Bases de données 2

JDBC

D'après le cours d'Emmanuel Waller

Introduction à JDBC

Objectifs pédagogiques

Comprendre le mode programme et ses enjeux dans les applications Java.
Apprendre à établir une connexion à une base de données via JDBC.
Maîtriser l'exécution des requêtes SQL dans un programme Java.
Identifier et résoudre les principaux problèmes liés à la gestion des erreurs et des transactions.
Explorer les fonctionnalités avancées de JDBC, comme les curseurs et les procédures stockées.

Objectifs pédagogiques

Les objectifs de cette section sont multiples :

Comprendre le mode programme : savoir comment intégrer SQL dans vos applications Java.
Connexion à la base : apprendre à configurer une connexion sécurisée via JDBC.
Exécution des requêtes : savoir manipuler des ordres SQL dans votre programme.
Gestion des erreurs : identifier les pièges courants et sécuriser votre code.
Fonctionnalités avancées : explorer les curseurs et procédures stockées, souvent nécessaires dans les projets complexes.

Gardez ces objectifs en tête tout au long de la présentation pour bien comprendre les différents concepts.

Le mode programme : Qu'est-ce que c'est ?

Écrire des programmes qui utilisent des ordres SQL pour interagir avec une base de données.
Ces ordres SQL, similaires à ceux utilisés en mode interactif, sont intégrés dans un programme pour être exécutés dynamiquement.
Comparable à PL/SQL pour les SGBD, mais conçu pour des langages polyvalents (Java, Python, C#, etc.) avec une gestion complète des connexions et des requêtes.
En complément, des outils modernes comme les ORM (Object-Relational Mappers) tels que Hibernate sont souvent utilisés pour simplifier l'accès aux bases dans les applications complexes.

Le mode programme : Qu'est-ce que c'est ?

Le mode programme consiste à écrire du code qui interagit directement avec une base de données en exécutant des ordres SQL. Contrairement au mode interactif, ici les requêtes sont intégrées dans un programme, ce qui permet de les exécuter dynamiquement en fonction des besoins.

C'est comparable à PL/SQL dans les bases de données Oracle, mais adapté à des langages comme Java, Python ou C#. Notez que des outils modernes comme les ORM, par exemple Hibernate, permettent de simplifier encore plus cette interaction dans des projets complexes.

Le mode programme : Pourquoi l'utiliser ?

Étendre les capacités des bases de données aux applications modernes :
- Calculs complexes, analyses de données.
- Gestion d'interfaces utilisateur et des services réseau.
Offrir un accès programmatique aux bases de données pour intégrer des fonctionnalités avancées directement dans des applications.
Ciblé pour les développeurs cherchant à gérer dynamiquement les données d'une base dans leur code.

Le mode programme : Pourquoi l'utiliser ?

Le mode programme est utilisé pour étendre les capacités des bases de données à des applications modernes. Il permet par exemple de :

Effectuer des calculs complexes ou des analyses non prises en charge directement par les bases.
Gérer des interfaces utilisateur et des services réseau qui interagissent dynamiquement avec les données.

C'est une solution idéale pour les développeurs qui ont besoin de manipuler des données en temps réel dans leurs applications.

Le mode programme : Comment ça fonctionne ?

Un programme (Java, Python, etc.) :

Établit une connexion à une base de données à l'aide d'une API (comme JDBC).
Utilise des mécanismes de gestion des connexions, requêtes et transactions pour interagir avec le SGBD.
Exécute des ordres SQL tout en assurant une gestion sécurisée et efficace des ressources.

Le mode programme : Comment ça fonctionne ?

Le fonctionnement du mode programme repose sur les étapes suivantes :

Le programme établit une connexion à la base de données à l'aide d'une API, par exemple JDBC.
Une fois connecté, il utilise des outils pour envoyer des requêtes, gérer les transactions et récupérer des résultats.
Les ressources utilisées sont ensuite libérées pour éviter tout problème de performance ou de sécurité.

JDBC nous fournit les outils nécessaires pour réaliser ces opérations de manière efficace et standardisée.

Défis du mode programme

Problématiques d'intégration
- Incorporation des requêtes SQL dans le code
- Gestion des paramètres et des résultats
Gestion des connexions
- Configuration des accès (login, base, etc.)
- Maintien et fermeture des connexions
- Sécurisation des échanges

Java et les problèmes MP : JDBC

Un programme Java souhaitant accéder à BD doit gérer ces problèmes
Le package JDBC fournit les outils nécessaires pour gérer les problèmes du mode programme

JDBC : qu'est-ce que c'est ? Avantages ?

API = Ensemble de classes et interfaces (package) Java
Java DataBase Connectivity
Permet d'accéder à des SGBD par SQL
Application JDBC = Programme Java utilisant JDBC
Indépendant :

D'un SGBD particulier (grâce drivers)
D'une architecture matérielle (grâce Java)

JDBC : Qu'est-ce que c'est ? Avantages ?

JDBC, ou Java DataBase Connectivity, est une API qui fournit un ensemble de classes et d'interfaces pour permettre à une application Java d'interagir avec un SGBD en utilisant SQL.

Les principaux avantages de JDBC sont :

Indépendance vis-à-vis du SGBD, grâce à des drivers spécifiques.
Portabilité, car il repose sur Java, un langage multi-plateforme.
Un accès simplifié aux bases de données, avec la possibilité de gérer les connexions, transactions et métadonnées.

En pratique, JDBC permet de connecter votre programme à n'importe quelle base compatible, qu'elle soit locale ou distante.

Exemple

Situation :

C'est l'anniversaire de Jeanne
On veut exécuter :

update personne
set age = age + 1
where nom = 'Jeanne'

Regardons intuitivement un premier programme Java/JDBC complet qui tourne
Puis nous reviendrons systématiquement sur tous les points

Exemple

Imaginons une situation concrète : c'est l'anniversaire de Jeanne, et nous voulons augmenter son âge dans une base de données. Cela se fait via une requête SQL simple :

update personne
                    set age = age + 1
                    where nom = 'Jeanne'

Dans ce chapitre, nous allons examiner un exemple de programme Java/JDBC complet qui exécute cette opération, puis analyser les différentes étapes pour comprendre comment cela fonctionne.

Exemple complet

import java.sql.*;

public class ModernJdbcExample {
    private static final String DB_URL = "jdbc:oracle:thin:@oracle-db:1521/MYPDB";
    private static final String USER = "PH";
    private static final String PASS = "MySuperPassword2024";

    public static void main(String[] args) {
        var sql = "UPDATE personne SET age = age + 1 WHERE nom = ?";

        try (Connection conn = DriverManager.getConnection(DB_URL, USER, PASS);
            PreparedStatement stmt = conn.prepareStatement(sql)) {

            stmt.setString(1, "Jeanne");
            int updatedRows = stmt.executeUpdate();
            System.out.printf("Updated %d rows%n", updatedRows);

        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

Exemple complet

Voici un programme Java utilisant JDBC pour mettre à jour l'âge de Jeanne. Observons les étapes :

Connexion à la base via DriverManager.getConnection.
Préparation de la requête avec PreparedStatement pour sécuriser les paramètres.
Exécution de la requête avec executeUpdate, qui renvoie le nombre de lignes affectées.
Gestion des exceptions avec un bloc try-catch pour traiter les erreurs SQL.

Notez l'utilisation de try-with-resources, qui garantit la fermeture automatique des connexions et autres ressources, même en cas d'erreur.

Problèmes du mode programme : interface

Comment exécuter un ordre BD depuis Java ?
Java appelle des fonctions d'une bibliothèque (JDBC)

Ces fonctions encapsulent les accès au serveur BD

Les ordres BD sont :

Certaines fonctions de la bibliothèque
Chaînes de caractères paramètres de fonctions de la bibliothèque

Problèmes du mode programme : interface

Un des principaux défis du mode programme est de savoir comment exécuter des ordres SQL depuis Java. Avec JDBC :

Java appelle des fonctions d'une bibliothèque JDBC, qui encapsulent les accès au serveur BD.
Les ordres SQL deviennent soit des chaînes de caractères, soit des appels à des fonctions spécifiques de la bibliothèque.

Cela demande une bonne organisation pour éviter des erreurs comme des injections SQL ou des problèmes de performance.

Problèmes du mode programme : connexion

Fonction getConnection :

Récupère driver indiqué par url (déjà chargé)
L'utilise pour établir connexion avec le serveur
Renvoie un objet correspondant (classe Connection)

URL : String

jdbc:oracle:drivertype:user/password@database
Drivertype : ~~oci7, oci8,~~ thin (applet : thin)
@database :

Optionnel, sinon défaut
oci : ligne de tnsnames.ora
thin : host:port:sid, SQL*Net

Problèmes du mode programme : connexion

Une connexion à la base est établie avec la méthode getConnection de DriverManager. Voici les étapes :

Le driver approprié est chargé automatiquement en fonction de l'URL fournie.
Une connexion est établie avec le serveur en utilisant les identifiants utilisateur et mot de passe.
Un objet Connection est retourné pour représenter cette session.

Exemple d'URL pour Oracle avec le driver « thin » : jdbc:oracle:thin:@host:port:sid. Notez que l'utilisation de fichiers comme tnsnames.ora peut simplifier la configuration.

Exemple complet

// A l'ancienne
Connection c = DriverManager.getConnection(url);

// Version moderne avec DataSource
@Bean
public DataSource dataSource() {
    HikariConfig config = new HikariConfig();
    config.setJdbcUrl("jdbc:oracle:thin:@localhost:1521:orcl");
    config.setUsername("user");
    config.setPassword("password");
    config.setMaximumPoolSize(10);
    return new HikariDataSource(config);
}

// Utilisation
try (Connection conn = dataSource.getConnection()) {
    // Utilisation de la connexion
}

L'objet de la classe Connection

"Session" :

Connexion à un serveur donné
Séquence d'ordres SQL
Déconnexion

Possible : une application JDBC a plusieurs sessions avec un ou plusieurs serveurs

Chaque session est alors un client

Un objet Connection :

Définit une session
Utilisé via ses méthodes pour :

Envoi d'ordres BD au serveur
Gestion des transactions

Fournit informations sur tables, procédures stockées, etc.
Créable uniquement par getConnection (Connection : interface)

L'objet de la classe Connection

Un objet Connection représente une session avec une base de données. Ses principales responsabilités incluent :

L'envoi d'ordres SQL au serveur via des méthodes dédiées.
La gestion des transactions, comme commit et rollback.
La fourniture d'informations sur les métadonnées, comme les tables ou les procédures stockées.

Notez qu'une application JDBC peut maintenir plusieurs sessions simultanément, chacune étant un client indépendant de la base.

Introduction aux Transactions

Une transaction regroupe un ensemble d'opérations SQL.
Garantit les propriétés ACID :
- Atomicité : Tout ou rien.
- Cohérence : L'état de la base reste valide.
- Isolation : Transactions indépendantes.
- Durabilité : Changements persistants après commit.
Exemples typiques :
- Transferts bancaires (débit/crédit).
- Mises à jour impliquant plusieurs tables.

Qu'est-ce qu'une transaction ?

Les transactions permettent de regrouper un ensemble d'opérations SQL en une seule unité logique. Cela garantit que toutes les opérations s'exécutent avec succès ou qu'elles sont toutes annulées en cas d'échec.

Les transactions respectent les propriétés ACID :

Atomicité : Toutes les actions de la transaction sont réalisées ou aucune ne l'est.
Cohérence : L'état de la base de données reste valide avant et après la transaction.
Isolation : Les transactions simultanées n'interfèrent pas entre elles.
Durabilité : Les modifications validées persistent même en cas de panne.

Pourquoi est-ce important ?

Imaginez un transfert bancaire : débiter un compte et créditer un autre. Si une des deux opérations échoue, vous ne voulez pas que l'argent disparaisse ou soit crédité deux fois.

Cette slide introduit le concept pour donner un contexte avant d'entrer dans les détails techniques de leur gestion avec JDBC.

Transactions en JDBC

Les transactions sont activées automatiquement par défaut :

Chaque commande SQL est validée individuellement.

Pour gérer manuellement les transactions :

Désactiver le mode automatique : conn.setAutoCommit(false);
Valider manuellement : conn.commit();
Annuler en cas d'échec : conn.rollback();

Important : Toujours fermer les connexions dans un bloc finally.

Transactions automatiques et manuelles

Par défaut, JDBC valide automatiquement chaque commande SQL individuellement (auto-commit). Cela simplifie les petits scripts mais n'est pas adapté pour des processus complexes.

Gérer manuellement les transactions

Pour regrouper plusieurs opérations, on désactive setAutoCommit(true) en appelant conn.setAutoCommit(false).
Ensuite, utilisez commit() pour valider ou rollback() pour annuler si une erreur survient.

Bonnes pratiques

Expliquez que la gestion manuelle des transactions doit être utilisée judicieusement pour éviter les erreurs. Toujours encapsuler commit ou rollback dans des blocs try-catch-finally.

Exemple Pratique de Transaction

try (Connection conn = DriverManager.getConnection(url, user, pass)) {
    conn.setAutoCommit(false);

    try (PreparedStatement stmt1 = conn.prepareStatement(
            "INSERT INTO commandes (id, client) VALUES (?, ?)");
            PreparedStatement stmt2 = conn.prepareStatement(
            "INSERT INTO details (commande_id, produit, quantite) VALUES (?, ?, ?)")) {

        stmt1.setInt(1, 101);
        stmt1.setString(2, "Client A");
        stmt1.executeUpdate();

        stmt2.setInt(1, 101);
        stmt2.setString(2, "Produit X");
        stmt2.setInt(3, 5);
        stmt2.executeUpdate();

        conn.commit();
    } catch (SQLException e) {
        conn.rollback();  // Annule toutes les opérations
        e.printStackTrace();
    }
} catch (SQLException e) {
    e.printStackTrace();
}

Déroulement de l'exemple

Voici un exemple où l'on insère une commande dans une table commandes et ses détails dans une table details. Les deux doivent réussir ou échouer ensemble.

Étapes importantes

Utilisation de setAutoCommit(false) pour désactiver l'auto-commit.
Exécution de deux PreparedStatement pour insérer les données.
Validation avec commit() ou annulation avec rollback() en cas d'erreur.

Points pédagogiques

Insistez sur la gestion des erreurs : en cas d'échec, toutes les modifications sont annulées grâce à rollback(). Cela garantit que la base reste dans un état cohérent.

Encouragez les étudiants à tester ce code dans un environnement contrôlé.

Erreurs et Transactions

En cas d'échec, rollback() rétablit l'état initial.
Problèmes courants :
- Oublier commit() ou rollback().
- Gestion incorrecte des exceptions.
Bonnes pratiques :
- Utiliser try-with-resources pour fermer les connexions.
- Centraliser la gestion des transactions dans un service dédié.

Importance de la gestion des erreurs

Dans le développement, les erreurs sont inévitables. La gestion des erreurs garantit que les transactions ne laissent pas la base dans un état incohérent.

Que faire en cas d'erreur ?

Utilisez rollback() pour annuler les modifications en cours.
Assurez-vous que toutes les ressources (connexion, curseurs, etc.) sont fermées correctement, même en cas d'erreur.
Enregistrez les erreurs pour faciliter le débogage.

Exemple d'erreurs courantes

Oublier d'appeler commit(), ce qui empêche de valider les modifications.
Ne pas encapsuler commit ou rollback dans un bloc try-finally, laissant des transactions ouvertes.

Insistez sur la rigueur dans la gestion des transactions pour éviter des conséquences imprévues.

Bonnes Pratiques pour les Transactions

Désactiver setAutoCommit uniquement quand nécessaire.
Groupes d'opérations :
- Peuvent être validés ou annulés ensemble.
- Par exemple : mise à jour d'une commande et de ses détails.
Tester les transactions dans un environnement isolé avant le déploiement.

Conseils pratiques

Voici quelques recommandations pour une gestion efficace des transactions :

Désactiver auto-commit : Ne désactivez setAutoCommit que lorsque vous devez regrouper plusieurs opérations critiques.
Valider ou annuler immédiatement : Ne laissez pas une transaction ouverte inutilement. Décidez rapidement d'un commit ou d'un rollback.
Grouper les opérations similaires : Par exemple, lors de l'insertion de données dans plusieurs tables, regroupez ces commandes dans une seule transaction.
Tester votre code : Assurez-vous que vos transactions fonctionnent correctement dans tous les scénarios possibles.

Objectif pédagogique

Concluez cette partie en insistant sur l'importance des transactions pour maintenir l'intégrité des bases de données dans des applications critiques.

Déconnexion

Méthode de Connection :

void close() throws SQLException
Effectue déconnexion normale du serveur qui termine la session
Utile si on veut déconnexion immédiate au lieu d'attendre l'automatique

Déconnexion implicite automatique lorsque l'objet Connection est libéré par le garbage collector

⚠️ Il est déconseillé de s'appuyer sur ce comportement en raison des fuites de ressources potentielles. Utiliser plutôt try-with-resources pour fermer les connexions (ou utiliser du pooling de connexions).

Problèmes du mode programme : exécution d'ordres BD

Principe et déroulement
Ordres sans paramètre
Ordres avec paramètres
Appel de procédure stockée
SQL dynamique
Curseurs

Principe et déroulement

Création d'un "objet ordre" générique (ordre SQL non fixé)
Envoi de l'ordre au serveur par méthode de cet objet
Si select : récupération du résultat (curseur)
Gestion des erreurs

Problèmes du mode programme : exécution d'ordres BD

Dans JDBC, l'exécution d'ordres SQL suit une séquence simple :

Création d'un objet « ordre », comme un Statement ou PreparedStatement.
Envoi de l'ordre au serveur avec des méthodes comme executeUpdate ou executeQuery.
Récupération des résultats pour un select via un objet ResultSet.

La gestion des erreurs est essentielle à chaque étape pour garantir la robustesse de l'application.

Ordres SQL sans paramètre

Tout ordre SQL copiable-collable sous SQL*Plus

2 catégories :

select
Autres

Objet classe Statement :

Créé par méthode de Connection :
Statement createStatement() throws SQLException
Ne pas utiliser si ordre exécuté plusieurs fois avec paramètres différents, car moins efficace

⚠️ Il est recommandé d'utiliser PreparedStatement même pour les requêtes non paramétrées afin de maintenir une base de code cohérente et d'éviter les risques de sécurité potentiels.

Ordres SQL sans paramètre

Les ordres SQL sans paramètre sont des requêtes statiques qui ne changent pas entre les exécutions. Exemples :

SELECT * FROM personne
DELETE FROM log WHERE date < '2023-01-01'

Ces ordres sont exécutés à l'aide d'un objet Statement :

Statement stmt = conn.createStatement();
                    stmt.executeUpdate("DELETE FROM log WHERE date < '2023-01-01'");

Bien que simples à utiliser, il est préférable d'opter pour des PreparedStatement pour assurer la cohérence du code.

Envoi d'ordres au serveur

Un seul objet Statement en général (plusieurs possibles hors module)
Envoyer l'ordre au serveur par la méthode de Statement (si ordre non requête) :

int executeUpdate(String sql) throws SQLException
Renvoie :

Nombre de lignes traitées pour insert, update, delete
0 sinon

String sql : sans le point-virgule de SQL*Plus

Envoi d'ordres au serveur

L'envoi d'ordres au serveur se fait via des méthodes spécifiques des objets JDBC :

executeUpdate(String sql) : Utilisée pour les requêtes de modification comme INSERT, UPDATE, ou DELETE. Elle renvoie le nombre de lignes affectées.
executeQuery(String sql) : Utilisée pour exécuter des requêtes de type SELECT et renvoie un objet ResultSet.

Pour garantir la sécurité et les performances, il est recommandé d'utiliser des PreparedStatement avec des paramètres, même pour les requêtes simples.

Résumé des étapes pour JDBC

Créer une connexion au serveur
Créer un objet Statement
Envoyer des ordres SQL au serveur
Récupérer les résultats si nécessaire
Gérer les erreurs et fermer la connexion

Bonnes pratiques avec JDBC

Utilisez toujours un bloc try-with-resources pour fermer automatiquement les connexions.

try (Connection conn = DriverManager.getConnection(url);
        PreparedStatement stmt = conn.prepareStatement(...)) {
    // Travail avec la base
} catch (SQLException e) {
    e.printStackTrace();
}

Préférez les PreparedStatement pour éviter les injections SQL.
Testez vos requêtes SQL dans un environnement contrôlé avant intégration.
Surveillez et documentez les versions des drivers JDBC utilisés.

Avantages de JDBC

Portabilité grâce à Java
Indépendance des SGBD via des drivers spécifiques
Accès simplifié aux bases de données pour les applications Java
Gestion des transactions et des sessions
Support étendu pour les procédures stockées et métadonnées

Avantages de JDBC

JDBC présente plusieurs avantages pour le développement d'applications Java :

Portabilité : Étant basé sur Java, JDBC est compatible avec n'importe quelle plateforme supportant Java.
Indépendance des SGBD : Grâce aux drivers spécifiques, JDBC permet de travailler avec différents systèmes de gestion de bases de données sans changer de code.
Gestion des transactions : JDBC offre des fonctionnalités robustes pour gérer les transactions, garantissant l'intégrité des données.
Simplicité : Il simplifie les interactions avec les bases de données pour les applications Java.
Support avancé : JDBC prend en charge les procédures stockées, les métadonnées et d'autres fonctionnalités avancées des bases de données.

Ces avantages font de JDBC un choix incontournable pour connecter les applications Java aux bases de données.

Recommandations pratiques

Utiliser des méthodes de gestion de connexions robustes pour éviter les fuites de ressources
Privilégier l'utilisation des PreparedStatement pour les ordres SQL (paramétrés ou non)
Tester les connexions et les ordres SQL dans un environnement contrôlé avant déploiement
Documenter clairement les dépendances des projets utilisant JDBC

Recommandations pratiques

Pour tirer le meilleur parti de JDBC, voici quelques recommandations :

Utilisez des mécanismes robustes pour gérer les connexions, comme les pools de connexions, afin d'améliorer les performances.
Privilégiez les PreparedStatement pour toutes vos requêtes, paramétrées ou non, pour éviter les injections SQL et garantir une cohérence du code.
Testez systématiquement vos ordres SQL dans un environnement contrôlé avant de les intégrer dans votre application.
Documentez les dépendances des projets utilisant JDBC, notamment les versions des drivers et leurs configurations.

Ces bonnes pratiques garantissent un développement plus sûr et plus efficace avec JDBC.

Portabilité et erreurs

pbs MP : portabilité

Driver = module logiciel de communication entre :
- Un logiciel et du matériel (ex : imprimante)
- Un autre logiciel (ex : entre Java et Oracle)
= Implantation des interfaces de l'API JDBC
Chaque constructeur de SGBD fournit un driver à Java
Conséquence : un programme Java/JDBC qui utilise SQL standard tourne au-dessus de n'importe quel SGBD

Problèmes MP : Portabilité

La portabilité est assurée grâce aux drivers JDBC, qui jouent le rôle d'interface entre Java et les SGBD. Voici les points clés :

Un driver est un module logiciel qui implémente les interfaces de l'API JDBC.
Chaque constructeur de SGBD fournit un driver adapté pour permettre la communication avec Java.
Grâce à l'utilisation de SQL standard, un programme Java/JDBC peut fonctionner sur n'importe quel SGBD, à condition d'avoir le driver approprié.

C'est un atout majeur pour le développement d'applications multiplateformes.

Connectivité aux bases de données

Chargement automatique : Plus besoin de Class.forName() depuis JDBC 4.0+
Support multi-bases dans un même programme :
- Oracle : jdbc:oracle:thin:@localhost:1521/ORCL
- PostgreSQL : jdbc:postgresql://localhost:5432/mabase
- MySQL : jdbc:mysql://localhost:3306/mabase
Pools de connexions recommandés en production : HikariCP, C3P0, DBCP
Alternatives modernes : JPA/Hibernate pour les applications complexes

Connectivité aux bases de données

Avec JDBC, la connectivité aux bases de données est simple et standardisée :

Depuis JDBC 4.0+, le chargement des drivers est automatique, plus besoin de Class.forName().
Un programme peut se connecter à plusieurs bases de données simultanément, par exemple :

Oracle : jdbc:oracle:thin:@localhost:1521/ORCL
PostgreSQL : jdbc:postgresql://localhost:5432/mabase
MySQL : jdbc:mysql://localhost:3306/mabase

En production, il est recommandé d'utiliser des pools de connexions comme HikariCP ou Apache DBCP.

Alternativement, les ORM comme JPA ou Hibernate offrent une abstraction encore plus élevée pour des projets complexes.

Déroulement d'un programme

Importer classes JDBC (statique)
Lancement et début de l'exécution d'un programme JDBC : inconnu du serveur
Charger driver(s) voulu(s) par le programmeur (= choix du SGBD)
Connexion (JDBC) : devient client
Envoi ordres SQL au serveur (JDBC)
Déconnexion (JDBC) : termine en tant que client
Inconnu du serveur : continue son exécution, puis termine comme programme (voir sur croquis)

Déroulement d'un programme JDBC

Voici les étapes principales dans l'exécution d'un programme utilisant JDBC :

Importer les classes nécessaires de JDBC.
Lancer le programme Java qui, initialement, est inconnu du serveur BD.
Charger le driver correspondant au SGBD choisi.
Établir une connexion avec le serveur et devenir un client.
Envoyer des ordres SQL au serveur.
Terminer la connexion et redevenir un programme autonome.

Ces étapes permettent une intégration fluide entre votre application et la base de données.

pbs MP : gestion des erreurs BD (intuition)

Un ordre BD envoyé au serveur peut générer une erreur
Fonction JDBC ayant demandé cet ordre lève automatiquement une exception de la classe SQLException :
- throws SQLException si pas gérée

Problèmes MP : Gestion des erreurs BD

Lorsqu'un ordre SQL envoyé au serveur génère une erreur, JDBC lève automatiquement une exception de type SQLException. Voici les mécanismes associés :

Si l'exception n'est pas gérée, elle est propagée avec throws SQLException.
En Java, l'exception est attrapée par le premier bloc catch approprié, sinon le programme s'arrête brutalement.
Côté base de données, la transaction en cours est annulée pour garantir la cohérence des données.

La gestion des exceptions est essentielle pour éviter les comportements inattendus.

Utilisation

try {
    ... appel JDBC ...
} catch (SQLException e) {
    ... e ...
}

Sinon (Java) :
- Retour au premier catch (Exception)
- Sinon : arrêt brutal du programme
BD : Annulation transaction

Utilisation : Gestion des erreurs

Voici un exemple de gestion des erreurs avec JDBC :

try {
                        ... appel JDBC ...
                    } catch (SQLException e) {
                        ... gestion de l'exception ...
                    }

Si une erreur survient, elle est capturée dans le bloc catch. Cela permet de :

Enregistrer l'erreur dans les logs.
Informer l'utilisateur ou l'administrateur de manière appropriée.
Rollbacker la transaction en cas d'opération partiellement exécutée.

Ce mécanisme garantit la robustesse et la résilience de votre application.

Curseurs

Problèmes principaux : curseurs

Rappel : curseur
Exemples
Détails

Exemple 1

Table : (client VARCHAR2(10), dest VARCHAR2(10), jour INTEGER)
Afficher la première destination de Cassavetes par ordre alphabétique et le jour du voyage
On suppose qu'il y en a au moins une
Commençons intuitivement sur un exemple :

Statement s = c.createStatement();
ResultSet rset = 
    s.executeQuery(
        "select dest, jour from train " +
        "where client = 'Cassavetes' order by dest");
rset.next();
System.out.println("Cassavetes va à " + rset.getString(1) +
                    " le jour " + rset.getInt("JOUR"));
rset.close();
s.close();

var sql = """
    SELECT dest, jour 
    FROM train 
    WHERE client = 'Cassavetes' 
    ORDER BY dest""";

try (var conn = dataSource.getConnection();
     var stmt = conn.prepareStatement(sql);
     var rs = stmt.executeQuery()) {
    
    if (rs.next()) {
        log.info("Cassavetes va à {} le jour {}", 
            rs.getString("dest"), 
            rs.getInt("jour"));
    }
} catch (SQLException e) {
    log.error("Query failed", e);
    throw new DatabaseException("Failed to fetch train journey", e);
}

Exemple 1

Voici un exemple simple d'utilisation d'un curseur pour afficher la première destination de « Cassavetes » :

Statement stmt = conn.createStatement();
                    ResultSet rs = stmt.executeQuery(
                        "SELECT dest, jour FROM train WHERE client = 'Cassavetes' ORDER BY dest");
                    if (rs.next()) {
                        System.out.println("Cassavetes va à " + rs.getString("dest") + 
                                           " le jour " + rs.getInt("jour"));
                    }

Le curseur (ResultSet) est rempli en une seule fois avec les résultats de la requête, et chaque ligne est traitée individuellement avec next().

Rappel : fonctionnement d'un curseur

Déclaration du curseur
Remplissage en une seule fois par exécution de la requête
Récupération des lignes une par une (parcours séquentiel par un pointeur logique)
Libération de la zone : elle devient inaccessible

Rappel : Fonctionnement d'un curseur

Un curseur est une structure permettant de parcourir les résultats d'une requête SQL ligne par ligne. Voici les étapes principales de son fonctionnement :

Déclaration : Le curseur est déclaré et associé à une requête SQL.
Remplissage : Les résultats sont stockés dans la mémoire allouée au curseur.
Parcours : Le pointeur logique se déplace ligne par ligne, en utilisant des méthodes comme next().
Libération : Une fois le parcours terminé, les ressources allouées au curseur sont libérées.

Cette approche séquentielle est essentielle pour gérer efficacement les ensembles de données, particulièrement ceux de grande taille.

Rappel : parcours du curseur

Analogue à un parcours de fichier séquentiel
Notion de pointeur logique
Après le remplissage : pointeur positionné avant la 1ère ligne
Une étape :
1. Avance le pointeur
2. Lit la ligne pointée
3. Si pas de ligne pointée : indicateur passe à faux

Rappel : Parcours du curseur

Le parcours d'un curseur est similaire à la lecture d'un fichier séquentiel :

Le pointeur est initialement positionné avant la première ligne.
Chaque appel à next() déplace le pointeur sur la ligne suivante et permet de lire ses données.
Si le pointeur dépasse la dernière ligne, un indicateur signale la fin du curseur.

Voici un exemple simple :

while (rs.next()) {
                        System.out.println(rs.getString("colonne"));
                    }

C'est une méthode efficace pour traiter les résultats d'une requête, en particulier lorsqu'il s'agit d'opérations nécessitant un traitement ligne par ligne.

Curseur JDBC

Sans paramètre ou avec
Déclaration et nommage :
- Création « objet ordre »
- Statement ou PreparedStatement selon si paramètres
Remplissage : executeQuery renvoie un objet ResultSet
Avancement du pointeur et indicateur de fin de curseur
Récupération colonne par colonne
Libération : close() ou lors de la fermeture de l'ordre

Curseur JDBC

Un curseur JDBC est représenté par l'objet ResultSet, qui permet de parcourir les résultats d'une requête SQL. Voici les étapes clés :

Sans ou avec paramètres : Les curseurs peuvent être créés à l'aide de Statement pour des requêtes simples ou de PreparedStatement pour des requêtes paramétrées.
Déclaration : Un objet ordre (Statement ou PreparedStatement) est nécessaire pour exécuter la requête.
Remplissage : La méthode executeQuery exécute la requête et renvoie un objet ResultSet contenant les résultats.
Parcours : Le pointeur logique du curseur avance avec la méthode next(), et un indicateur permet de vérifier s'il reste des lignes à lire.
Récupération des données : Chaque colonne peut être lue individuellement avec des méthodes comme getString, getInt, etc.
Libération : L'objet ResultSet doit être fermé avec close() pour libérer les ressources, ou automatiquement lorsqu'il est utilisé dans un bloc try-with-resources.

Ce mécanisme permet une gestion efficace et sécurisée des résultats des requêtes SQL dans les applications Java.

Étapes pour l'utilisation des curseurs JDBC

Créer un Statement ou PreparedStatement en fonction du besoin.
Exécuter une requête SQL avec executeQuery.
Récupérer un ResultSet, représentant les résultats de la requête.
Parcourir le curseur ligne par ligne à l'aide de next().
Fermer le ResultSet et le Statement pour libérer les ressources.

// A l'ancienne
ResultSet rset = stmt.executeQuery(
    "SELECT nom FROM personne");
while (rset.next()) {
    System.out.println(rset.getString("nom"));
}
rset.close();
stmt.close();

// Modern JDBC Query
String sql = "SELECT nom FROM personne";
try (var conn = dataSource.getConnection();
     var stmt = conn.prepareStatement(sql);
     var rs = stmt.executeQuery()) {

    while (rs.next()) {
        System.out.println(rs.getString("nom"));
    }
}

Curseur JDBC : Étapes

Les étapes pour utiliser un curseur avec JDBC sont les suivantes :

Créer un objet Statement ou PreparedStatement pour exécuter une requête.
Exécuter la requête avec executeQuery, qui renvoie un objet ResultSet.
Parcourir le ResultSet ligne par ligne avec la méthode next().
Lire les valeurs des colonnes pour chaque ligne.
Fermer le ResultSet et le Statement une fois le parcours terminé.

Ces étapes garantissent une gestion efficace des ressources et une navigation précise dans les résultats.

Statement vs PreparedStatement

Statement

Usage: Requêtes SQL fixes
Avantages
- Simple à utiliser
- Idéal pour requêtes uniques
Limitations
- Risque d'injection SQL
- Performance réduite pour requêtes répétées

PreparedStatement

Usage: Requêtes paramétrées
Avantages
- Prévention des injections SQL
- Meilleure performance (précompilation)
- Réutilisation du plan d'exécution

PreparedStatement stmt = conn.prepareStatement(
    "UPDATE personne SET age = age + 1 WHERE nom = ?");
stmt.setString(1, "Jeanne");
stmt.executeUpdate();

Statement vs PreparedStatement

Comparons les deux principales options pour exécuter des requêtes SQL en JDBC :

Statement

Usage : Requêtes SQL fixes.
Avantages :
- Simplicité d'utilisation.
- Adapté pour des requêtes uniques.
Inconvénients :
- Risque élevé d'injection SQL.
- Moins performant pour des requêtes répétées.

PreparedStatement

Usage : Requêtes paramétrées.
Avantages :
- Prévention des injections SQL.
- Performance accrue grâce à la précompilation.
- Réutilisation des plans d'exécution.

En pratique, PreparedStatement est recommandé, même pour les requêtes non paramétrées, afin d'assurer une meilleure sécurité et performance.

Exemple moderne

public void incrementAge(String nom) {
    String sql = "UPDATE personne SET age = age + 1 WHERE nom = ?";
    try (Connection conn = dataSource.getConnection()) {
        conn.setAutoCommit(false);
        try (PreparedStatement stmt = conn.prepareStatement(sql)) {
            stmt.setString(1, nom);
            int updatedRows = stmt.executeUpdate();
            if (updatedRows == 0) {
                throw new EntityNotFoundException("Personne non trouvée : " + nom);
            }
            conn.commit();
            logger.debug("Âge incrémenté pour : {}", nom);
        } catch (Exception e) {
            conn.rollback();
            throw new DatabaseException("Erreur lors de la mise à jour de l'âge", e);
        }
    }
}

Exemple moderne avec PreparedStatement

Voici un exemple illustrant les bonnes pratiques modernes pour utiliser un PreparedStatement :

public void incrementAge(String nom) {
    String sql = "UPDATE personne SET age = age + 1 WHERE nom = ?";
    try (Connection conn = dataSource.getConnection()) {
        conn.setAutoCommit(false);
        try (PreparedStatement stmt = conn.prepareStatement(sql)) {
            stmt.setString(1, nom);
            int updatedRows = stmt.executeUpdate();
            if (updatedRows == 0) {
                throw new EntityNotFoundException("Personne non trouvée : " + nom);
            }
            conn.commit();
        } catch (Exception e) {
            conn.rollback();
            throw new DatabaseException("Erreur lors de la mise à jour de l'âge", e);
        }
    }
}

Notez l'utilisation de try-with-resources et de la gestion explicite des transactions avec commit et rollback. Cela garantit robustesse et sécurité dans les mises à jour des données.

Exemple 2

Afficher la première destination de Cassavetes et le jour du voyage, et la deuxième si elle existe
On suppose qu'il y en a au moins une

Statement s = c.createStatement();
ResultSet rset = 
    s.executeQuery(
        "select dest, jour from train " +
        "where client = 'Cassavetes' order by dest");
rset.next();
System.out.println("Cassavetes va à " + rset.getString(1) +
                    " le jour " + rset.getInt("JOUR"));
if (rset.next())
    System.out.println("Cassavetes va à " + rset.getString(1) +
                        " le jour " + rset.getInt("JOUR"));
rset.close();
s.close();

var sql = """
    SELECT dest, jour 
    FROM train 
    WHERE client = 'Cassavetes' 
    ORDER BY dest""";

try (var conn = dataSource.getConnection();
     var stmt = conn.prepareStatement(sql);
     var rs = stmt.executeQuery()) {
    
    if (rs.next()) {
        log.info("Cassavetes va à {} le jour {}", 
            rs.getString("dest"), 
            rs.getInt("jour"));
            
        if (rs.next()) {
            log.info("Cassavetes va à {} le jour {}", 
                rs.getString("dest"), 
                rs.getInt("jour"));
        }
    }
} catch (SQLException e) {
    log.error("Query failed", e);
    throw new DatabaseException("Failed to fetch train journeys", e);
}

Exemple 2

Dans cet exemple, nous affichons non seulement la première destination de « Cassavetes », mais également la deuxième si elle existe :

if (rs.next()) {
                        System.out.println("Cassavetes va à " + rs.getString("dest") +
                                           " le jour " + rs.getInt("jour"));
                        if (rs.next()) {
                            System.out.println("Et aussi à " + rs.getString("dest") +
                                               " le jour " + rs.getInt("jour"));
                        }
                    }

Le pointeur logique du curseur se déplace ligne par ligne avec next(), permettant de vérifier l'existence d'une ligne supplémentaire avant de lire ses valeurs.

Exemple 3

Les afficher toutes
On ne suppose rien
Si aucun : on n'entre pas dans la boucle
Si un ou plusieurs :
- On se positionne sur la prochaine ligne, qu'on affiche
- Après la dernière : on teste rset.next et on ne rentre pas dans la boucle

Statement s = c.createStatement();
ResultSet rset = s.executeQuery(...);
while (rset.next()) {
    System.out.println(rset.getString(1));
}
rset.close();
s.close();

var sql = "SELECT dest FROM train WHERE client = 'Cassavetes'";

try (var conn = dataSource.getConnection();
     var stmt = conn.prepareStatement(sql);
     var rs = stmt.executeQuery()) {

    while (rs.next()) {
        log.info("Destination: {}", rs.getString("dest"));
    }
} catch (SQLException e) {
    log.error("Query failed", e);
    throw new DatabaseException("Failed to fetch destinations", e);
}

Exemple 3

Pour afficher toutes les destinations de « Cassavetes », on utilise une boucle :

while (rs.next()) {
                        System.out.println("Cassavetes va à " + rs.getString("dest") +
                                           " le jour " + rs.getInt("jour"));
                    }

Ce type de parcours est idéal pour manipuler des ensembles de données de taille inconnue. La boucle s'arrête automatiquement lorsque le curseur dépasse la dernière ligne.

Cette approche est très utile pour traiter des résultats de requêtes dynamiques.

Appels de procédures et fonctions

Avec JDBC, il est possible d'appeler des procédures ou des fonctions stockées directement depuis le programme Java grâce à l'objet CallableStatement. Ces appels permettent de :

Réutiliser la logique métier encapsulée dans la base de données.
Réduire la complexité dans le code applicatif en déléguant certaines opérations au SGBD.

Par exemple, une procédure stockée peut gérer une opération complexe comme la mise à jour de plusieurs tables ou le calcul d'agrégats, ce qui simplifie considérablement le code Java côté client.

Nous verrons des exemples concrets d'utilisation de ces fonctionnalités avec JDBC dans les diapositives suivantes.

Principe et déroulement

Création d'un « objet ordre » générique (ordre SQL non fixé)
Envoi de l'ordre au serveur par méthode de cet objet
Si select : récupération du résultat (curseur)
Gestion erreurs

Catégories :

Ordres BD sans ou avec paramètres
Appel procédure stockée PL/SQL

Principe et déroulement

Le principe de l'exécution d'ordres SQL avec JDBC repose sur les étapes suivantes :

Création d'un objet ordre : Il s'agit d'un objet Statement, PreparedStatement, ou CallableStatement selon le type de requête.
Envoi de l'ordre au serveur : L'ordre SQL est exécuté à l'aide des méthodes executeQuery, executeUpdate, ou execute.
Récupération des résultats : Pour une requête SELECT, un objet ResultSet est retourné et peut être parcouru ligne par ligne.
Gestion des erreurs : Les exceptions sont capturées via des blocs try-catch, et des actions comme le rollback peuvent être déclenchées si nécessaire.

Il existe deux catégories principales d'ordres SQL :

Sans ou avec paramètres : Les requêtes simples ou paramétrées sont gérées par Statement ou PreparedStatement.
Appel de procédures stockées : Utilisé pour exécuter la logique métier encapsulée dans le SGBD, via CallableStatement.

Ce processus est standardisé dans JDBC pour garantir une interaction fluide avec les bases de données.

Ordres SQL avec paramètres

Ordres SQL DML (insert, update, delete, select)
Remarque : mêmes paramètres que dans PL/SQL

Déroulement :

Création « objet ordre » pour un ordre SQL fixé avec des paramètres formels
Affectation des valeurs aux paramètres
Envoi au serveur, etc.

Ordres SQL avec paramètres

Les ordres SQL avec paramètres permettent d'exécuter des requêtes dynamiques en fonction des valeurs fournies par l'utilisateur. Ces paramètres sont représentés par des symboles ? dans la requête SQL :

Exemple : SELECT * FROM personne WHERE nom = ?
Les valeurs des paramètres sont affectées via des méthodes comme setString ou setInt.

Ces requêtes sont exécutées de manière sécurisée, sans concaténation de chaînes, réduisant les risques d'injection SQL.

PreparedStatement stmt = conn.prepareStatement("UPDATE personne SET age = ? WHERE nom = ?");
                    stmt.setInt(1, 25);
                    stmt.setString(2, "Jeanne");
                    stmt.executeUpdate();

Cette approche garantit également une meilleure performance grâce à la précompilation des requêtes.

Exemple

Situation : enregistrer l'anniversaire d'une personne
Principe : where paramétré par le nom de la personne

PreparedStatement stmt = conn.prepareStatement(
    "update personne set age = age+1 where nom = ?");
stmt.setString(1, "Jeanne");
stmt.executeUpdate();

Exemple

Voici un exemple concret d'utilisation d'un PreparedStatement pour enregistrer l'anniversaire d'une personne en incrémentant son âge :

Situation : Nous souhaitons mettre à jour l'âge d'une personne identifiée par son nom.
Principe : La condition WHERE de la requête est paramétrée pour accepter le nom comme entrée, ce qui évite la concaténation de chaînes SQL.

Le code suivant illustre cette opération :

PreparedStatement stmt = conn.prepareStatement(
    "update personne set age = age+1 where nom = ?");
stmt.setString(1, "Jeanne"); // Affectation du paramètre
stmt.executeUpdate(); // Exécution de la requête

Points importants :

Sécurité : L'utilisation de setString protège contre les attaques par injection SQL.
Performance : La requête est précompilée, ce qui améliore l'efficacité lors de son exécution.

Ce type de requête est typique dans les applications qui manipulent dynamiquement des données utilisateur.

PreparedStatement

Création par méthode de Connection :

PreparedStatement prepareStatement(String sql) throws SQLException

String sql :

Contient un symbole « ? » pour chaque paramètre

Affectation par setXXX
Exécution par :

executeUpdate si SQL non requête
executeQuery si SQL requête

PreparedStatement

Le PreparedStatement est une version optimisée et sécurisée de Statement dans JDBC. Il offre plusieurs fonctionnalités :

Création : Via la méthode prepareStatement de l'objet Connection. Le SQL contient des paramètres représentés par des symboles ?.
Affectation : Les paramètres sont affectés par des méthodes comme setString, setInt, etc.
Exécution :
- executeUpdate pour les ordres non requêtes (INSERT, UPDATE, DELETE).
- executeQuery pour les ordres SELECT.

Grâce à la précompilation, les PreparedStatement améliorent les performances et réduisent le risque d'injections SQL.

Avantage PreparedStatement sur Statement

Même situation, mais plusieurs anniversaires

Exemple avec Statement :

String[] p = {"Jeanne", "Jules"};
Statement stmt = conn.createStatement();
for (int i = 0; i < p.length; i++) {
    stmt.executeUpdate(
        """update personne set 
        age = age+1 where nom = '""" 
        + p[i] + "'");
}

Compilation et exécution à chaque fois
Nécessite les apostrophes pour Oracle

Exemple avec PreparedStatement :

PreparedStatement stmt = conn.prepareStatement(
    """update personne set age = age+1 
        where nom = ?""");
for (int i = 0; i < p.length; i++) {
    stmt.setString(1, p[i]);
    stmt.executeUpdate();
}

Précompilation une seule fois
Exécution avec nouvelles valeurs des paramètres

Avantage PreparedStatement sur Statement

Les PreparedStatement présentent plusieurs avantages importants par rapport aux Statement :

Prévention des injections SQL : Les paramètres sont gérés de manière sécurisée, évitant ainsi les attaques par injection.
Performance : Les PreparedStatement sont précompilés, ce qui améliore les performances pour les requêtes exécutées fréquemment avec des paramètres différents.
Réutilisabilité : Un même objet peut être utilisé avec différentes valeurs de paramètres, réduisant la charge sur le serveur.

Dans les projets modernes, il est recommandé d'utiliser les PreparedStatement pour toutes les requêtes, même celles sans paramètres, afin d'améliorer la cohérence et la sécurité du code.

Appel de procédure stockée

Exemple :

Procédure stockée : anniversaire(n varchar)
Incrémente de 1 l'âge de la ligne de nom n

Code :

String n = "Jeanne";
CallableStatement stmt = conn.prepareCall("{call anniversaire(?)}");
stmt.setString(1, "Jeanne"); // comme PreparedStatement
stmt.executeUpdate(); // comme PreparedStatement

CallableStatement hérite de PreparedStatement

Appel de procédure stockée

Avec JDBC, vous pouvez appeler des procédures stockées à l'aide de l'objet CallableStatement. Prenons l'exemple d'une procédure anniversaire qui incrémente l'âge :

String n = "Jeanne";
                    CallableStatement stmt = conn.prepareCall("{call anniversaire(?)}");
                    stmt.setString(1, "Jeanne");
                    stmt.executeUpdate();

Points clés :

Un CallableStatement est créé de manière similaire à un PreparedStatement.
Les paramètres sont affectés avec les mêmes méthodes (setString, setInt, etc.).

Ce mécanisme permet d'exécuter facilement la logique encapsulée dans la base de données.

Exemple moderne

public void celebrerAnniversaire(String nom) {
    String sql = "{call anniversaire(?, ?)}";
    try (Connection conn = dataSource.getConnection();
         CallableStatement stmt = conn.prepareCall(sql)) {
        
        stmt.setString(1, nom);
        stmt.registerOutParameter(2, Types.INTEGER); // Nouveau âge
        
        stmt.execute();
        
        int nouvelAge = stmt.getInt(2);
        logger.info("Anniversaire célébré pour {} - Nouvel âge : {}", nom, nouvelAge);
        
    } catch (SQLException e) {
        throw new DatabaseException("Erreur lors de la célébration d'anniversaire", e);
    }
}

Exemple moderne

Voici un exemple plus moderne pour appeler une procédure stockée qui retourne également une valeur OUT :

public void celebrerAnniversaire(String nom) {
                        String sql = "{call anniversaire(?, ?)}";
                        try (Connection conn = dataSource.getConnection();
                             CallableStatement stmt = conn.prepareCall(sql)) {

                            stmt.setString(1, nom);
                            stmt.registerOutParameter(2, Types.INTEGER); // Nouveau âge

                            stmt.execute();
                            int nouvelAge = stmt.getInt(2);
                            logger.info("{} a maintenant {} ans", nom, nouvelAge);
                        }
                    }

Cet exemple montre comment utiliser des paramètres IN et OUT avec CallableStatement, une fonctionnalité puissante pour les interactions complexes.

Cas concret : Utilisation des procédures stockées

Exemple : Calculer le total des ventes pour un produit donné.

Procédure stockée dans la base :

CREATE PROCEDURE totalVentes(produit_id IN NUMBER, total OUT NUMBER) AS
BEGIN
    SELECT SUM(quantite) INTO total FROM ventes WHERE produit = produit_id;
END;

Appel depuis JDBC :

CallableStatement cstmt = conn.prepareCall("{ call totalVentes(?, ?) }");
cstmt.setInt(1, 101); // produit_id
cstmt.registerOutParameter(2, Types.INTEGER); // total
cstmt.execute();
System.out.println("Total des ventes : " + cstmt.getInt(2));

Cas concret : Utilisation des procédures stockées

Un cas d'utilisation classique des procédures stockées est le calcul d'un agrégat complexe directement dans le SGBD. Prenons l'exemple d'une procédure stockée qui calcule le total des ventes pour un produit donné :

CREATE PROCEDURE totalVentes(produit_id IN NUMBER, total OUT NUMBER) AS
                    BEGIN
                        SELECT SUM(quantite) INTO total FROM ventes WHERE produit = produit_id;
                    END;

Côté JDBC, l'appel de cette procédure utilise un CallableStatement :

CallableStatement cstmt = conn.prepareCall("{call totalVentes(?, ?)}");
                    cstmt.setInt(1, 101); // produit_id
                    cstmt.registerOutParameter(2, Types.INTEGER); // total
                    cstmt.execute();
                    System.out.println("Total des ventes : " + cstmt.getInt(2));

Cet exemple montre comment les procédures stockées simplifient le traitement des données complexes.

Lecture de paramètres OUT

Lecture d'un paramètre OUT d'une procédure stockée
Valeur renvoyée par une fonction stockée

Après exécution :

registerOutParameters : déclare le type du paramètre
getXXX

Exemple d'appel de la fonction âge :

CallableStatement stmt = conn.prepareCall("{? = call age(?)}");
stmt.setString(2, "Jeanne");
stmt.registerOutParameter(1, Types.INTEGER);
stmt.execute();
System.out.println(stmt.getInt(1));

Lecture de paramètres OUT

Les procédures et fonctions stockées peuvent renvoyer des paramètres OUT ou des résultats. Avec JDBC, cela se fait en :

Déclarant les paramètres OUT à l'aide de la méthode registerOutParameter.
Exécutant la procédure ou la fonction avec execute.
Récupérant la valeur des paramètres OUT avec des méthodes comme getInt ou getString.

Exemple d'appel d'une fonction renvoyant l'âge d'une personne :

CallableStatement stmt = conn.prepareCall("{? = call age(?)}");
stmt.registerOutParameter(1, Types.INTEGER);
stmt.setString(2, "Jeanne");
stmt.execute();
System.out.println("Âge : " + stmt.getInt(1));

C'est une méthode efficace pour obtenir des données spécifiques d'une base de données.

Récapitulatif

Ordres SQL sans paramètres (schéma, instance, y compris select) : Statement
Ordres SQL avec paramètres (instance, y compris select) : PreparedStatement
Appel de procédure stockée (avec ou sans paramètres) : CallableStatement

Récapitulatif

Résumé des outils JDBC pour exécuter des ordres SQL :

Ordres sans paramètres : Utilisez Statement pour des requêtes simples (rare en pratique).
Ordres avec paramètres : Préférez PreparedStatement pour des raisons de sécurité et de performance.
Appels de procédures stockées : Utilisez CallableStatement, particulièrement utile pour les procédures ou fonctions avec paramètres IN/OUT.

Ces outils permettent de répondre à la plupart des besoins des applications Java connectées à une base de données.

Pbs MP : SQL dynamique

Vu en PL/SQL (ex : table inconnue lors de la compilation)
En JDBC :

Immédiat, car l'ordre est une chaîne String
Impossible de faire autrement : JDBC ne fait que du SQL dynamique

Contreparties :

Ordres non connus lors de la compilation
Programmes moins robustes

Pbs MP : SQL dynamique

Le SQL dynamique permet d'exécuter des ordres dont le contenu est construit à l'exécution. Exemple :

String table = "personne";
                    String sql = "SELECT * FROM " + table;

Cependant, cette approche pose plusieurs problèmes :

Robustesse : Les ordres ne sont pas vérifiés à la compilation.
Performance : Pas de précompilation possible.
Sécurité : Risque élevé d'injection SQL si les entrées utilisateur ne sont pas validées.

Il est préférable d'utiliser des approches sécurisées comme les PreparedStatement ou les procédures stockées pour limiter ces risques.

JDBC et l'architecture en couches

Même principe qu'en objet :

Données encapsulées
Accès par procédures stockées (sauf rares cas)

En Java :

Interaction limitée avec la base :

Appelle les procédures stockées
Gère commit et rollback
Si nécessaire : curseur pour affichage

Dédié à la partie non BD de l'application

JDBC et l'architecture en couches

Dans une architecture en couches, JDBC joue un rôle essentiel dans la couche d'accès aux données :

Les données sont encapsulées et accessibles uniquement via des méthodes bien définies, comme des procédures stockées.
Les couches supérieures (logique métier et présentation) interagissent avec la base de données via JDBC, mais uniquement pour :

Appeler des procédures stockées.
Gérer des transactions (commit et rollback).
Afficher des résultats à l'aide de curseurs, si nécessaire.

Ce découplage garantit une séparation claire des responsabilités et facilite la maintenance.

Le type Oracle ref cursor

Import : oracle.jdbc.OracleTypes
Une fonction stockée peut :

Remplir un curseur
Renvoyer un pointeur sur ce curseur : type ref cursor

Ce pointeur se récupère en JDBC :

CallableStatement cstmt = conn.prepareCall("{ ? = call f() }");
...registerOutParameters(1, OracleType.CURSOR)...execute...
ResultSet rset = (ResultSet) cstmt.getObject(1);
// Parcours normal de rset

Le type Oracle ref cursor

Oracle offre un type spécifique appelé ref cursor, qui permet de renvoyer des curseurs depuis une procédure ou une fonction stockée. Ce mécanisme est utilisé pour :

Gérer des résultats dynamiques lorsque la structure ou le contenu des données n'est pas connu à l'avance.
Permettre au programme client de parcourir ces résultats à l'aide d'un ResultSet.

Exemple :

CallableStatement cstmt = conn.prepareCall("{ ? = call maFonction() }");
cstmt.registerOutParameter(1, OracleTypes.CURSOR);
cstmt.execute();
ResultSet rs = (ResultSet) cstmt.getObject(1);

Ce type est particulièrement utile pour les applications nécessitant des requêtes complexes ou personnalisées.

Design Patterns avec JDBC

Les design patterns offrent des solutions éprouvées à des problèmes communs dans le développement logiciel. Avec JDBC, plusieurs patterns peuvent être utilisés pour améliorer l'organisation, la lisibilité, et la maintenance du code :

DAO (Data Access Object) : Sépare l'accès aux données du reste de l'application.
Factory Pattern : Centralise la création et la configuration des connexions.
Connection Pool Pattern : Gère efficacement les connexions à la base de données.

En suivant ces patterns, vous obtenez un code plus robuste, évolutif, et facile à maintenir.

Pourquoi utiliser des Design Patterns ?

Meilleure organisation du code
Réutilisation facilitée
Maintenance simplifiée
Séparation claire des responsabilités
Solutions éprouvées à des problèmes récurrents

Pourquoi utiliser des Design Patterns ?

Les design patterns sont essentiels pour structurer et organiser le code. Voici leurs avantages :

Meilleure organisation : Le code est plus lisible et compréhensible.
Réutilisation : Les patterns offrent des solutions éprouvées, réutilisables dans différents projets.
Maintenance : Les modifications sont plus faciles à intégrer.
Séparation des responsabilités : Chaque composant a un rôle bien défini, ce qui réduit le couplage.
Solutions standardisées : Résolvent des problèmes récurrents avec des approches connues.

Ces principes s'appliquent parfaitement à l'utilisation de JDBC dans des projets robustes.

DAO (Data Access Object) Pattern

Sépare la logique d'accès aux données du reste de l'application
Structure type :

Interface DAO définissant les opérations CRUD
Classe d'implémentation concrète
Classe modèle (POJO)

// Interface DAO
public interface PersonneDAO {
    void insert(Personne personne);
    Personne findById(int id);
    List findAll();
    void update(Personne personne);
    void delete(int id);
}

// Implémentation
public class PersonneDAOImpl implements PersonneDAO {
    private Connection connection;

    public PersonneDAOImpl(Connection connection) {
        this.connection = connection;
    }

    @Override
    public void insert(Personne personne) {
    try (PreparedStatement stmt = connection.prepareStatement(
        "INSERT INTO personne (nom, age) VALUES (?, ?)")) {
            stmt.setString(1, personne.getNom());
            stmt.setInt(2, personne.getAge());
            stmt.executeUpdate();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }
    // Autres méthodes CRUD...
}

DAO (Data Access Object) Pattern

Le pattern DAO sépare la logique d'accès aux données du reste de l'application. Il offre plusieurs avantages :

Organisation : La gestion des données est centralisée dans une couche dédiée.
Réutilisation : Les méthodes CRUD peuvent être réutilisées dans différents modules de l'application.
Maintenance : Les modifications sur la base de données sont isolées de la logique métier.

Une structure typique inclut :

Une interface définissant les opérations CRUD.
Une implémentation concrète de cette interface.
Une classe modèle représentant les entités.

Ce pattern est couramment utilisé dans les projets bien structurés.

Batch Processing moderne

public void insertPersonnes(List personnes) {
    String sql = "INSERT INTO personne (nom, age, email) VALUES (?, ?, ?)";
    try (Connection conn = dataSource.getConnection()) {
        conn.setAutoCommit(false);
        try (PreparedStatement stmt = conn.prepareStatement(sql)) {
            for (Personne p : personnes) {
                stmt.setString(1, p.getNom());
                stmt.setInt(2, p.getAge());
                stmt.setString(3, p.getEmail());
                stmt.addBatch();
            }
            stmt.executeBatch();
            conn.commit();
            logger.info("{} personnes insérées avec succès", personnes.size());
        } catch (Exception e) {
            conn.rollback();
            throw new DatabaseException("Erreur lors de l'insertion batch", e);
        }
    }
}

Batch Processing moderne

Le traitement par lot (ou batch processing) permet d'exécuter plusieurs ordres SQL en une seule opération, réduisant ainsi le nombre de communications avec le serveur. Cela est particulièrement utile pour :

Les insertions massives de données.
Les mises à jour groupées.

Un exemple typique de batch processing avec JDBC utilise addBatch() pour ajouter plusieurs requêtes dans un même lot, suivi de executeBatch() :

PreparedStatement stmt = conn.prepareStatement("INSERT INTO users (name, email) VALUES (?, ?)");
                    for (User user : users) {
                        stmt.setString(1, user.getName());
                        stmt.setString(2, user.getEmail());
                        stmt.addBatch();
                    }
                    stmt.executeBatch();

Cette méthode améliore la performance et réduit la charge sur le réseau et le serveur.

Factory Pattern pour la gestion des connexions

Centralise la création des connexions
Facilite la configuration et la maintenance
Permet d'implémenter facilement un pool de connexions

public class DatabaseFactory {
    private static final String URL = "jdbc:oracle:thin:@localhost:1521:orcl";
    private static final String USER = "user";
    private static final String PASSWORD = "password";

    private static DatabaseFactory instance;

    private DatabaseFactory() {}

    public static DatabaseFactory getInstance() {
        if (instance == null) {
            instance = new DatabaseFactory();
        }
        return instance;
    }

    public Connection getConnection() throws SQLException {
        return DriverManager.getConnection(URL, USER, PASSWORD);
    }
}

Factory Pattern pour la gestion des connexions

Le pattern Factory centralise la création et la configuration des connexions. Cela permet de :

Standardiser la gestion des connexions dans l'ensemble du projet.
Faciliter les modifications (par exemple, changer le SGBD utilisé).

Exemple :

public class DatabaseFactory {
                        public Connection getConnection() {
                            return DriverManager.getConnection(DB_URL, USER, PASS);
                        }
                    }

Ce pattern est utile dans les projets complexes pour réduire les duplications de code.

Connection Pool Pattern

Gère un pool de connexions réutilisables
Évite la création/destruction fréquente de connexions
Améliore les performances
Solutions existantes :

HikariCP
Apache DBCP
C3P0

Connection Pool Pattern

Le pattern de pool de connexions permet de réutiliser des connexions existantes au lieu de les créer et les détruire pour chaque opération. Cela offre plusieurs avantages :

Performance : Réduction du temps nécessaire pour établir une connexion.
Évolutivité : Possibilité de gérer un grand nombre de connexions simultanées sans surcharge.

Des bibliothèques comme HikariCP ou Apache DBCP fournissent des implémentations robustes de pools de connexions. Voici un exemple simplifié :

public class SimpleConnectionPool {
                        private List connectionPool = new ArrayList<>();
                        public Connection getConnection() { ... }
                        public void releaseConnection(Connection connection) { ... }
                    }

Il est recommandé d'utiliser des solutions éprouvées plutôt que d'écrire votre propre pool.

Exemple simplifié de Connection Pool

public class SimpleConnectionPool {
    private List connectionPool;
    private List usedConnections = new ArrayList<>();
    private static final int INITIAL_POOL_SIZE = 10;

    public SimpleConnectionPool(String url, String user, String password) {
        connectionPool = new ArrayList<>(INITIAL_POOL_SIZE);
        for (int i = 0; i < INITIAL_POOL_SIZE; i++) {
            connectionPool.add(createConnection(url, user, password));
        }
    }

    public Connection getConnection() {
        if (connectionPool.isEmpty()) {
            throw new RuntimeException("Pas de connexions disponibles");
        }
        Connection connection = connectionPool.remove(connectionPool.size() - 1);
        usedConnections.add(connection);
        return connection;
    }

    public void releaseConnection(Connection connection) {
        usedConnections.remove(connection);
        connectionPool.add(connection);
    }
}

⚠️ L'écriture de pools de connexion personnalisés est déconseillée au profit de l'utilisation de bibliothèques bien établies comme HikariCP, Apache DBCP ou C3P0.

Exemple simplifié de Connection Pool

Un pool de connexions permet de limiter le coût de création et de destruction des connexions en réutilisant des connexions déjà existantes. Voici un exemple simplifié :

public class SimpleConnectionPool {
                        private List pool = new ArrayList<>();
                        public Connection getConnection() { 
                            return pool.remove(pool.size() - 1); 
                        }
                        public void releaseConnection(Connection conn) { 
                            pool.add(conn); 
                        }
                    }

Bien que fonctionnel, il est préférable d'utiliser des bibliothèques éprouvées comme HikariCP pour gérer un pool de connexions de manière plus robuste et sécurisée.

Bonnes Pratiques JDBC

Voici quelques bonnes pratiques essentielles pour garantir une utilisation efficace et sécurisée de JDBC :

Gestion des ressources : Utilisez toujours try-with-resources pour fermer automatiquement les connexions et éviter les fuites de mémoire.
Sécurité : Préférez les PreparedStatement pour éviter les injections SQL. Validez également les entrées utilisateur avant de les utiliser dans des requêtes.
Performance : Utilisez des batch updates pour les opérations groupées et limitez la taille des ResultSet récupérés.
Tests : Vérifiez vos requêtes SQL dans un environnement contrôlé avant de les intégrer au code.

Ces pratiques garantissent des performances optimales et réduisent les risques d'erreurs ou de vulnérabilités.

Gestion des ressources

Toujours utiliser try-with-resources
Fermer les ressources dans l'ordre inverse de leur création
Gérer les connexions via un pool en production
Éviter les fuites de ressources

// Bon exemple
try (Connection conn = dataSource.getConnection();
    PreparedStatement stmt = conn.prepareStatement(SQL);
    ResultSet rs = stmt.executeQuery()) {
    while (rs.next()) {
        // Traitement
    }
} catch (SQLException e) {
    logger.error("Erreur DB", e);
    throw new DatabaseException("Erreur lors de la requête", e);
}

Gestion des ressources

La gestion des ressources est essentielle pour éviter les fuites de mémoire et améliorer la robustesse des applications :

Utilisez try-with-resources : Ce bloc garantit la fermeture des connexions, statements, et result sets automatiquement.
Fermez dans l'ordre inverse : Fermez d'abord le ResultSet, puis le Statement, et enfin la Connection.
Utilisez un pool de connexions : Recommandé en production pour réduire la surcharge liée à la création de connexions.

Exemple :

try (Connection conn = dataSource.getConnection();
     PreparedStatement stmt = conn.prepareStatement(SQL);
     ResultSet rs = stmt.executeQuery()) {
    while (rs.next()) {
        // Traitement
    }
} catch (SQLException e) {
    logger.error("Erreur JDBC", e);
}

Sécurité

Protection contre les injections SQL

Toujours utiliser PreparedStatement pour les requêtes paramétrées
Ne jamais concaténer des chaînes SQL
Valider les entrées utilisateur

Gestion sécurisée des credentials

Utiliser des fichiers de propriétés externes
Chiffrer les mots de passe
Utiliser des variables d'environnement

// Mauvais exemple - Vulnérable aux injections SQL
String sql = "SELECT * FROM users WHERE username = '" + username + "'";

// Bon exemple
String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement stmt = connection.prepareStatement(sql);
stmt.setString(1, username);

Sécurité

La sécurité dans JDBC repose sur plusieurs principes :

Prévention des injections SQL :
- Utilisez systématiquement PreparedStatement pour éviter la concaténation de chaînes dans les requêtes SQL.
- Validez les entrées utilisateur pour éviter les attaques malveillantes.
Gestion des credentials :
- Stockez les mots de passe dans des fichiers de configuration externes ou utilisez des variables d'environnement.
- Chiffrez les informations sensibles pour éviter leur divulgation.

Exemple d'une bonne pratique :

String sql = "SELECT * FROM users WHERE username = ?";
PreparedStatement stmt = conn.prepareStatement(sql);
stmt.setString(1, username);

Ces pratiques assurent une application robuste et sécurisée.

Performance et optimisation

Utilisation de batch updates pour les opérations multiples
Limitation de la taille des ResultSets
Choix approprié des types de données
Gestion efficace des transactions

// Exemple de batch update
PreparedStatement stmt = conn.prepareStatement(
    "INSERT INTO users (name, email) VALUES (?, ?)");
for (User user : users) {
    stmt.setString(1, user.getName());
    stmt.setString(2, user.getEmail());
    stmt.addBatch();
}
stmt.executeBatch();

Performance et optimisation

Pour optimiser les performances avec JDBC :

Utilisez des batch updates pour exécuter plusieurs requêtes en une seule opération.
Limitez la taille des ResultSet en ne sélectionnant que les colonnes nécessaires.
Gérez efficacement les transactions en combinant les mises à jour et en les validant avec un commit unique.
Choisissez des types de données adaptés dans la base de données.

De plus, surveillez les performances avec des outils de monitoring pour identifier les requêtes lentes ou inefficaces.

Exemple moderne

String sql = "SELECT dest, jour FROM train WHERE client = ?";
try (Connection conn = dataSource.getConnection();
        PreparedStatement stmt = conn.prepareStatement(sql)) {

    stmt.setString(1, "Cassavetes");
    try (ResultSet rs = stmt.executeQuery()) {
        if (rs.next()) {
            String destination = rs.getString("dest");
            int jour = rs.getInt("jour");
            logger.info("{} va à {} le jour {}", "Cassavetes", destination, jour);
        }
    }
} catch (SQLException e) {
    throw new DatabaseException("Erreur lors de la recherche du trajet", e);
}

Exemple moderne

Voici un exemple complet et moderne d'utilisation de JDBC :

String sql = "SELECT dest, jour FROM train WHERE client = ?";
try (Connection conn = dataSource.getConnection();
     PreparedStatement stmt = conn.prepareStatement(sql)) {

    stmt.setString(1, "Cassavetes");
    try (ResultSet rs = stmt.executeQuery()) {
        if (rs.next()) {
            String destination = rs.getString("dest");
            int jour = rs.getInt("jour");
            logger.info("{} va à {} le jour {}", "Cassavetes", destination, jour);
        }
    }
} catch (SQLException e) {
    throw new DatabaseException("Erreur lors de la recherche", e);
}

Notez l'utilisation combinée de try-with-resources et de journaux d'erreurs (logger), qui améliorent la lisibilité et la maintenance.

Gestion des erreurs

Création d'exceptions métier personnalisées
Logging approprié des erreurs
Rollback automatique en cas d'erreur
Vérification des états de connexion

public class DatabaseException extends RuntimeException {
    public DatabaseException(String message, Throwable cause) {
        super(message, cause);
    }
}

try {
    // Code d'accès à la base
} catch (SQLException e) {
    logger.error("Erreur d'accès à la base", e);
    throw new DatabaseException("Opération échouée", e);
}

Gestion des erreurs

La gestion des erreurs est essentielle pour garantir la robustesse des applications. Avec JDBC :

Les exceptions SQLException doivent être attrapées dans des blocs try-catch.
Il est recommandé de créer des exceptions métier personnalisées pour encapsuler les messages d'erreur SQL :

public class DatabaseException extends RuntimeException {
    public DatabaseException(String message, Throwable cause) {
        super(message, cause);
    }
}

Une gestion appropriée des erreurs inclut également le rollback des transactions en cas d'échec.

Organisation du code

Séparation des responsabilités (SRP)

Couche DAO pour l'accès aux données
Couche Service pour la logique métier
Configuration centralisée

Tests unitaires

Utilisation de bases de données en mémoire (H2)
Mocking des connexions

Organisation du code

Pour des projets professionnels bien structurés, il est important de séparer les responsabilités :

Couche DAO : Responsable des interactions avec la base de données.
Couche Service : Contient la logique métier.
Couche Présentation : Responsable de l'interface utilisateur.

Cette séparation améliore la maintenabilité, facilite les tests unitaires et réduit le couplage entre les composants.

De plus, utilisez des outils de gestion des versions de bases de données comme Flyway ou Liquibase pour automatiser les migrations de schémas.

Configuration et maintenance

Externalisation de la configuration
Versioning des schémas de base de données
Documentation des requêtes complexes
Monitoring des performances

# database.properties
db.url=jdbc:oracle:thin:@localhost:1521:orcl
db.user=${DB_USER}
db.password=${DB_PASSWORD}
db.pool.size=10
db.pool.timeout=30000

Configuration et maintenance

Pour garantir la stabilité et la facilité de maintenance des projets utilisant JDBC, il est important de suivre ces recommandations :

Externalisation : Stockez les informations de connexion (URL, utilisateur, mot de passe) dans des fichiers de configuration externes pour éviter de les coder en dur.
Versioning : Gardez une trace des versions des schémas de base de données avec des outils comme Flyway ou Liquibase.
Documentation : Décrivez les requêtes complexes et les dépendances importantes pour faciliter le travail d'équipe.
Monitoring : Surveillez les performances des bases de données et des applications pour identifier les goulots d'étranglement.

Une bonne configuration et une documentation claire permettent de réduire les erreurs et d'optimiser la collaboration.