Update MySQL bằng Java JDBC Driver

Trong bài này mình sẽ hướng dẫn các bạn cách thay Update MySQL với Java JDBC Driver, bằng cách sử dụng PreparedStatement.

PreparedStatement được kế thừa từ lớp Statement nên được hưởng một số tính năng quan trọng như sau:

• Truyền tham số vào câu truy vấn bằng dấu hỏi (?), giúp tránh được lỗi SQL Injection.
• Sử dụng lại PreparedStatement trong trường hợp bạn muốn thức thi nhiều câu truy vấn hoăc nhiều tham số khác nhau.
• Giúp tăng hiệu suất xử lý bằng cách thực thi câu lệnh SQL trước.

Chúng ta sẽ sử dụng PreparedStatement để cập nhật dữ liệu trong bảng candidates.

Đầu tiên hãy mở kết nối vào database. Mình sử dụng lớp kết nối MySQLJDBCUtil đã được tạo trong bài kết nối MySQL bằng Java JDBC Driver.

Bài viết này được đăng tại [free tuts .net]

Connection conn = MySQLJDBCUtil.getConnection();

Tiếp theo viết một câu lệnh SQL update với dấu hỏi (?) là nơi mà dữ liệu sẽ được replace bởi các phương thức của prepareStatement.

prepareStatement thuộc đối tượng conn đã tạo ở trên và nó là một Object PreparedStatement, vì vậy đoạn code này sẽ được viết như sau:

String sqlUpdate = "UPDATE candidates "
                + "SET last_name = ? "
                + "WHERE id = ?";

PreparedStatement pstmt = conn.prepareStatement(sqlUpdate);

Vấn đề bây giờ là phải truyền dữ liệu last_name và id vào hai vị trí dấu hỏi trong câu SQL update trên.

Thật vui là PreparedStatement có cung cấp một số phương thức dạng setYYY(vitri, giatri) để gán giá trị vào chuỗi SQL đó.

String lastName = "William";
int id = 100;

pstmt.setString(1, lastName);
pstmt.setInt(2, id);

lastName đứng vị trí số 1 trong chuỗi SQL nên ta truyền vị trí cho nó là số 1, tương tự là số 2 cho id.

Bây giờ hãy thực hiện lệnh update bằng cách gọi phương thức executeUpdate như sau:

int rowAffected = pstmt.executeUpdate();

Trong trường hợp bạn muốn sử dụng lại PreparedStatement thì bạn cần nhập lai giá trị mới cho và gọi lại phương thức này.

// ĐỔi gái trị mới

lastName = "Grohe";
id = 101;

pstmt.setString(1, lastName);
pstmt.setInt(2, id);

rowAffected = pstmt.executeUpdate();

Như thường lệ, sau khi thực hiện xong thì ta đóng kết nối lại cho an toàn.

pstmt.close()

Sau đây là toàn bộ chương trình ở trên.

package org.mysqltutorial;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

/**
 *
 * @author mysqltutorial.org
 */
public class Main {

    /**
     * Update candidate demo
     */
    public void update() {

        String sqlUpdate = "UPDATE candidates "
                + "SET last_name = ? "
                + "WHERE id = ?";

        try (Connection conn = MySQLJDBCUtil.getConnection();
                PreparedStatement pstmt = conn.prepareStatement(sqlUpdate)) {

            // prepare data for update
            String lastName = "William";
            int id = 100;
            pstmt.setString(1, lastName);
            pstmt.setInt(2, id);

            int rowAffected = pstmt.executeUpdate();
            System.out.println(String.format("Row affected %d", rowAffected));

            // reuse the prepared statement
            lastName = "Grohe";
            id = 101;
            pstmt.setString(1, lastName);
            pstmt.setInt(2, id);

            rowAffected = pstmt.executeUpdate();
            System.out.println(String.format("Row affected %d", rowAffected));

        } catch (SQLException ex) {
            System.out.println(ex.getMessage());
        }
    }

    /**
     * main method
     *
     * @param args
     */
    public static void main(String[] args) {
        update();

    }
}

Thực thi chương trình này sẽ thu được kết quả như sau:

Có một điều quan trọng muốn nhắc rằng, bạn có thể sử dụng hầu hết các câu truy vấn SQL thông qua đối tượng PreparedStatement.

Như vậy là trong bài này mình đã hướng dẫn xong cách update MySQL bằng JDBC PreparedStatement trong Java. Chúc bạn thực hiện thành công!