Saltar a contenido

Acceso a Bases de Datos Relacionales

Diagrama

Introducción

Hoy en día, la mayoría de aplicaciones informáticas necesitan almacenar y gestionar gran cantidad de datos. Esos datos, se suelen guardar en bases de datos relacionales, ya que éstas son las más extendidas actualmente.

Las bases de datos relacionales permiten organizar los datos en tablas y esas tablas y datos se relacionan mediante campos clave. Además se trabaja con el lenguaje estándar conocido como SQL, para poder realizar las consultas que deseemos a la base de datos.

Una base de datos relacional se puede definir de una manera simple como aquella que presenta la información en tablas con filas y columnas.

Una tabla es una serie de filas y columnas , en la que cada fila es un registro y cada columna es un campo. Un campo representa un dato de los elementos almacenados en la tabla (NSS, nombre, etc.). Cada registro representa un elemento de la tabla (el equipo Real Madrid, el equipo Real Murcia, etc.)

No se permite que pueda aparecer dos o más veces el mismo registro, por lo que uno o más campos de la tabla forman lo que se conoce como clave primaria (atributo que se elige como identificador en una tabla, de manera que no haya dos registros iguales, sino que se diferencien al menos en esa clave. Por ejemplo, en el caso de una tabla que guarda datos de personas, el número de la seguridad social, podría elegirse como clave primaria, pues sabemos que aunque haya dos personas llamadas, por ejemplo, Juan Pérez Pérez, estamos seguros de que su número de seguridad social será distinto).

El sistema gestor de bases de datos, en inglés conocido como: Database Management System (DBMS) , gestiona el modo en que los datos se almacenan, mantienen y recuperan.

En el caso de una base de datos relacional, el sistema gestor de base de datos se denomina: Relational Database Management System (RDBMS).

Tradicionalmente, la programación de bases de datos ha sido como una Torre de Babel: gran cantidad de productos de bases de datos en el mercado, y cada uno “hablando” en su lenguaje privado con las aplicaciones.

Java, mediante JDBC ( Java Database Connectivity, API que permite la ejecución de operaciones sobre bases de datos desde el lenguaje de programación Java, independientemente del sistema operativo donde se ejecute o de la base de datos a la cual se accede), permite simplificar el acceso a base de datos , proporcionando un lenguaje mediante el cual las aplicaciones pueden comunicarse con motores de bases de datos. Sun desarrolló este API para el acceso a bases de datos, con tres objetivos principales en mente:

  • Ser un API con soporte de SQL: poder construir sentencias SQL e insertarlas dentro de llamadas al API de Java,
  • Aprovechar la experiencia de los APIs de bases de datos existentes,
  • Ser sencillo.

Qué es una API?

API: Application Programming Interface (Interfaz de Programación de Aplicaciones). Conjunto de reglas y protocolos que permite a diferentes aplicaciones o sistemas comunicarse entre sí. En pocas palabras, actúa como un intermediario que permite que dos programas informáticos se comuniquen y compartan datos entre ellos de manera segura y eficiente. Las APIs se utilizan comúnmente en el desarrollo de software para permitir la integración de diferentes sistemas, la creación de aplicaciones de terceros y la automatización de procesos.

Un ejemplo sencillo de API podría ser el servicio de pronóstico del tiempo proporcionado por una compañía meteorológica. Imagina que tienes una aplicación de clima en tu teléfono. Esta aplicación necesita mostrar el pronóstico del tiempo actualizado, pero no tiene la capacidad de predecir el clima por sí misma.

En lugar de eso, la aplicación utiliza una API proporcionada por una empresa meteorológica. Esta API permite que la aplicación envíe una solicitud con la ubicación actual del usuario y, a cambio, recibe datos sobre el clima en esa ubicación. La API proporciona estos datos en un formato estructurado, como JSON o XML, que la aplicación puede interpretar y mostrar de manera comprensible para el usuario.

En resumen, la aplicación de clima utiliza la API de la empresa meteorológica para obtener datos actualizados sobre el pronóstico del tiempo sin tener que desarrollar su propio sistema de predicción meteorológica. La API actúa como un puente entre la aplicación y los recursos de la compañía meteorológica, permitiendo que la aplicación acceda y utilice esos recursos de manera fácil y eficiente.

Bases de datos NoSQL vs Bases de datos relacionales

Las bases de datos NoSQL (Not Only SQL) son sistemas de gestión de bases de datos que no siguen el modelo relacional tradicional. Están diseñadas para manejar datos no estructurados o semiestructurados y para proporcionar flexibilidad en la forma en que se almacenan y acceden a los datos. Existen diferentes tipos:

  • Documentales: Almacenan datos en documentos similares a JSON, como MongoDB.
  • Clave-Valor: Almacenan pares de clave-valor, como Redis.
  • Columnar: Almacenan datos en columnas en lugar de filas, como Cassandra.
  • Grafos: Almacenan datos en estructuras de grafos, como Neo4j.

Entre sus ventajas, podemos encontrar las siguientes:

  • Escalabilidad Horizontal: Pueden manejar grandes volúmenes de datos mediante la distribución de la carga en múltiples servidores.
  • Flexibilidad: No requieren un esquema fijo, lo que permite manejar datos heterogéneos y evolucionar el modelo de datos fácilmente.
  • Alto Rendimiento: Optimizadas para operaciones de lectura y escritura rápidas.

Diferencias con Bases de Datos Relacionales

Referente al Modelo de Datos, las Relacionales utilizan un modelo tabular con filas y columnas, y relaciones definidas mediante claves primarias y foráneas. Mientras que las NoSQL utilizan diversos modelos de datos (documentos, clave-valor, columnar, grafos) que permiten una mayor flexibilidad.

En cuanto a su Esquema, las Relacionales: tienen esquemas rígidos y predefinidos. Cambiar el esquema puede ser complejo. Por contra, las NoSQL tienen esquemas dinámicos o inexistentes, permitiendo agregar nuevos campos sobre la marcha sin necesidad de modificar el esquema de la base de datos.

Las Consultas en las Relacionales utilizan SQL (Structured Query Language) para realizar consultas complejas y uniones entre tablas. Sin embargo, las NoSQL utilizan diferentes lenguajes de consulta o API específicos para el tipo de base de datos, que pueden ser menos complejos y más rápidos para ciertas operaciones.

Si hablamos de Escalabilidad, las Relacionales tienen escalabilidad vertical (mejorar el hardware del servidor). Pero las NoSQL cuentan con escalabilidad horizontal (añadir más servidores al clúster).

Por último, referente a la Integridad y Transacciones, las Relacionales cuentan con una fuerte consistencia y soporte robusto para transacciones ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad). Por contra, las NoSQL en muchos casos, priorizan la disponibilidad y la partición tolerante sobre la consistencia (sistema BASE: Basic Availability, Soft state, Eventual consistency).

Conexión a las BBDD: conectores

Dejemos de momento de lado el desfase Objeto-Relacional y centrémonos ahora en el acceso a Base de Datos Relacionales desde los lenguajes de programación. Lo razonaremos en general y lo aplicaremos a Java.

Desde la década de los 80 que existen a pleno rendimiento las bases de datos relacionales. Casi todos los Sistemas Gestores de Bases de Datos (excepto los más pequeños como Access, SQLite o Base de LibreOffice) utilizan la arquitectura cliente-servidor. Esto significa que hay un ordenador central donde está instalado el Sistema Gestor de Bases de Datos Relacional que actúa como servidor, y habrá muchos clientes que se conectarán al servidor haciendo peticiones sobre la Base de Datos.

Los Sistemas Gestores de Bases de Datos inicialmente disponían de lenguajes de programación propios para poder hacer los accesos desde los clientes. Era muy consistente, pero a base de ser muy poco operativo:

  • La empresa desarrolladora del SGBD debían mantener un lenguaje de programación, que resultaba necesariamente muy costoso, si no querían que quedara desfasado.
  • Las empresas usuarias del SGBD, que se conectaban como clientes, se encontraban muy ligadas al servidor para tener que utilizar el lenguaje de programación para acceder al servidor, lo que no siempre se ajustaba a sus necesidades. Además, el plantearse cambiar de servidor, significaba que había que rehacer todos los programas, y por tanto una tarea de muchísima envergadura.

Para poder ser más operativos, había que desvincular los lenguajes de programación de los Sistemas Gestores de Bases de Datos utilizando unos estándares de conexión.

JDBC

Java puede conectarse con distintos SGBD y en diferentes sistemas operativos. Independientemente del método en que se almacenen los datos debe existir siempre un mediador entre la aplicación y el sistema de base de datos y en Java esa función la realiza JDBC.

Importante

Para la conexión a las bases de datos utilizaremos la API estándar de JAVA denominada JDBC (Java Data Base Connectivity).

JDBC es un API incluido dentro del lenguaje Java para el acceso a bases de datos. Consiste en un conjunto de clases e interfaces escritas en Java que ofrecen un completo API para la programación con bases de datos, por lo tanto es la única solución 100% Java que permite el acceso a bases de datos.

JDBC es una especificación formada por una colección de interfaces y clases abstractas, que todos los fabricantes de drivers deben implementar si quieren realizar una implementación de su driver 100% Java y compatible con JDBC (JDBC-compliant driver). Debido a que JDBC está escrito completamente en Java también posee la ventaja de ser independiente de la plataforma.

Importante

No será necesario escribir un programa para cada tipo de base de datos, una misma aplicación escrita utilizando JDBC podrá manejar bases de datos Oracle, Sybase, SQL Server, etc.

jdbc_rdbms

Además podrá ejecutarse en cualquier sistema operativo que posea una Máquina Virtual de Java, es decir, serán aplicaciones completamente independientes de la plataforma. Otras API'S que se suelen utilizar bastante para el acceso a bases de datos son DAO (Data Access Objects) y RDO (Remote Data Objects), y ADO (ActiveX Data Objects), pero el problema que ofrecen estas soluciones es que sólo son para plataformas Windows.

JDBC tiene sus clases en el paquete java.sql y otras extensiones en el paquete javax.sql.

jdbc paquetes

Funciones del JDBC

Básicamente el API JDBC hace posible la realización de las siguientes tareas:

  • Establecer una conexión con una base de datos.
  • Enviar sentencias SQL.
  • Manipular datos.
  • Procesar los resultados de la ejecución de las sentencias.

Drivers JDBC

Los drivers nos permiten conectarnos con una base de datos determinada. Existen cuatro tipos de drivers JDBC, cada tipo presenta una filosofía de trabajo diferente. A continuación se pasa a comentar cada uno de los drivers:

  • JDBC-ODBC bridge plus ODBC driver (tipo 1): permite al programador acceder a fuentes de datos ODBC existentes mediante JDBC. El JDBC-ODBC Bridge (puente JDBC-ODBC) implementa operaciones JDBC traduciéndolas a operaciones ODBC, se encuentra dentro del paquete sun.jdbc.odbc y contiene librerías nativas para acceder a ODBC.

    Al ser usuario de ODBC depende de las dll de ODBC y eso limita la cantidad de plataformas en donde se puede ejecutar la aplicación.

  • Native-API partly-Java driver (tipo 2): son similares a los drivers de tipo1, en tanto en cuanto también necesitan una configuración en la máquina cliente. Este tipo de driver convierte llamadas JDBC a llamadas de Oracle, Sybase, Informix, DB2 u otros SGBD. Tampoco se pueden utilizar dentro de applets al poseer código nativo.

  • JDBC-Net pure Java driver (tipo 3): Estos controladores están escritos en Java y se encargan de convertir las llamadas JDBC a un protocolo independiente de la base de datos y en la aplicación servidora utilizan las funciones nativas del sistema de gestión de base de datos mediante el uso de una biblioteca JDBC en el servidor. La ventaja de esta opción es la portabilidad.
  • JDBC de Java cliente (tipo 4): Estos controladores están escritos en Java y se encargan de convertir las llamadas JDBC a un protocolo independiente de la base de datos y en la aplicación servidora utilizan las funciones nativas del sistema de gestión de base de datos sin necesidad de bibliotecas. La ventaja de esta opción es la portabilidad. Son como los drivers de tipo 3 pero sin la figura del intermediario y tampoco requieren ninguna configuración en la máquina cliente. Los drivers de tipo 4 se pueden utilizar para servidores Web de tamaño pequeño y medio, así como para intranets.

Instalación controlador

Consulta en el taller UD10_T02_Conectores_ES indicaciones sobre como instalar el controlador que necesites según tu IDE, sistema operativo y gestor de BBDD.

Base de datos de pruebas starwars

Todo el código fuente que veras a continuación se basa en el taller UD10_T03_AWS_IntelliJ_ES, que crea la BBDD "StarWars" en un servidor MariaDB alojado en la nube de Amazon. Para replicar las pruebas necesitaras la dirección de tu instáncia de BBDD (algo parecido a databasedmp.cipxbdkxiaqy.us-east-1.rds.amazonaws.com), el puerto (por defecto 3306), el usuario (admin) y la contraseña (123456Ab$). Asegurate de haber completado primero el taller para poder probar el código.

Aquí te dejo el diagrama de la BD. Deberías familiarizarte con él antes de seguir.

Diagrama de la BBDD

Carga del controlador JDBC y conexión con la BD

El primer paso para conectarnos a una base de datos mediante JDBC es cargar el controlador apropiado. Estos controladores se distribuyen en un archivo .jar que provee el fabricante del SGBD y deben estar accesibles por la aplicación.

Para cargar el controlador (MySQL) se usan las siguientes sentencias:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
package es.martinezpenya.ejemplos.UD10._02_JDBC;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class UD10_01_ConectarMySQL {
    public static void main(String[] args) {
        try {
            // Dependiendo de a qué tipo de SGBD queramos conectar cargaremos un controlador u otro
            // Intentar cargar el driver de MySQL
            Class<?> c = Class.forName("com.mysql.cj.jdbc.Driver");
            System.out.println("Cargado " + c.getName());

            //Definir la url de conexión y los parámetros de usuario y contraseña
            String host = "jdbc:mysql://databasedmp.cipxbdkxiaqy.us-east-1.rds.amazonaws.com:3306/starwars";
            String username = "admin";
            String password = "123456Ab$";
            Connection con = DriverManager.getConnection(host, username, password);

            System.out.println("Conexión completada");
            //cerrar la conexión
            con.close();
        } catch (ClassNotFoundException cnfe) {
            System.out.println(cnfe.getMessage());
        } catch (SQLException ex) {
            System.out.println("ERROR al conectar: " + ex.getMessage());
        }
    }
}

Observamos las siguientes cuestiones:

  • Como ya hemos comentado alguna vez, la sentencia Class.forName() no sería necesaria en muchas aplicaciones. Pero nos asegura que hemos cargado el driver, y por tanto el DriverManager la sabrá manejar
  • El DriverManager es capaz de encontrar el driver adecuado a través de la url proporcionada (sobre todo si el driver está cargado en memoria), y es quien nos proporciona el objeto Connection por medio del método getConnection(). Hay otra manera de obtener el Connection por medio del objeto Driver, como veremos más adelante, pero también será pasando indirectamente por DriverManager.
  • Si no se encuentra la clase del driver (por no tenerlo en las librerías del proyecto, o haber escrito mal su nombre) se producirá la excepción ClassNotFoundException. Es conveniente tratarla con try ... catch.
  • Si no se puede establecer la conexión por alguna razón se producirá la excepción SQLException. Al igual que en el caso anterior, es conveniente tratarla con try ... catch.
  • El objeto Connection mantendrá una conexión con la Base de Datos desde el momento de la creación hasta el momento de cerrarla con close(). Es muy importante cerrar la conexión, no sólo para liberar la memoria de nuestro ordenador (que al cerrar la aplicación liberaría), sino sobre todo para cerrar la sesión abierta en el Servidor de Bases de Datos.

Conexión alternativa mediante Driver

Una manera de conectar alternativa a las anteriores es utilizando el objeto Driver. La clase java.sql.Driver pertenece a la API JDBC, pero no es instanciable, y tan sólo es una interfaz, para que las clases Driver de los contenedores hereden de ella e implementen la manera exacta de acceder al SGBD correspondiente. Como no es instanciable (no podemos hacer new Driver()) la manera de crearlo es a través del método getDriver() del DriverManager, que seleccionará el driver adecuado a partir de la url. Ya sólo quedarán definir algunas propiedades, como el usuario y la contraseña, y obtener el Connection por medio del método connect()

La manera de conectar a través de un objeto Driver es más larga, pero más completa ya que se podrían especificar más cosas. Y quizás ayude a entender el montaje de los controladores de los diferentes SGBD en Java.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
package es.martinezpenya.ejemplos.UD10._02_JDBC;

import java.sql.Connection;
import java.sql.Driver;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;

public class UD10_02_ConectarMySQLDriver {
    public static void main(String[] args) {
        //Definir la url de conexión y los parámetros de usuario y contraseña
        String url = "jdbc:mysql://databasedmp.cipxbdkxiaqy.us-east-1.rds.amazonaws.com:3306/starwars";
        String username = "admin";
        String password = "123456Ab$";

        try {
            Driver driver = DriverManager.getDriver(url);
            //Establecer las propiedades de la conexión
            Properties properties = new Properties();
            properties.setProperty("user", username);
            properties.setProperty("password", password);
            //Conectar
            Connection con = driver.connect(url, properties);
            System.out.println("Conexión completada a través de Driver");
            //Cerrar la conexión
            con.close();
        } catch (SQLException ex) {
            System.out.println("ERROR al conectar: " + ex.getMessage());
        }
    }
}

Patrones de diseño aplicables

Patrón Singleton

El patrón Singleton es un patrón de diseño que asegura que una clase tenga una única instancia durante toda la ejecución del programa, y proporciona un punto de acceso global a esa instancia. Esto es especialmente útil cuando queremos controlar el acceso a recursos compartidos, como una conexión a una base de datos.

¿Por qué usar Singleton en el acceso a bases de datos?

Cuando trabajamos con bases de datos relacionales, es común que necesitemos una única conexión o un pool de conexiones para interactuar con la base de datos. Si no controlamos cómo se crean estas conexiones, podríamos terminar con múltiples instancias de conexiones abiertas, lo que puede llevar a:

  1. Consumo excesivo de recursos: Cada conexión consume memoria y recursos del sistema.
  2. Problemas de consistencia: Si hay múltiples conexiones, podríamos tener inconsistencias en los datos.
  3. Dificultad para gestionar: Sería complicado cerrar y controlar todas las conexiones abiertas.

Vamos a implementar una clase DatabaseConnection que siga el patrón Singleton. Esta clase se encargará de gestionar la conexión a la base de datos.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
package es.martinezpenya.ejemplos.UD10._03_Patrones._01_Singleton;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class DatabaseConnection {

    // 1. Declaramos una instancia estática y privada de la clase
    private static DatabaseConnection instance;
    private Connection connection;

    // 2. Hacemos el constructor privado para evitar que se creen instancias desde fuera
    private DatabaseConnection() {
        try {
            // Establecemos la conexión a la base de datos
            String url = "jdbc:mysql://databasedmp.cipxbdkxiaqy.us-east-1.rds.amazonaws.com:3306/starwars";
            String user = "admin";
            String password = "123456Ab$";
            this.connection = DriverManager.getConnection(url, user, password);
            System.out.println("Conexión a la base de datos establecida.");
        } catch (SQLException e) {
            System.out.println("Error al conectar a la base de datos: " + e.getMessage());
        }
    }

    // 3. Método estático para obtener la instancia única (Singleton)
    public static DatabaseConnection getInstance() {
        if (instance == null) {
            instance = new DatabaseConnection();
        }
        return instance;
    }

    // 4. Método para obtener la conexión
    public Connection getConnection() {
        return connection;
    }

    // 5. Método para cerrar la conexión (opcional)
    public void closeConnection() {
        if (connection != null) {
            try {
                connection.close();
                System.out.println("Conexión cerrada.");
            } catch (SQLException e) {
                System.out.println("Error al cerrar la conexión: " + e.getMessage());
            }
        }
    }
}

Explicación paso a paso

  1. Instancia única: La variable instance es estática y privada, lo que significa que pertenece a la clase y no puede ser accedida directamente desde fuera. Esto asegura que solo exista una instancia de DatabaseConnection.
  2. Constructor privado: Al hacer el constructor privado, evitamos que otras clases puedan crear instancias de DatabaseConnection usando new DatabaseConnection(). Esto garantiza que la única forma de obtener la instancia sea a través del método getInstance().
  3. Método getInstance(): Este método es estático y se encarga de crear la instancia única si no existe, o devolver la existente si ya fue creada. Esto asegura que siempre trabajemos con la misma conexión.
  4. Conexión a la base de datos: La conexión se establece en el constructor privado, y podemos acceder a ella a través del método getConnection().
  5. Cerrar la conexión: Aunque no es estrictamente necesario, es buena práctica proporcionar un método para cerrar la conexión cuando ya no la necesitemos.

¿Cómo usamos esta clase?

Aquí tienes un ejemplo de cómo usar la clase DatabaseConnection en tu aplicación:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
package es.martinezpenya.ejemplos.UD10._03_Patrones._01_Singleton;

import java.sql.Connection;

public class DatabaseConnectionTest {
    public class Main {
        public static void main(String[] args) {
            // Obtenemos la instancia única de DatabaseConnection
            DatabaseConnection dbConnection = DatabaseConnection.getInstance();

            // Usamos la conexión para interactuar con la base de datos
            Connection connection = dbConnection.getConnection();
            // Aquí podríamos ejecutar consultas SQL, por ejemplo:
            // Statement statement = connection.createStatement();
            // ResultSet resultSet = statement.executeQuery("SELECT * FROM usuarios");

            // Cerramos la conexión cuando ya no la necesitemos
            dbConnection.closeConnection();
        }
    }
}

Patrón Pool Object (DataBase Pool Connection DBPC)

El patrón Pool de Objetos es un patrón de diseño que tiene como objetivo reutilizar objetos que son costosos de crear, como conexiones a bases de datos, hilos, o sockets. En lugar de crear y destruir estos objetos repetidamente, el patrón mantiene un conjunto de objetos ya creados (un "pool") que pueden ser prestados y devueltos cuando ya no se necesiten.

¿Por qué usar un Pool de Objetos en el acceso a bases de datos?

Cuando trabajamos con bases de datos, establecer una nueva conexión es una operación costosa en términos de tiempo y recursos. Si abrimos y cerramos conexiones constantemente, el rendimiento de la aplicación se verá afectado. Aquí es donde entra en juego el Database Connection Pooling (DBCP).

Un Database Connection Pool es una implementación específica del patrón Pool de Objetos que se encarga de gestionar múltiples conexiones a la base de datos. En lugar de crear una nueva conexión cada vez que se necesita, el pool:

  1. Mantiene un conjunto de conexiones abiertas y listas para ser usadas.
  2. Presta una conexión cuando un componente de la aplicación la solicita.
  3. Recupera la conexión cuando el componente termina de usarla, permitiendo que sea reutilizada por otros componentes.

¿Qué es HikariCP?

HikariCP es una librería de conexión a bases de datos que implementa un Database Connection Pool. Es conocida por ser extremadamente rápida, ligera y eficiente en comparación con otras soluciones como Apache DBCP o C3P0. HikariCP se ha convertido en el estándar de facto para aplicaciones Java que requieren alta concurrencia y rendimiento.

Además en IntelliJ con maven es muy sencillo, ya que solo debemos agregar esta dependencia al pom.xml:

1
2
3
4
5
6
7
<!-- HikariCP -->
<!-- https://mvnrepository.com/artifact/com.zaxxer/HikariCP -->
<dependency>
    <groupId>com.zaxxer</groupId>
    <artifactId>HikariCP</artifactId>
    <version>6.2.1</version>
</dependency>

Ventajas de usar un pool de conexiones:

  • Mejora del rendimiento: Al reutilizar conexiones existentes, se evita el costo de crear y cerrar conexiones repetidamente.
  • Control de recursos: El pool limita el número máximo de conexiones, evitando que la base de datos se sature.
  • Escalabilidad: Permite que múltiples hilos o componentes de la aplicación accedan a la base de datos de manera concurrente sin problemas.
  • Manejo de errores: El pool puede manejar conexiones caídas o inválidas, reemplazándolas automáticamente.
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
package es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject;

import com.zaxxer.hikari.HikariConfig;
import com.zaxxer.hikari.HikariDataSource;
import java.sql.Connection;
import java.sql.SQLException;

public class HikariCPSingleton {

    private static HikariDataSource dataSource;

    // Configuración del pool de conexiones
    static {
        HikariConfig config = new HikariConfig();
        config.setJdbcUrl("jdbc:mariadb://databasedmp.cipxbdkxiaqy.us-east-1.rds.amazonaws.com:3306/starwars"); // URL de la base de datos
        config.setUsername("admin"); // Usuario de la base de datos
        config.setPassword("123456Ab$"); // Contraseña de la base de datos
        config.setMaximumPoolSize(10); // Número máximo de conexiones en el pool
        config.setMinimumIdle(2); // Número mínimo de conexiones inactivas en el pool
        config.setIdleTimeout(30000); // Tiempo de espera para conexiones inactivas (en milisegundos)
        config.setMaxLifetime(1800000); // Tiempo máximo de vida de una conexión (en milisegundos)
        config.setConnectionTimeout(30000); // Tiempo de espera para obtener una conexión (en milisegundos)

        dataSource = new HikariDataSource(config);
    }

    // Método para obtener una conexión del pool
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();
    }

    // Método para cerrar el pool de conexiones (opcional)
    public static void closeDataSource() {
        if (dataSource != null) {
            dataSource.close();
        }
    }
}

¿Cómo usamos esta clase?

Aquí tienes un ejemplo de cómo usar la clase HikariCPSingleton en tu aplicación:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
package es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject;

import java.sql.Connection;
import java.sql.SQLException;

public class HikariCPSingletonTest {

    private static Connection connection;

    public static void main(String[] args) {
        try {
            connection = HikariCPSingleton.getConnection();
            // Hacemos algo con la conexión
        } catch (SQLException e) {
            System.out.println("ERROR al conectar: " + e.getMessage());
        }
    }
}

Recomendación

Este último Patrón Pool Object será el que usaremos para el resto de ejemplos de la unidad, y el que te recomiendo que uses. Si no te convence mi opinión, puedes ver el vídeo de makigas que tienes más abajo.

Patrón DAO

Proporciona una abstracción para las operaciones CRUD (Create, Read, Update, Delete) con la base de datos. Este patrón separa la lógica de negocio de la lógica de acceso a datos, facilitando el mantenimiento y la escalabilidad del código.

El patrón DAO se utiliza para encapsular todo el acceso a la base de datos en una clase separada. Esto permite que la lógica de negocio interactúe con la base de datos a través de métodos definidos en el DAO, sin preocuparse por los detalles de la implementación de la base de datos.

Ejemplo para una clase Film sencilla

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
package es.martinezpenya.ejemplos.UD10._03_Patrones._03_DAO;

public class Film {
 private int id;
 private String episode;
 private String title;

 // Getters y setters
 public int getId() {
     return id;
 }

 public void setId(int id) {
     this.id = id;
 }

 public String getEpisode() {
     return episode;
 }

 public void setEpisode(String episode) {
     this.episode = episode;
 }

 public String getTitle() {
     return title;
 }

 public void setTitle(String title) {
     this.title = title;
 }
}

La interfaz de FilmDAO:

1
2
3
4
5
6
7
8
package es.martinezpenya.ejemplos.UD10._03_Patrones._02_DAO;

public interface FilmDAO {
 void agregarFilm(Film film);         // Crear una nueva película
    Film obtenerFilm(int id);            // Obtener una película por su ID
 void actualizarFilm(Film film);      // Actualizar una película existente
    void eliminarFilm(int id);           // Eliminar una película por su ID
}

Reflexiona

Dejo aquí una cuestión en el aire para que reflexiones, si todas las entidades van a usar una Interfaz similar... que solución propones para definir una única Interfaz DAO que sirva para todas las entidades? (pista: Genéricos)

Y por último la implementación de la interfaz en FilmDAOImplementado:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
package es.martinezpenya.ejemplos.UD10._03_Patrones._03_DAO;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class FilmDAOImplementado implements FilmDAO {

    private Connection connection;

    public FilmDAOImplementado() {
        try {
            connection = HikariCPSingleton.getConnection();
        } catch (SQLException e) {
            System.out.println("ERROR al conectar: " + e.getMessage());
        }
    }

    @Override
    public void agregarFilm(Film film) {
        try {
            PreparedStatement ps = connection.prepareStatement("INSERT INTO films (id, episode, title) VALUES (?,?,?)");
            ps.setInt(1, film.getId());
            ps.setString(2, film.getEpisode());
            ps.setString(3, film.getTitle());
            ps.executeUpdate();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    @Override
    public Film obtenerFilm(int id) {
        Film film = null;
        try {
            PreparedStatement ps = connection.prepareStatement("SELECT * FROM films WHERE id = ?");
            ps.setInt(1, id);
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                film = new Film();
                film.setId(rs.getInt("id"));
                film.setEpisode(rs.getString("episode"));
                film.setTitle(rs.getString("title"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return film;
    }

    @Override
    public void actualizarFilm(Film film) {
        try {
            PreparedStatement ps = connection.prepareStatement("UPDATE films SET episode = ?, title = ? WHERE id = ?");
            ps.setString(1, film.getEpisode());
            ps.setString(2, film.getTitle());
            ps.setInt(3, film.getId());
            ps.executeUpdate();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void eliminarFilm(int id) {
        try {
            PreparedStatement ps = connection.prepareStatement("DELETE FROM films WHERE id = ?");
            ps.setInt(1, id);
            ps.executeUpdate();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

Entre las ventajas de usar el patrón encontramos:

  • Separación de responsabilidades: La lógica de acceso a datos se separa de la lógica de negocio.
  • Reutilización de código: Los métodos de acceso a datos pueden ser reutilizados por diferentes partes de la aplicación.
  • Facilidad de mantenimiento: Cambiar la implementación de la base de datos no afecta la lógica de negocio.

Con la siguiente clase TestFilmDAOImplementado.java podemos probar los métodos implementados:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
package es.martinezpenya.ejemplos.UD10._03_Patrones._03_DAO;

public class TestFilmDAOImplementado {

    public static void main(String[] args) {
        // Crear una instancia de FilmDAOImplementado
        FilmDAOImplementado filmDAO = new FilmDAOImplementado();

        // Crear un film ficticio para el episodio 7
        Film film = new Film();
        film.setId(7); // Cambiamos el episodio a 7
        film.setEpisode("VII");
        film.setTitle("The Force Awakens"); // Cambiamos el título

        // 1. Insertar el film en la base de datos
        System.out.println("Insertando el film...");
        filmDAO.agregarFilm(film);
        System.out.println("Film insertado: " + film.getTitle());

        // 2. Recuperar el film recién insertado (asumiendo que el ID es 1)
        System.out.println("\nRecuperando el film con ID 7...");
        Film filmRecuperado = filmDAO.obtenerFilm(7);
        if (filmRecuperado != null) {
            System.out.println("Film recuperado: " + filmRecuperado.getTitle() + " (" + filmRecuperado.getEpisode() + ")");
        } else {
            System.out.println("No se encontró el film con ID 7.");
        }

        // 3. Modificar el film recuperado
        if (filmRecuperado != null) {
            System.out.println("\nModificando el film...");
            filmRecuperado.setEpisode("Episode VII"); // Cambiamos el título para agregar más detalle
            filmDAO.actualizarFilm(filmRecuperado);
            System.out.println("Film modificado: " + filmRecuperado.getTitle());

            // Verificar la modificación
            System.out.println("\nRecuperando el film modificado...");
            Film filmModificado = filmDAO.obtenerFilm(filmRecuperado.getId());
            if (filmModificado != null) {
                System.out.println("Film modificado recuperado: " + filmModificado.getTitle() + " (" + filmModificado.getEpisode() + ")");
            } else {
                System.out.println("No se encontró el film modificado.");
            }
        }

        // 4. Eliminar el film
        if (filmRecuperado != null) {
            System.out.println("\nEliminando el film con ID " + filmRecuperado.getId() + "...");
            filmDAO.eliminarFilm(filmRecuperado.getId());
            System.out.println("Film eliminado.");

            // Verificar la eliminación
            System.out.println("\nIntentando recuperar el film eliminado...");
            Film filmEliminado = filmDAO.obtenerFilm(filmRecuperado.getId());
            if (filmEliminado == null) {
                System.out.println("El film fue eliminado correctamente.");
            } else {
                System.out.println("El film no fue eliminado.");
            }
        }
    }
}

El resultado será:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
Insertando el film...
Film insertado: The Force Awakens

Recuperando el film con ID 7...
Film recuperado: The Force Awakens (VII)

Modificando el film...
Film modificado: The Force Awakens

Recuperando el film modificado...
Film modificado recuperado: The Force Awakens (Episode VII)

Eliminando el film con ID 7...
Film eliminado.

Intentando recuperar el film eliminado...
El film fue eliminado correctamente.

Acceso a BBDD

En este apartado se ofrece una introducción a los aspectos fundamentales del acceso a bases de datos mediante código Java. En los siguientes apartados se explicarán algunos aspectos en mayor detalle, sobre todo los relacionados con las clases Statement y ResultSet.

Cargar el Driver

En un proyecto Java que realice conexiones a bases de datos es necesario, antes que nada, utilizar Class.forname(…) para cargar dinámicamente el Driver que vamos a utilizar. Esto solo es necesario hacerlo una vez en nuestro programa. Puede lanzar excepciones por lo que es necesario utilizar un bloque try-catch.

1
2
3
4
5
6
try {
    Class<?> c = Class.forName("com.mysql.cj.jdbc.Driver");
    System.out.println("Cargado " + c.getName());
} catch (Exception e) {
    // manejamos el error
}

Hay que tener en cuenta que las clases y métodos utilizados para conectarse a una base de datos (explicados más adelante) funcionan con todos los drivers disponibles para Java (JDBC es solo uno, hay muchos más). Esto es posible ya que el estándar de Java solo los define como interfaces (interface) y cada librería driver los implementa (define las clases y su código). Por ello es necesario utilizar Class.forName(…) para indicarle a Java qué driver vamos a utilizar.

Este nivel de asbtracción facilita el desarrollo de proyectos ya que si necesitáramos utilizar otro sistema de base de datos (que no fuera MySQL) solo necesitaríamos cambiar la línea de código que carga el driver y poco más. Si cada sistema de base de datos necesitara que utilizáramos distintas clases y métodos todo sería mucho más complicado.

Las cuatro clases fundamentales que toda aplicación Java necesita para conectarse a una base de datos y ejecutar sentencias son: DriverManager, Connection, Statement y ResultSet.

img

jdbc proceso

Clase DriverManager

Paso 1: Establecer conexión con la BBDD

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
/* Para MySQL:
     jdbc  --> driver
     mysql --> protocolo driver
     localhost --> dirección del servidor
     3306 --> puerto
     gestionPedidos --> nombre de la BD
*/
jdbc:mysql:localhost:3306/gestionPedidos

/* Para SQL Server:
     jdbc  --> driver
     odbc --> protocolo driver
     DSN_gestionPedidos --> Nombre de la BD
*/
jdbc:odbc:DSN_gestionPedidos

/* Para Oracle:
     jdbc  --> driver
     oracle --> protocolo driver
     juan --> nombre de usuario
     @servidor --> dirección del servidor
     3306 --> puerto
     gestionPedidos --> nombre de la BD
*/
jdbc:oracle:juan@servidor:3306:gestionPedidos

Vamos a necesitar información adicional como son los datos de usuario y contraseña.

La clase java.sql.DriverManager es la capa gestora del driver JDBC. Se encarga de manejar el Driver apropiado y permite crear conexiones con una base de datos mediante el método estático getConnection() que tiene dos variantes:

1
2
3
4
5
//opcion 1
DriveManager.getConnection(String URL)

//opcion2
DriveManager.getConnection(String URL, String user, String password)

Este método intentará establecer una conexión con la base de datos según el URL indicado. Opcionalmente se le puede pasar el usuario y contraseña como argumento (también se puede indicar en la propia URL). Si la conexión es satisfactoria devolverá un objeto Connection.

Ejemplo de conexión a la base de datos prueba en localhost:

1
2
3
//mysql://<username>:<password>@<host>:<port>/<db_name>
String url = "jdbc:mysql://localhost:3306/prueba";
Connection conn = DriverManager.getConnection(url,"root","");

Este método puede lanzar dos tipos de excepciones (que habrá que manejar con un try-catch):

  • SQLException: la conexión no ha podido producirse. Puede ser por multitud de motivos como una URL mal formada, un error en la red, host o puerto incorrecto, base de datos no existente, usuario y contraseña no válidos, etc.
  • SQLTimeOutException: se ha superado el LoginTimeout sin recibir respuesta del servidor.

Recomendación

Aquí podemos ver un vídeo en el que Makigas explica porqué en el mundo real no se usa DriverManager.GetConnection():

porqué en el mundo real no se usa DriverManager.GetConnection()

Clase Connection

Paso 2. Crear un objeto Statement

Un objeto java.sql.Connection representa una sesión de conexión con una base de datos. Una aplicación puede tener tantas conexiones como necesite, ya sea con una o varias bases de datos.

El método más relevante es createStatement() que devuelve un objeto Statement asociado a dicha conexión que permite ejecutar sentencias SQL. El método createStatement() puede lanzar excepciones de tipo SQLException.

1
Statement st = conn.createStatement();

Cuando ya no la necesitemos es aconsejable cerrar la conexión con close() para liberar recursos:

1
conn.close();

Clase Statement

Paso 3. Ejecutar sentencia SQL

Un objeto java.sql.Statement permite ejecutar sentencias SQL en la base de datos a través de la conexión con la que se creó el Statement (ver apartado anterior). Los tres métodos más comunes de ejecución de sentencias SQL son executeQuery(…), executeUpdate(…) y execute(…). Pueden lanzar excepciones de tipo SQLException y SQLTimeoutException.

  • ResultSet executeQuery(String sql): ejecuta la sentencia sql indicada (de tipo SELECT). Devuelve un objeto ResultSet con los datos proporcionados por el servidor. 
1
ResultSet rs = st.executeQuery("SELECT * FROM vendedores");
  • int executeUpdate(String sql): ejecuta la sentencia SQL indicada (de tipo DML como por ejemplo INSERT, UPDATE o DELETE). Devuelve un el número de registros que han sido afectados (insertados, modificados o eliminados).
1
int nr = st.executeUpdate ("INSERT INTO vendedores VALUES (1,'Pedro Gil', '2017-04-11', 15000);")

Cuando ya no lo necesitemos es aconsejable cerrar el Statement con close() para liberar recursos:

1
st.close();

Definición

Podríamos decir que este ResultSet es una especie de tabla virtual que se almacena en memoria con la información en su interior.

Clase ResultSet

Paso 4. Leer el Resultset

Un objeto java.sql.ResultSet contiene un conjunto de resultados (datos) obtenidos tras ejecutar una sentencia SQL, normalmente de tipo SELECT. Es una estructura de datos en forma de tabla con registros (filas) que podemos recorrer para acceder a la información de sus campos (columnas).

ResultSet utiliza internamente un cursor que apunta al registro actual sobre el que podemos operar. Inicialmente dicho cursor está situado antes de la primera fila y disponemos de varios métodos para desplazar el cursor. El más común es next():

  • boolean next(): mueve el cursor al siguiente registro. Devuelve true si fue posible y false en caso contrario (si ya llegamos al final de la tabla).

Algunos de los métodos para obtener los datos del registro actual son:

  • String getString(String columnLabel): devuelve un dato String de la columna indicada por su nombre.

Por ejemplo: 

1
rs.getString("nombre");
  • String getString(int columnIndex): devuelve un dato String de la columna indicada por su indice

Ojo!

La primera columna es la 1, no la cero 🤷🏾‍♂️

Por ejemplo: 

1
rs.getString(2);

Existen métodos análogos a los anteriores para obtener valores de tipo int, long, float, double, boolean, Date, Time, Array, etc. Pueden consultarse todos en la documentación oficial de Java.

  • int getInt(String columnLabel)

  • int getInt(int columnIndex)

  • double getDouble(String columnLabel)

  • double getDouble(int columnIndex)

  • boolean getBoolean(String columnLabel)

  • boolean getBoolean(int columnIndex)

  • Date getDate(String columnLabel)

  • Date getDate(int columnIndex)

  • etc.

Más adelante veremos cómo se realiza la modificación e inserción de datos.

Todos estos métodos pueden lanzar una SQLException.

Veamos un ejemplo de cómo recorrer un ResultSet llamado rs y mostrarlo por pantalla:

1
2
3
4
5
6
7
while(rs.next()) {
    int id = rs.getInt("id");
    String nombre = rs.getString("nombre");
    Date fecha = rs.getDate("fecha_ingreso");
    float salario = rs.getFloat("salario");
    System.out.println(id + " " + nombre + " " + fecha + " " + salario);
}

Cuando invocamos a createStatement() sin argumentos, como hemos visto anteriormente, al ejecutar sentencias SQL obtendremos un ResultSet por defecto en el que el cursor solo puede moverse hacia adelante y los datos son de solo lectura. A veces esto no es suficiente y necesitamos mayor funcionalidad.

Por ello el método createStatement() está sobrecargado (existen varias versiones de dicho método) lo cual nos permite invocarlo con argumentos en los que podemos especificar el funcionamiento.

  • Statement createStatement (int resultSetType, int resultSetConcurrency): devuelve un objeto Statement cuyos objetos ResultSet serán del tipo y concurrencia especificados. Los valores válidos son constantes definidas en ResultSet.

Valores válidos para el argumento resultSetType indica el tipo de ResultSet:

  • ResultSet.TYPE_FORWARD_ONLY: ResultSet por defecto, forward-only y no-actualizable.

  • Solo permite movimiento hacia delante con next().

  • Sus datos NO se actualizan. Es decir, no reflejará cambios producidos en la base de datos. Contiene una instantánea del momento en el que se realizó la consulta.

  • ResultSet.TYPE_SCROLL_INSENSITIVE: ResultSet desplazable y no actualizable.

  • Permite libertad de movimiento del cursor con otros métodos como first(), previous(), last(), etc. además de next().
  • Sus datos NO se actualizan, como en el caso anterior.

  • ResultSet.TYPE_SCROLL_SENSITIVE: ResultSet desplazable y actualizable.

  • Permite libertad de movimientos del cursor, como en el caso anterior.

  • Sus datos SÍ se actualizan. Es decir, mientras el ResultSet esté abierto se actualizará automáticamente con los cambios producidos en la base de datos. Esto puede suceder incluso mientras se está recorriendo el ResultSet, lo cual puede ser conveniente o contraproducente según el caso.

Diferencia entre TYPE_SCROLL_INSENSITIVE y TYPE_SCROLL_SENSITIVE

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
package es.martinezpenya.ejemplos.UD10._05_NavegabilidadConcurrencia;
import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.*;

public class EjemploScrollInsensitive {

    public static void main(String[] args) {
        try (Connection con = HikariCPSingleton.getConnection();
             Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);
             ResultSet rs = stmt.executeQuery("SELECT id, name FROM characters")) {

            // Mover a la primera fila
            if (rs.first()) {
                System.out.println("primera fila: " + rs.getInt("id") + ", " + rs.getString("name"));
            }

            // Mover a la última fila
            if (rs.last()) {
                System.out.println("última fila: " + rs.getInt("id") + ", " + rs.getString("name"));
            }

            // Simulamos un retraso y actualizamos la base de datos (en otra sesión)
            System.out.println("Esperando las actualizaciones...");
            Thread.sleep(10000); // Esperar 10 segundos

            // Mover a la primera fila otra vez
            if (rs.first()) {
                System.out.println("primera fila después de esperar: " + rs.getInt("id") + ", " + rs.getString("name"));
            }

        } catch (SQLException | InterruptedException ex) {
            ex.printStackTrace();
        }
    }
}

En este ejemplo, incluso si la base de datos cambia mientras el programa está esperando (durante el Thread.sleep(10000)), el ResultSet no reflejará esos cambios cuando se vuelva a consultar la primera fila.

En caso de cambiar el valor TYPE_SCROLL_INSENSITIVE por TYPE_SCROLL_SENSITIVE, si hay cambios en la base de datos durante el tiempo de espera, el ResultSet reflejará esos cambios cuando se vuelva a consultar la primera fila. Por ejemplo, si se actualiza el nombre del primer registro en la base de datos mientras el programa espera, el nuevo nombre aparecerá en la salida.

Estos ejemplos demuestran cómo TYPE_SCROLL_INSENSITIVE no refleja cambios en la base de datos después de su creación, mientras que TYPE_SCROLL_SENSITIVE sí lo hace.

El argumento ResultSet.Concurrency indica la concurrencia del ResultSet:

  • ResultSet.CONCUR_READ_ONLY: solo lectura. Es el valor por defecto.
  • ResultSet.CONCUR_UPDATABLE: permite modificar los datos almacenados en el ResultSet para luego aplicar los cambios sobre la base de datos (más adelante se verá cómo).

Importante

El ResultSet por defecto que se obtiene con createStatement() sin argumentos es el mismo que con createStatement(ResultSet.TYPE_FORWARD_ONLY, ResultSet.CONCUR_READ_ONLY).

Consultas (Query)

Como ya se ha visto, en un objeto ResultSet se encuentran los resultados de la ejecución de una sentencia SQL. Por lo tanto, un objeto ResultSet contiene las filas que satisfacen las condiciones de una sentencia SQL, y ofrece métodos de navegación por los registros como next() que desplaza el cursos al siguiente registro del ResultSet.

Además de este método de desplazamiento básico, existen otros de desplazamiento libre que podremos utilizar siempre y cuando el ResultSet sea de tipo ResultSet.TYPE_SCROLL_INSENSITIVE o ResultSet.TYPE_SCROLL_SENSITIVE como se ha dicho antes.

Algunos de estos métodos son:

  • void beforeFirst(): mueve el cursor antes de la primera fila.

  • boolean first(): mueve el cursor a la primera fila.

  • boolean next(): mueve el cursor a la siguiente fila. Permitido en todos los tipos de ResultSet.

  • boolean previous(): mueve el cursor a la fila anterior.

  • boolean last(): mueve el cursor a la última fila.

  • void afterLast(): mover el cursor después de la última fila.

  • boolean absolute(int row): posiciona el cursor en el número de registro indicado. Hay que tener en cuenta que el primer registro es el 1, no el cero.

    absolute(n)

    absolute(7) desplazará el cursor al séptimo registro. Si valor es negativo se posiciona en el número de registro indicado pero empezando a contar desde el final (el último es el -1). Por ejemplo si tiene 10 registros y llamamos absolute(-2) se desplazará al registro número 9.

  • boolean relative(int registros): desplaza el cursor un número relativo de registros, que puede ser positivo o negativo.

    relative(n)

    Si el cursor está en el registro 5 y llamamos a relative(10) se desplazará al registro número 15. Si luego llamamos a relative(-4) se desplazará al registro 11.

Los métodos que devuelven un tipo boolean devolverán true si ha sido posible mover el cursor a un registro válido, y false en caso contrario, por ejemplo si no tiene ningún registro o hemos saltado a un número de registro que no existe.

Todos estos métodos pueden producir una excepción de tipo SQLException.

También existen otros métodos relacionados con la posición del cursor.

  • int getRow(): devuelve el número de registro actual. Cero si no hay registro actual.
  • boolean isBeforeFirst(): devuelve true si el cursor está antes del primer registro.
  • boolean isFirst(): devuelve true si el cursor está en el primer registro.
  • boolean isLast(): devuelve true si el cursor está en el último registro.
  • boolean isAfterLast(): devuelve true si el cursor está después del último registro.

Obteniendo datos del ResultSet

Los métodos getXXX() ofrecen los medios para recuperar los valores de las columnas (campos) de la fila (registro) actual del ResultSet. No es necesario que las columnas sean obtenidas utilizando un orden determinado.

Para designar una columna podemos utilizar su nombre o bien su número (empezando por 1).

Por ejemplo si la segunda columna de un objeto ResultSet se llama titulo y almacena datos de tipo String, se podrá recuperar su valor de las dos formas siguientes:

1
2
3
// rs es un objeto ResultSet
String valor = rs.getString(2);
String valor = rs.getString("titulo");

Importante

Es importante tener en cuenta que las columnas se numeran de izquierda a derecha y que la primera es la número 1, no la cero. También que las columnas no son case sensitive, es decir, no distinguen entre mayúsculas y minúsculas.

Ejemplo

La información referente a las columnas de un ResultSet se puede obtener llamando al método getMetaData() que devolverá un objeto ResultSetMetaData que contendrá el número, tipo y propiedades de las columnas del ResultSet.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
package es.martinezpenya.ejemplos.UD10._06_Consultas;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.*;

public class EjemploResultSetMetaData {
 public static void main(String[] args) {
     try (Connection con = HikariCPSingleton.getConnection();
          Statement stmt = con.createStatement();
          ResultSet rs = stmt.executeQuery("SELECT id, episode, title FROM films")) {

         // Obtener metadata del ResulSet
         ResultSetMetaData rsmd = rs.getMetaData();

         // Obtener el número de columnas
         int columnCount = rsmd.getColumnCount();
         System.out.println("Número de columnas: " + columnCount);

         // Listar las columnas de detalles
         for (int i = 1; i <= columnCount; i++) {
             String columnName = rsmd.getColumnName(i);
             String columnType = rsmd.getColumnTypeName(i);
             int columnDisplaySize = rsmd.getColumnDisplaySize(i);
             boolean isNullable = rsmd.isNullable(i) == ResultSetMetaData.columnNullable;

             System.out.println("Columna " + i + ":");
             System.out.println("  Nombre: " + columnName);
             System.out.println("  Tipo: " + columnType);
             System.out.println("  Tamaño display: " + columnDisplaySize);
             System.out.println("  Nullable: " + isNullable);
         }

         // Iterar sobre el conjunto de resultados
         while (rs.next()) {
             for (int i = 1; i <= columnCount; i++) {
                 System.out.print(rs.getString(i) + " ");
             }
             System.out.println();
         }

     } catch (SQLException ex) {
         System.out.println("Error de SQL: " + ex.getMessage());
     }
 }
}

Esto provocará la siguiente salida por pantalla:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
Número de columnas: 3
Columna 1:
Nombre: id
Tipo: INT
Tamaño display: 10
Nullable: false
Columna 2:
Nombre: episode
Tipo: VARCHAR
Tamaño display: 12
Nullable: true
Columna 3:
Nombre: title
Tipo: VARCHAR
Tamaño display: 30
Nullable: true
1 Episode I The Phantom Menace 
2 Episode II Attack of the Clones 
3 Episode III Revenge of the Sith 
4 Episode IV A New Hope 
5 Episode V The Empire Strikes Back 
6 Episode VI Return of the Jedi

Si conocemos el nombre de una columna, pero no su índice, el método findColumn() puede ser utilizado para obtener el número de columna, pasándole como argumento un objeto String que sea el nombre de la columna correspondiente, este método nos devolverá un entero que será el índice correspondiente a la columna.

Tipos de datos y conversiones

Cuando se lanza un método getXXX() determinado sobre un objeto ResultSet para obtener el valor de un campo del registro actual, el driver JDBC convierte el dato que se quiere recuperar al tipo Java especificado y entonces devuelve un valor Java adecuado. Por ejemplo si utilizamos el método getString() y el tipo del dato en la base de datos es VARCHAR, el driver JDBC convertirá el dato VARCHAR de tipo SQL a un objeto String de Java.

Algo parecido sucede con otros tipos de datos SQL como por ejemplo DATE. Podremos acceder a él tanto con getDate() como con getString(). La diferencia es que el primero devolverá un objeto Java de tipo Date y el segundo devolverá un String.

Siempre que sea posible el driver JDBC convertirá el tipo de dato almacenado en la base de datos al tipo solicitado por el método getXXX(), pero hay conversiones que no se pueden realizar y lanzarán una excepción, como por ejemplo si intentamos hacer un getInt() sobre un campo que no contiene un valor numérico.

Sentencias que no devuelven datos

Las ejecutamos con el método executeUpdate. Serán todas las sentencias SQL excepto el SELECT, que es la de consulta. Es decir, nos servirá para las siguientes sentencias:

  • Sentencias que cambian las estructuras internas de la BD donde se guardan los datos (instrucciones conocidas con las siglas DDL, del inglés Data Definition Language), como por ejemplo CREATE TABLE, CREATE VIEW, ALTER TABLE, DROP TABLE, …,
  • Sentencias para otorgar permisos a los usuarios existentes o crear otros nuevos (subgrupo de instrucciones conocidas como DCL o Data Control Language), como por ejemplo GRANT.
  • Y también las sentencias para modificar los datos guardados utilizando las instrucciones INSERT, UPDATE y DELETE.

Aunque se trata de sentencias muy dispares, desde el punto de vista de la comunicación con el SGBD se comportan de manera muy similar, siguiendo el siguiente patrón:

  1. Instanciación del Statement a partir de una conexión activa.
  2. Ejecución de una sentencia SQL pasada por parámetro al método executeUpdate.
  3. Cierre del objeto Statement instanciado.

Miremos este ejemplo, en el que

Vamos a crear una tabla muy sencilla en la Base de Datos MySql

1
2
3
4
5
6
7
[...]
public void createTable() throws SQLException{ 
   Statement st = con.createStatement(); 
   st.executeUpdate("CREATE TABLE T1 (c1 varchar(50))"); 
   st.close(); 
}
[...]

Asegurar la liberación de recursos

Las instancias de Connection y las de Statement guardan, en memoria, mucha información relacionada con las ejecuciones realizadas. Además, mientras continúan activas mantienen en el SGBD una sesión abierta, que supondrá un conjunto importante de recursos abiertos, destinados a servir de forma eficiente las peticiones de los clientes. Es importante cerrar estos objetos para liberar recursos tanto del cliente como del servidor.

Si en un mismo método debemos cerrar un objeto Statement y el Connection a partir del cual la hemos creado, se deberá cerrar primero el Statement y después el Connection. Si lo hacemos al revés, cuando intentamos cerrar el Statement nos saltará una excepción de tipo SQLException, ya que el cierre de la conexión le habría dejado inaccesible.

Además de respetar el orden, asegurar la liberación de los recursos situando las operaciones de cierre dentro de un bloque finally. De este modo, aunque se produzcan errores, no se dejarán de ejecutar las instrucciones de cierre.

Hay que tener en cuenta todavía un detalle más cuando sea necesario realizar el cierre de varios objetos a la vez. En este caso, aunque las situamos una tras otra, todas las instrucciones de cierre dentro del bloque finally, no sería suficiente garantía para asegurar la ejecución de todos los cierres, ya que, si mientras se produce el cierre de un los objetos se lanza una excepción, los objetos invocados en una posición posterior a la del que se ha producido el error no se cerrarán.

La solución de este problema pasa por evitar el lanzamiento de cualquier excepción durante el proceso de cierre. Una posible forma es encapsular cada cierre entre sentencias try-catch dentro del finally.

Aquí tenéis un ejemplo completo:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
package es.martinezpenya.ejemplos.UD10._06_Consultas;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class LiberacionRecursos {
    static Statement stmt = null;
    static ResultSet rs = null;
    static Connection con;

    public static void main(String[] args) {
        try {
            con = HikariCPSingleton.getConnection();
            stmt = con.createStatement();
            rs = stmt.executeQuery("SELECT id, name, hair_color FROM characters");

            while (rs.next()) {
                System.out.print(rs.getInt(1) + "\t");
                System.out.print(rs.getString(2) + "\t");
                System.out.println(rs.getString(3));
            }
        } catch (SQLException ex) {
            System.out.println("Error de SQL: " + ex.getMessage());
        } finally {
            try {
                //Siempre se debe cerrar todo lo abierto
                if (rs != null) {
                    rs.close();
                }
            } catch (java.sql.SQLException ex) {
                System.out.println("ERROR: " + ex.getMessage());
            }
            try {
                //Siempre se debe cerrar todo lo abierto
                if (stmt != null) {
                    stmt.close();
                }
            } catch (java.sql.SQLException ex) {
                System.out.println("ERROR: " + ex.getMessage());
            }
        }
    }
}

De todos modos recuerda que lo más fácil es usar try-with-resources y que se encarge Java de cerrar los recursos que hemos usado dentro del try.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package es.martinezpenya.ejemplos.UD10._06_Consultas;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class LiberacionRecursosTryWithResources {
    public static void main(String[] args) {
        try (Connection con = HikariCPSingleton.getConnection();
             Statement stmt = con.createStatement();
             ResultSet rs = stmt.executeQuery("SELECT id, name, hair_color FROM characters");) {

            while (rs.next()) {
                System.out.print(rs.getInt(1) + "\t");
                System.out.print(rs.getString(2) + "\t");
                System.out.println(rs.getString(3));
            }
        } catch (SQLException ex) {
            System.out.println("Error de SQL: " + ex.getMessage());
        }
    }
}

Comparación y Recomendación

  • Claridad y Simplicidad: try-with-resources es más claro y conciso, reduciendo la cantidad de código y evitando errores comunes al cerrar recursos manualmente.
  • Seguridad: try-with-resources garantiza que los recursos se cierren en el orden correcto y automáticamente, incluso si ocurre una excepción.
  • Compatibilidad: try-with-resources requiere Java 7 o superior, pero dado que las versiones anteriores de Java ya no son compatibles en la mayoría de los entornos, esto no suele ser un problema.

Modificación (update)

Para poder modificar los datos que contiene un ResultSet necesitamos un ResultSet de tipo modificable. Para ello debemos utilizar la constante ResultSet.CONCUR_UPDATABLE al llamar al método createStatement() como se ha visto antes.

Para modificar los valores de un registro existente se utilizan una serie de métodos updateXXX() de ResultSet. Las XXX indican el tipo del dato y hay tantos distintos como sucede con los métodos getXXX() de este mismo interfaz: updateString(), updateInt(), updateDouble(), updateDate(), etc.

La diferencia es que los métodos updateXXX() necesitan dos argumentos:

  • La columna que deseamos actualizar (por su nombre o por su número de columna).
  • El valor que queremos almacenar en dicha columna (del tipo que sea).

Por ejemplo para modificar el campo edad almacenando el entero 28 habría que llamar al siguiente método, suponiendo que rs es un objeto ResultSet:

1
rs.updateInt("edad", 28);

También podría hacerse de la siguiente manera, suponiendo que la columna edad es la segunda:

1
rs.updateInt(2, 28);

Los métodos updateXXX() no devuelven ningún valor (son de tipo void). Si se produce algún error se lanzará una SQLException.

Posteriormente hay que llamar a updateRow() para que los cambios realizados se apliquen sobre la base de datos. El Driver JDBC se encargará de ejecutar las sentencias SQL necesarias. Esta es una característica muy potente ya que nos facilita enormemente la tarea de modificar los datos de una base de datos.

En resumen, el proceso para realizar la modificación de una fila de un ResultSet es el siguiente:

  1. Desplazamos el cursor al registro que queremos modificar.
  2. Llamamos a todos los métodos updateXXX(...) que necesitemos.
  3. Llamamos a updateRow() para que los cambios se apliquen a la base de datos.

Importante

Hay que llamar a updateRow() antes de desplazar el cursor**. Si desplazamos el cursor antes de llamar a updateRow(), se perderán los cambios.

Si queremos cancelar las modificaciones de un registro del ResultSet podemos llamar a cancelRowUpdates(), que cancela todas las modificaciones realizadas sobre el registro actual.

Si ya hemos llamado a updateRow() el método cancelRowUpdates() no tendrá ningún efecto.

El siguiente código de ejemplo muestra cómo modificar el campo title del último registro de un ResultSet que contiene el resultado de una SELECT sobre la tabla de films: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
package es.martinezpenya.ejemplos.UD10._07_Modificacion;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.*;

public class EjemploUpdateRow {

    public static void main(String[] args) {
        String sql = "SELECT * FROM films";
        try (Connection con = HikariCPSingleton.getConnection();
             // Creamos un Statement scrollable y modificable
             Statement st = con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_UPDATABLE);
             // Ejecutamos un SELECT y obtenemos la tabla films en un ResultSet
             ResultSet rs = st.executeQuery(sql);) {
            // Nos movemos al último registro y lo actualizamos
            rs.last();
            rs.updateString(3, "Return Of The Jedi"); // Ponemos todas las palabras en mayúsculas
            rs.updateRow();
        } catch (SQLException ex) {
            System.out.println("Error de SQL: " + ex.getMessage());
        }
    }
}

Inserción (insert)

Para insertar nuevos registros necesitaremos utilizar, al menos, estos dos métodos:

  • void moveToInsertRow(): desplaza el cursor al registro de inserción. Es un registro especial utilizado para insertar nuevos registros en el ResultSet. Posteriormente tendremos que llamar a los métodos updateXXX() ya conocidos para establecer los valores del registro de inserción. Para finalizar hay que llamar a insertRow().

  • void insertRow(): inserta el registro de inserción en el ResultSet, pasando a ser un registro normal más, y también lo inserta en la base de datos.

    El siguiente código inserta un nuevo registro en la tabla films:

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
    package es.martinezpenya.ejemplos.UD10._08_Insercion;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class EjemploMoveToInsertRow {
    public static void main(String[] args) {
        String sql = "SELECT * FROM films";
        try (Connection con = HikariCPSingleton.getConnection();
             Statement st = con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_UPDATABLE);
             ResultSet rs = st.executeQuery(sql);) {
            // Creamos un nuevo registro y lo insertamos
            rs.moveToInsertRow();
            rs.updateInt(1, 7);
            rs.updateString(2, "Episode VII");
            rs.updateString(3, "The force awakens");
            rs.insertRow();
        } catch (SQLException ex) {
            System.out.println("Error de SQL: " + ex.getMessage());
        }
    }
}

Los campos cuyo valor no se haya establecido con updateXXX() tendrán un valor NULL. Si en la base de datos dicho campo no está configurado para admitir nulos se producirá una SQLException.

Tras insertar nuestro nuevo registro en el objeto ResultSet podremos volver a la anterior posición en la que se encontraba el cursor (antes de invocar moveToInsertRow() ) llamando al método moveToCurrentRow(). Este método sólo se puede utilizar en combinación con moveToInsertRow().

Ejemplo

El siguiente ejemplo muestra como usar sentencias SQL para realizar la inserción de nuevos registros, ya veremos que esta no es la forma más aconsejable por seguridad.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
package es.martinezpenya.ejemplos.UD10._08_Insercion;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.*;

public class EjemploInsercionConSQL {

    public static void insertFilmFijo(){
        String sql = "INSERT INTO films (id, episode, title) VALUES (7, 'Episode VII', 'The force awakens')";
        try (Connection con = HikariCPSingleton.getConnection();
             // Creamos un Statement scrollable y modificable
             Statement st = con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_UPDATABLE);
             // Ejecutamos un SELECT y obtenemos la tabla films en un ResultSet
             ResultSet rs = st.executeQuery(sql);) {
        } catch (SQLException ex) {
            System.out.println("ERROR al insertar el film: " + ex.getMessage());
        }
    }

    public static void insertFilmParametros(int id, String episode, String title){
        // OJO!! Forma no recomendada por problemas de seguridad (SQL Injection)
        String sql = "INSERT INTO films (id, episode, title) VALUES (" + id + ", '" + episode + "', '" + title + "')";
        try (Connection con = HikariCPSingleton.getConnection();
             // Creamos un Statement scrollable y modificable
             Statement st = con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_UPDATABLE);
             // Ejecutamos un SELECT y obtenemos la tabla films en un ResultSet
             ResultSet rs = st.executeQuery(sql);) {
        } catch (SQLException e) {
            System.out.println("Se ha producido un error al insertar el film. Mensaje: " + e.getMessage());
        }
    }

    public static void main(String[] args) {
        insertFilmFijo();
        insertFilmParametros(8, "Episode VIII", "The last Jedi");
    }
}

Borrado (delete)

Para eliminar un registro solo hay que desplazar el cursor al registro deseado y llamar al método:

  • void deleteRow(): elimina el registro actual del ResultSet y también de la base de datos.

    El siguiente código borra el tercer registro de la tabla films:

     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
    package es.martinezpenya.ejemplos.UD10._09_Borrado;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

import java.sql.*;

public class EjemploDeleteRow {

    public static void main(String[] args) {
        String sql = "SELECT * FROM films";
        try (Connection con = HikariCPSingleton.getConnection();
             Statement st = con.createStatement(ResultSet.TYPE_SCROLL_SENSITIVE, ResultSet.CONCUR_UPDATABLE);
             ResultSet rs = st.executeQuery(sql);) {
            // Desplazamos el cursor al tercer registro
            rs.absolute(3);
            rs.deleteRow();
        } catch (SQLException ex) {
            System.out.println("Error de SQL: " + ex.getMessage());
        }
    }
}

Sentencias predefinidas

Para solucionar el problema de crear sentencias sql complejas, se utiliza PreparedStatement.

JDBC dispone de un objeto derivado del Statement que se llama PreparedStatement, al que se le pasa la sentencia SQL en el momento de crearlo, no en el momento de ejecutar la sentencia (como pasaba con Statement). Y además esta sentencia puede admitir parámetros, lo que nos puede ir muy bien en determinadas ocasiones.

De cualquier modo, PreparedStatement presenta ventajas sobre su antecesor Statement cuando nos toque trabajar con sentencias que se hayan de ejecutar varias veces. La razón es que cualquier sentencia SQL, cuando se envía al SGBD será compilada antes de ser ejecutada.

  • Utilizando un objeto Statement, cada vez que hacemos una ejecución de una sentencia, ya sea vía executeUpdate o bien vía executeQuery, el SGBD la compilará, ya que le llegará en forma de cadena de caracteres.
  • En cambio, al PreparedStament la sentencia nunca varía y por lo tanto se puede compilar y guardar dentro del mismo objeto, por lo que las siguientes veces que se ejecute no habrá que compilarse. Esto reducirá sensiblemente el tiempo de ejecución.

En algunos sistemas gestores, además, usar PreparedStatements puede llegar a suponer más ventajas, ya que utilizan la secuencia de bytes de la sentencia para detectar si se trata de una sentencia nueva o ya se ha servido con anterioridad. De esta manera se propicia que el sistema guarde las respuestas en la memoria caché, de manera que se puedan entregar de forma más rápida.

La principal diferencia de los objetos PreparedStatement en relación a los Statement, es que en los primeros se les pasa la sentencia SQL predefinida en el momento de crearlo. Como la sentencia queda predefinida, ni los métodos executeUpdate ni executeQuery requerirán ningún parámetro. Es decir, justo al revés que en el Statement.

Los parámetros de la sentencia se marcarán con el símbolo de interrogación (?) Y se identificarán por la posición que ocupan en la sentencia, empezando a contar desde la izquierda a partir del número 1. El valor de los parámetros se asignará utilizando el método específico, de acuerdo con el tipo de datos a asignar. El nombre empezará por set y continuará con el nombre del tipo de datos (ejemplos: setString, setInt, setLong, setBoolean …). Todos estos métodos siguen la misma sintaxis:

1
setXXXX(<posiciónEnLaSentenciaSQL>, <valor>);

con PreparedStatement

Este es el mismo método para insertar y eliminar un film pero usando PreparedStatement:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
package es.martinezpenya.ejemplos.UD10._10_Predefinidas;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Scanner;

import es.martinezpenya.ejemplos.UD10._03_Patrones._02_PoolObject.HikariCPSingleton;

public class EjemploInsercionBorradoConPreparedStatement {

    public static void insertFilmPrepared(int id, String episode, String title) {
        String sql = "INSERT INTO films (id, episode, title) VALUES (?,?,?)";
        try (Connection con = HikariCPSingleton.getConnection(); // Obtener conexión del pool
             PreparedStatement pst = con.prepareStatement(sql)) {
         // Asignamos los valores a los parámetros
            pst.setInt(1, id);
            pst.setString(2, episode);
            pst.setString(3, title);
         // Ejecutamos la sentencia preparada sin peligro de SQL Injection
            pst.executeUpdate();
        } catch (SQLException e) {
            System.out.println("Se ha producido un error al insertar el film. Mensaje: " + e.getMessage());
        }
    }

    public static void deleteFilmPrepared(int id) {
        String sql = "DELETE FROM films WHERE id = ?";
        try (Connection con = HikariCPSingleton.getConnection(); // Obtener conexión del pool
             PreparedStatement pst = con.prepareStatement(sql)) {
            // Asignamos el valor al parámetro
            pst.setInt(1, id);
            // Ejecutamos la sentencia preparada sin peligro de SQL Injection
            pst.executeUpdate();
        } catch (SQLException e) {
            System.out.println("Se ha producido un error al borrar el film. Mensaje: " + e.getMessage());
        }
    }

 public static void main(String[] args) {
        insertFilmPrepared(8, "Episode VIII", "The last Jedi");
        Scanner sc = new Scanner(System.in);
        System.out.println("Pausa, pulsa ENTER para borrar el film introducido....");
     sc.nextLine();
        deleteFilmPrepared(8);
    }
}

Ventajas de PreparedStatement desde el Punto de Vista de Seguridad

PreparedStatement ofrece varias ventajas en términos de seguridad, principalmente al prevenir ataques de inyección SQL.

Prevención de Inyección SQL:

Definición

La inyección SQL es un tipo de ataque en el que un atacante inserta o "inyecta" código SQL malicioso en una consulta a través de entradas de usuario. Esto puede permitir a un atacante ejecutar comandos SQL no autorizados, acceder a datos sensibles o manipular la base de datos de formas inesperadas.

Ejemplo de Inyección SQL:

Supongamos que tienes un código que construye una consulta SQL concatenando cadenas de texto:

1
String query = "SELECT * FROM usuarios WHERE username = '" + username + "' AND password = '" + password + "'";

Si un atacante proporciona un username como ' OR '1'='1 y una password como ' OR '1'='1, la consulta resultante sería:

1
SELECT * FROM usuarios WHERE username = '' OR '1'='1' AND password = '' OR '1'='1'

Esta consulta siempre devolvería todos los registros de la tabla usuarios, lo que podría permitir al atacante acceder a datos que no deberían estar disponibles.

Píldoras informáticas relacionadas