パラメータークエリ

 データベースからデータを利用するとき、いつも同じSQL文を使えるわけではありません。状況によってユーザーが検索キーワードを入力し、それをもとにデータを抽出することもあります。その際、抽出するための条件をそのたびに設定しなくてはなりません。今までは次のようにSQL文に直接条件を指定しました。

string sql = “SELECT * FROM Users WHERE Id=” + iddata;
(変数iddataにユーザーが指定したIDが入っているとする)

 そのほかにも条件を指定する方法があります。それがパラメータークエリです。パラメータークエリを利用するにはSQL文の条件の部分で、「?」を割り当てておきます。

 後で「?」を指定している順番に値を入れることにより、その時に応じたデータを抽出することができます。パラメーターを指定するにはPreparedStatementオブジェクトを使用します。このオブジェクトのメソッドを使ってパラメーターにデータをセットします。このオブジェクトはConnectionオブジェクトのprepareStatementメソッドで取得できます。

■ 主なメソッド

メソッド名 概要
clearParameters このオブジェクトのパラメーターをクリアする
executeQuery SELECT文の実行結果を表すResultSetオブジェクトを返す
executeUpdate INSERT、UPDATE、DELETE文を実行する
setDouble 指定されたパラメーターにdouble値を設定する
setInt 指定されたパラメーターにint値を設定する
setNull 指定されたパラメーターにNULL値を設定する
setString 指定されたパラメーターにString値を設定する
PreparedStatementの主なメソッド

○ プロジェクト

 プロジェクトを作成して確認してみましょう。先回作成したStatementTestプロジェクトのプログラムをパラメータークエリに変更してみましょう。

プロジェクト名 ParameterTest

サンプルダウンロード

○ 作成の準備

 StatementTestプロジェクトをコピーして作成してください。

○ プログラム

 mainメソッドを次のように記述してください。

  1. import java.io.BufferedReader;
  2. import java.io.InputStreamReader;
  3. import java.sql.Connection;
  4. import java.sql.DriverManager;
  5. import java.sql.PreparedStatement;
  7. public class ConnectionTest {
  9.  public static void main(String[] args) {
  10.   try{
  11.    //JDBCドライバークラスを指定する
  12.    String drivername = "com.mysql.jdbc.Driver";
  14.    //データベースを指定する
  15.    String url = "jdbc:mysql://localhost:3306/books?characterEncoding=utf8";
  17.    //ユーザー名を指定する
  18.    String username = "root";
  20.    //パスワードを指定する
  21.    String password = "";
  23.    //指定したドライバークラスを読み込む
  24.    Class.forName(drivername);
  26.    //データベースに接続する
  27.    Connection con = DriverManager.getConnection(url, username, password);
  29.    //追加する情報を入力する
  30.    BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
  31.    System.out.println("登録するユーザー情報を入力してください。");
  32.    System.out.print("ID:");
  33.    int id = Integer.parseInt(br.readLine());
  34.    System.out.print("ユーザー名:");
  35.    String uname = br.readLine();
  36.    System.out.print("パスワード:");
  37.    String passwd = br.readLine();
  38.    System.out.print("氏名:");
  39.    String name = br.readLine();
  41.   //入力した情報をもとにSQL文を作成する
  42.    String sql = "INSERT INTO Users VALUES(?, ?, ?, ?)";
  44.    //PreparedStatementオブジェクトを取得する
  45.    PreparedStatement pst = con.prepareStatement(sql);
  47.    //パラメーターを追加する
  48.    pst.setInt(1, id);
  49.    pst.setString(2, uname);
  50.    pst.setString(3, passwd);
  51.    pst.setString(4, name);
  53.    //SQL文を実行する
  54.    int ret = pst.executeUpdate();
  56.    //変更のあった行数を表示する
  57.    System.out.println("変更のあった件数:" + ret);
  59.    //データベースを切断する
  60.    con.close();
  61.   }catch(Exception e){
  62.    //例外の状態を出力する
  63.    e.printStackTrace();
  64.   }
  65.  }
  67. }

○ 実行結果

登録するユーザー情報を入力してください。 ID:6
ユーザー名:yamamoto
パスワード:ypass
氏名:山本
変更のあった件数:1

Usersテーブルに追加されている
Usersテーブルに追加されている

○ 解説

 42行目でパラメータークエリを作成しています。ID、ユーザー名、パスワード、氏名用のパラメーターを設定しています。それぞれのパラメーターに対して48~51行目でデータを設定しています。引数に順番、データを渡します。

 パラメーターにデータを設定した後、54行目でSQL文を実行しています。

前へ   次へ