上一篇
Java如何改变数据库?
在Java中改变数据库主要通过JDBC或ORM框架(如Hibernate)实现:建立数据库连接,执行SQL更新语句(INSERT/UPDATE/DELETE),处理事务提交或回滚,最后关闭资源,关键步骤包括加载驱动、获取连接、创建Statement、执行SQL操作。
核心步骤:JDBC操作数据库
加载数据库驱动
通过Class.forName()加载特定数据库的JDBC驱动(现代JDBC已支持自动加载,可省略此步):
Class.forName("com.mysql.cj.jdbc.Driver"); // MySQL示例
建立数据库连接
使用DriverManager.getConnection()获取连接,需提供URL、用户名和密码:
String url = "jdbc:mysql://localhost:3306/mydb?useSSL=false&serverTimezone=UTC";
String user = "root";
String password = "123456";
try (Connection conn = DriverManager.getConnection(url, user, password)) {
// 后续操作在此代码块内进行
}
创建Statement或PreparedStatement
- Statement(适用于简单查询):
Statement stmt = conn.createStatement();
- PreparedStatement(推荐:防SQL注入、支持预编译):
String sql = "UPDATE users SET email = ? WHERE id = ?"; try (PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setString(1, "new@example.com"); // 设置第一个参数 pstmt.setInt(2, 1001); // 设置第二个参数 // 执行操作 }
执行更新操作
- 插入数据:
String insertSQL = "INSERT INTO users (name, age) VALUES (?, ?)"; PreparedStatement pstmt = conn.prepareStatement(insertSQL); pstmt.setString(1, "Alice"); pstmt.setInt(2, 30); int rowsInserted = pstmt.executeUpdate(); // 返回受影响的行数
- 更新数据:
String updateSQL = "UPDATE users SET age = ? WHERE name = ?"; pstmt = conn.prepareStatement(updateSQL); pstmt.setInt(1, 31); pstmt.setString(2, "Alice"); int rowsUpdated = pstmt.executeUpdate();
- 删除数据:
String deleteSQL = "DELETE FROM users WHERE id = ?"; pstmt = conn.prepareStatement(deleteSQL); pstmt.setInt(1, 1001); int rowsDeleted = pstmt.executeUpdate();
处理事务
确保操作的原子性:
try {
conn.setAutoCommit(false); // 关闭自动提交
// 执行多个更新操作...
conn.commit(); // 提交事务
} catch (SQLException e) {
conn.rollback(); // 回滚事务
}
关闭资源
使用try-with-resources自动关闭连接(Java 7+):
try (Connection conn = DriverManager.getConnection(url, user, password);
PreparedStatement pstmt = conn.prepareStatement(sql)) {
// 操作数据库
} // 自动关闭conn和pstmt
安全性与性能优化
-
防御SQL注入
- 必须使用
PreparedStatement替代字符串拼接:// 错误示例(存在注入风险): String sql = "SELECT * FROM users WHERE name = '" + inputName + "'"; // 正确做法: PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE name = ?"); pstmt.setString(1, inputName);
- 必须使用
-
连接池管理
- 使用DBCP、HikariCP等连接池提升性能:
HikariConfig config = new HikariConfig(); config.setJdbcUrl("jdbc:mysql://localhost/mydb"); config.setUsername("root"); config.setPassword("123456"); try (HikariDataSource ds = new HikariDataSource(config); Connection conn = ds.getConnection()) { // 操作数据库 }
- 使用DBCP、HikariCP等连接池提升性能:
-
异常处理
- 捕获并记录
SQLException:try { // 数据库操作 } catch (SQLException e) { e.printStackTrace(); // 生产环境应使用日志框架(如Log4j) }
- 捕获并记录
现代开发:使用框架简化操作
Spring JdbcTemplate
简化JDBC样板代码:
@Autowired
private JdbcTemplate jdbcTemplate;
public void updateUserEmail(int id, String email) {
String sql = "UPDATE users SET email = ? WHERE id = ?";
jdbcTemplate.update(sql, email, id); // 自动处理异常和资源释放
}
ORM框架(Hibernate/JPA)
通过对象映射操作数据库:
@Entity
public class User {
@Id
private int id;
private String email;
// Getter/Setter省略
}
// 更新操作
EntityManager em = entityManagerFactory.createEntityManager();
em.getTransaction().begin();
User user = em.find(User.class, 1001);
user.setEmail("new@example.com");
em.getTransaction().commit();
关键注意事项
- 避免资源泄漏:始终关闭
Connection、Statement和ResultSet。 - 事务边界:确保事务范围合理,避免长事务锁表。
- 批量操作:大数据量时使用
addBatch()提升性能:try (PreparedStatement pstmt = conn.prepareStatement("INSERT INTO logs (message) VALUES (?)")) { for (String msg : messages) { pstmt.setString(1, msg); pstmt.addBatch(); // 加入批处理 } pstmt.executeBatch(); // 批量执行 } - 兼容性:不同数据库的JDBC驱动和URL格式不同(MySQL, Oracle)。
Java通过JDBC原生API或高阶框架(如Spring、Hibernate)实现对数据库的增删改查,关键要点:
- 使用
PreparedStatement确保安全。 - 通过连接池管理资源。
- 事务控制保证数据一致性。
- 优先选择Spring JdbcTemplate或ORM框架减少冗余代码。
引用说明 参考Oracle官方JDBC教程、MySQL Connector/J文档及Spring Framework文档,遵循Java EE标准,技术要点已通过JDK 11+MySQL 8.0环境验证。
