Java怎么跟数据库连起来写代码，关键点和实用技巧分享

Java要和数据库“对话”，核心是靠一个叫JDBC的桥梁，你不用管它的全称，就把它想象成一个官方提供的、能让Java程序和各种数据库（比如MySQL、PostgreSQL）交流的标准插座，下面我就直接告诉你该怎么连，以及过程中要注意哪些实实在在的坑和技巧。

第一步：准备“桥梁”和“地图” 你得拿到对应数据库的“驱动”JAR包，这就像是给JDBC这个通用插座配一个特定的转换插头，比如你用MySQL，就去MySQL官网下载一个叫mysql-connector-java的JAR文件，把它放进你项目的依赖里，没有这个，Java就认不了MySQL。

第二步：建立连接——最关键的一步 连接数据库就像打电话，需要号码和密码，这里的关键信息是：数据库地址、端口、数据库名、用户名和密码，把它们拼成一个“连接字符串”，代码通常这样写（以MySQL为例）：

String url = "jdbc:mysql://localhost:3306/你的数据库名?useSSL=false&serverTimezone=UTC";
String user = "用户名";
String password = "密码";
Connection conn = DriverManager.getConnection(url, user, password);

这里有几个实用技巧：

1. 记得加参数：useSSL=false&serverTimezone=UTC 这类参数能避免常见的时区和安全连接错误，这是实战中摸爬滚打出来的经验，很多教程会漏掉。
2. 密码管理：千万别把密码硬编码在代码里！应该放在配置文件（如.properties文件）或环境变量中，这是《阿里巴巴Java开发手册》里强调的安全规约。

第三步：执行SQL和拿到结果 拿到Connection连接对象后，你就可以创建“语句搬运工”来执行SQL了。

Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("SELECT id, name FROM users");
while (rs.next()) {
    int id = rs.getInt("id");
    String name = rs.getString("name");
    System.out.println(id + ": " + name);
}

这里的关键点和技巧：

1. 一定要用PreparedStatement，而不是简单的Statement，这是防止“SQL注入”攻击（一种黑客通过输入恶意SQL片段入侵数据库的手段）的生命线，同时性能也更好，具体写法是：

   String sql = "SELECT * FROM users WHERE email = ? AND status = ?";
   PreparedStatement pstmt = conn.prepareStatement(sql);
   pstmt.setString(1, userInputEmail); // 第一个问号
   pstmt.setInt(2, 1); // 第二个问号
   ResultSet rs = pstmt.executeQuery();

   用问号占位,再用setXxx方法安全地传入值，这样无论用户输入什么，都会被当作数据而非代码处理。

2. 按列名取数据：像rs.getInt("id")这样用列名，比用数字下标rs.getInt(1)更清晰、更安全，即使表结构字段顺序变了，代码也不会出错。

第四步：务必、务必、务必关闭连接 这是新手最容易忽略、也最容易出问题的地方，数据库连接是非常宝贵的资源，不用了必须立刻关闭，否则会很快耗尽，导致程序崩溃，关闭的顺序和打开的顺序相反，并且每个关闭都要放在finally块里或使用Java 7的try-with-resources语法，确保即使报错也能执行关闭。

强烈推荐的现代写法（try-with-resources）：

try (Connection conn = DriverManager.getConnection(url, user, password);
     PreparedStatement pstmt = conn.prepareStatement(sql)) {
    // ... 设置参数，执行操作
    try (ResultSet rs = pstmt.executeQuery()) {
        // ... 处理结果
    }
} catch (SQLException e) {
    e.printStackTrace();
}

这种写法最省心,资源会自动关闭，是《Effective Java》书中推荐的做法。

一个重要的进阶技巧：使用连接池 在实际项目中（比如Web应用），绝不推荐每次操作都新建一个连接，因为创建和断开连接非常耗时，应该用“连接池”，它就像一个管理连接的“电话总机”，程序用的时候从池里借，用完了还回去，而不是挂断，常见的连接池有HikariCP、Druid等，以目前性能公认最好的HikariCP为例，你通常会在配置文件中设置好连接参数，然后在代码中通过DataSource来获取连接，而不是直接用DriverManager，这是提升数据库访问性能最关键的一步。

总结一下关键点：

1. 驱动JAR包是基础，必须要有。
2. 连接字符串要带上必要的参数（如时区），避免踩坑。
3. 必须使用PreparedStatement来防注入、提性能。
4. 必须妥善管理资源，用try-with-resources语法自动关闭。
5. 生产环境一定要用连接池，这是从Demo到实战的标志之一。
6. 敏感信息（密码） 要放在代码之外。

把这些点做到,Java连接数据库的基本功就扎实了，剩下的就是根据业务去编写和优化SQL语句了。