要实现数据库连接与查询,首先需要正确的jdbc驱动、连接字符串、用户名密码,并使用preparedstatement防止sql注入,1. 选择对应数据库的jdbc驱动(如mysql用mysql-connector-java)并确保版本兼容;2. 使用preparedstatement设置参数以防止sql注入;3. 引入连接池(如hikaricp)提升性能;4. 通过setautocommit(false)管理事务,确保数据一致性;5. 正确处理sqlexception并记录日志;6. 可选用mybatis或hibernate等orm框架简化操作,最终完成安全高效的数据库访问。
直接连接并查询?简单来说,你需要JDBC驱动,连接字符串,用户名密码,然后写SQL。但这只是个开始,后面还有很多坑要填。
import java.sql.*; public class DatabaseConnection { public static void main(String[] args) { String url = "jdbc:mysql://localhost:3306/your_database"; String user = "your_user"; String password = "your_password"; try (Connection connection = DriverManager.getConnection(url, user, password); Statement statement = connection.createStatement(); ResultSet resultSet = statement.executeQuery("SELECT * FROM your_table")) { while (resultSet.next()) { System.out.println(resultSet.getString("column_name")); } } catch (SQLException e) { System.err.println("Database error: " + e.getMessage()); e.printStackTrace(); // 打印堆栈信息,方便调试 } } }
如何选择合适的JDBC驱动?
选择JDBC驱动主要看你用的什么数据库。MySQL用MySQL Connector/J,PostgreSQL用PostgreSQL JDBC Driver,SQL Server用Microsoft JDBC Driver for SQL Server。别搞错了,不然连都连不上。还有版本问题,驱动版本要和数据库版本兼容,不然会出现各种奇怪的问题。例如,MySQL 8.0需要Connector/J 8.0以上的版本。
另外,Maven或者Gradle管理依赖的时候,记得加上对应的JDBC驱动依赖。例如,MySQL:
立即学习“Java免费学习笔记(深入)”;
<dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.33</version> </dependency>
避免SQL注入:PreparedStatement的正确使用姿势
直接拼接SQL字符串是SQL注入的温床。别以为你的项目很安全,黑客总有办法找到漏洞。
PreparedStatement
才是正道,它能预编译SQL,把参数当成数据,而不是SQL的一部分。
String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; try (PreparedStatement preparedStatement = connection.prepareStatement(sql)) { preparedStatement.setString(1, username); preparedStatement.setString(2, password); ResultSet resultSet = preparedStatement.executeQuery(); // 处理结果集 } catch (SQLException e) { // 异常处理 }
注意占位符
?
的使用,以及
setString()
方法的参数顺序。如果参数类型不是字符串,还有
setInt()
,
setDate()
等等。
连接池:提升性能的关键
每次都创建和关闭数据库连接是很耗资源的。连接池可以复用连接,避免频繁的创建和销毁。常用的连接池有HikariCP,C3P0,Druid等等。HikariCP性能最好,推荐使用。
import com.zaxxer.hikari.HikariConfig; import com.zaxxer.hikari.HikariDataSource; import java.sql.Connection; import java.sql.SQLException; public class ConnectionPool { private static HikariDataSource dataSource; static { HikariConfig config = new HikariConfig(); config.setJdbcUrl("jdbc:mysql://localhost:3306/your_database"); config.setUsername("your_user"); config.setPassword("your_password"); config.setMaximumPoolSize(10); // 设置连接池大小 dataSource = new HikariDataSource(config); } public static Connection getConnection() throws SQLException { return dataSource.getConnection(); } public static void closeDataSource() { if (dataSource != null) { dataSource.close(); } } }
使用连接池:
try (Connection connection = ConnectionPool.getConnection(); Statement statement = connection.createStatement(); ResultSet resultSet = statement.executeQuery("SELECT * FROM your_table")) { // 处理结果集 } catch (SQLException e) { // 异常处理 }
记得在程序退出的时候关闭连接池,释放资源。
事务管理:保证数据一致性
多个SQL操作要么全部成功,要么全部失败,这就是事务。
Connection
对象的
setAutoCommit(false)
方法可以关闭自动提交,然后用
commit()
和
rollback()
方法提交或回滚事务。
try (Connection connection = ConnectionPool.getConnection()) { connection.setAutoCommit(false); // 关闭自动提交 try (Statement statement1 = connection.createStatement(); Statement statement2 = connection.createStatement()) { statement1.executeUpdate("UPDATE accounts SET balance = balance - 100 WHERE id = 1"); statement2.executeUpdate("UPDATE accounts SET balance = balance + 100 WHERE id = 2"); connection.commit(); // 提交事务 } catch (SQLException e) { connection.rollback(); // 回滚事务 throw e; // 抛出异常 } } catch (SQLException e) { // 异常处理 }
注意
try-catch
块的使用,确保在发生异常的时候回滚事务。
异常处理:不要吞掉异常
数据库操作很容易出现异常,例如连接失败,SQL语法错误,数据类型不匹配等等。一定要正确处理异常,不要直接
e.printStackTrace()
了事。至少要记录日志,方便排查问题。
try { // 数据库操作 } catch (SQLException e) { System.err.println("Database error: " + e.getMessage()); e.printStackTrace(); // 打印堆栈信息,方便调试 // 记录日志 // 可以选择抛出异常,让上层处理 throw new RuntimeException("Database operation failed", e); }
ORM框架:简化数据库操作
直接写SQL是很繁琐的,ORM框架可以把数据库表映射成Java对象,简化数据库操作。常用的ORM框架有MyBatis,Hibernate,JPA等等。
使用ORM框架可以减少SQL代码量,提高开发效率。但是ORM框架也有缺点,例如性能损耗,学习成本等等。根据项目需求选择合适的ORM框架。
评论(已关闭)
评论已关闭