직임

-DBMS의 데이터 형을 Java의 데이터 형으로 변환하는 일 ( varchar2 > String / number >int, double)

 

1. 드라이버 로딩 2. 드라이버 매니저로 DB 연결, 커넥션 얻기 3. 쿼리문 생성객체 얻기 4. 쿼리문 수행 후 결과 받기 String select = "select deptno, dname, loc from dept" ; ResultSet rs = stmt.executeQuery( select ) ; 5. 조회 결과를 받기 // 레코드가 존재하는지 모르지만, 있다면 있는 모든 레코드를 가져오기	inline view 생성 (조회결과는 DB에 생성됨) 자바에서 하나씩 꺼내가라고 커서가 생성됨
rs는 인라인뷰 앞에 존재하는 커서의 제어권을 받아옴 rs: 포인터를 옮기고, 오라클 데이터형을 자바로 바꿔줌 while( rs.next() ) { //현재 커서가 존재하는 위치 다음 줄에 레코드가 존재하면 true 반환 후 커서 위치를 아래로 이동시킴 rs는 oracle의 데이터형을 Java에서 사용할 수 있도록 변경하는 일을 함 int deptno = rs.getInt( " deptno " ) ; // 오라클의 number > 자바의 int로 변환하여 가져옴 String dname = rs.getString( "dname" ) ; //오라클의 varchar2 >자바의 String으로 변환하여 반환  }//