如何使用JDBC对数据库进行更新操作，有哪些方法和代码示例？

JDBC（Java Database Connectivity）是Java语言中用于规范客户端程序如何访问数据库的应用程序接口，它提供了一套标准的API，允许Java开发者执行SQL语句并与各种关系型数据库进行交互，在众多数据库操作中，更新操作（包括INSERT、UPDATE、DELETE）是构建动态应用的核心，本文将深入、系统地讲解如何利用JDBC对数据库进行高效、安全的更新。

JDBC数据库更新的标准流程

使用JDBC执行任何数据库操作，包括更新，都遵循一套标准化的步骤,理解并掌握这些步骤是进行数据库编程的基础。

第一步：加载并注册驱动程序

在与数据库建立连接之前，Java虚拟机需要加载特定数据库的JDBC驱动，这步操作将驱动实现类注册到DriverManager中，对于JDBC 4.0（Java 6）及更高版本，这一步通常是自动完成的，应用程序无需显式调用Class.forName()，JDBC驱动管理器会自动从类路径中查找并加载合适的驱动，但在某些旧系统或特定配置下,手动加载仍然是必要的：

// 手动加载MySQL驱动（示例）
try {
    Class.forName("com.mysql.cj.jdbc.Driver");
} catch (ClassNotFoundException e) {
    e.printStackTrace();
}

第二步：建立数据库连接

加载驱动后，通过DriverManager.getConnection()方法获取与数据库的连接对象Connection，此方法需要三个参数：数据库URL、用户名和密码。

• 数据库URL: 格式通常为 jdbc:<子协议>:<数据源标识>，MySQL的URL可能是 jdbc:mysql://localhost:3306/mydatabase?useSSL=false&serverTimezone=UTC。

String url = "jdbc:mysql://localhost:3306/mydatabase?useSSL=false&serverTimezone=UTC";
String user = "root";
String password = "password";
Connection connection = null;
try {
    connection = DriverManager.getConnection(url, user, password);
    // 后续操作...
} catch (SQLException e) {
    e.printStackTrace();
}

第三步：创建Statement对象

Connection对象创建后，需要通过它来创建Statement对象，该对象负责执行SQL语句，JDBC提供了三种主要的Statement类型，它们在安全性、性能和灵活性上各有侧重。

特性	Statement	PreparedStatement
SQL注入	不安全，通过字符串拼接构造SQL，易受攻击。	安全，使用参数化查询，有效防止SQL注入。
性能	每次执行都需要数据库编译SQL语句，性能较差。	SQL语句被预编译，重复执行时性能更高。
可读性	当SQL语句复杂时，字符串拼接可读性差。	SQL结构与参数分离，代码更清晰、易读。
适用场景	执行静态的、无参数的简单SQL语句。	强烈推荐，用于执行动态的、带参数的SQL语句，尤其是更新操作。

对于更新操作，PreparedStatement是毫无疑问的最佳选择，它不仅安全，而且在需要多次执行相似SQL（例如批量插入）时性能优势明显。

创建PreparedStatement的示例：

String sql = "UPDATE employees SET salary = ? WHERE id = ?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);

这里的 是占位符,代表后续将设置的参数。

第四步：执行更新操作

PreparedStatement提供了executeUpdate()方法专门用于执行INSERT、UPDATE、DELETE等修改数据库内容的SQL语句，该方法返回一个int值,表示受影响的行数。

1. 设置参数: 使用setXxx()方法为SQL中的占位符赋值。Xxx对应参数的数据类型，如setInt(), setString(), setDouble()等,参数索引从1开始。
2. 执行SQL: 调用executeUpdate()方法。

下面是一个完整的更新员工薪资的示例：

public int updateEmployeeSalary(Connection connection, int employeeId, double newSalary) throws SQLException {
    String sql = "UPDATE employees SET salary = ? WHERE id = ?";
    // 使用try-with-resources确保preparedStatement自动关闭
    try (PreparedStatement preparedStatement = connection.prepareStatement(sql)) {
        // 设置参数，索引从1开始
        preparedStatement.setDouble(1, newSalary);
        preparedStatement.setInt(2, employeeId);
        // 执行更新
        int affectedRows = preparedStatement.executeUpdate();
        System.out.println("成功更新了 " + affectedRows + " 行数据。");
        return affectedRows;
    }
}

同样地，INSERT和DELETE操作也遵循相同的模式,只需更改SQL语句即可。

第五步：关闭资源

数据库连接是非常宝贵的资源，使用完毕后必须关闭，以释放数据库连接，关闭顺序应与创建顺序相反：PreparedStatement -> Connection，现代Java推荐使用try-with-resources语句，它可以自动关闭在try块中声明的资源，确保即使在发生异常时资源也能被正确释放,代码也更加简洁。

try (Connection conn = DriverManager.getConnection(url, user, password);
     PreparedStatement ps = conn.prepareStatement(sql)) {
    // 设置参数并执行操作
    // ...
} catch (SQLException e) {
    // 处理异常
}
// conn和ps会自动被关闭

简述事务管理

当一系列更新操作必须作为一个不可分割的整体执行时（银行转账，一个账户扣款，另一个账户必须同时增款），就需要使用事务，JDBC默认是自动提交模式，每条SQL语句执行后立即提交到数据库，要手动管理事务,需按以下步骤操作：

1. 关闭自动提交: connection.setAutoCommit(false);
2. 执行多个更新操作: 多次调用executeUpdate()。
3. 提交事务: 如果所有操作都成功，调用connection.commit();。
4. 回滚事务: 如果任何操作失败，在异常处理块中调用connection.rollback();。

try {
    connection.setAutoCommit(false); // 开始事务
    // 执行更新1
    updateEmployeeSalary(connection, 101, 5000.00);
    // 执行更新2
    updateEmployeeSalary(connection, 102, 6000.00);
    connection.commit(); // 提交事务
} catch (SQLException e) {
    if (connection != null) {
        try {
            connection.rollback(); // 回滚事务
        } catch (SQLException ex) {
            ex.printStackTrace();
        }
    }
    e.printStackTrace();
} finally {
    // 恢复自动提交模式并关闭连接
    if (connection != null) {
        try {
            connection.setAutoCommit(true);
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

通过以上步骤和最佳实践，开发者可以利用JDBC稳健、安全地执行数据库更新操作,为构建可靠的企业级应用打下坚实基础。

---

相关问答FAQs

问：Statement 和 PreparedStatement 的主要区别是什么？为什么在进行数据库更新时强烈推荐使用 PreparedStatement？

答： 主要区别体现在三个方面：

1. 安全性：Statement通过字符串拼接来构造SQL，极易受到SQL注入攻击。PreparedStatement使用参数化查询（占位符），将数据和SQL逻辑分离,从根本上杜绝了SQL注入的风险。
2. 性能：Statement每次执行时，数据库都需要解析、编译SQL，而PreparedStatement的SQL在创建时就被预编译，后续只需传入不同的参数即可执行，在重复执行相同或相似SQL时，性能远高于Statement。
3. 可读性与维护性：当SQL语句很长、很复杂时，Statement的字符串拼接方式会使代码变得混乱难读。PreparedStatement将SQL模板和参数分开设置，代码结构更清晰,更易于维护。

综合考虑安全、性能和代码质量，进行数据库更新（尤其是涉及用户输入的动态SQL）时，应始终优先选择PreparedStatement。

问：在使用JDBC进行数据库操作后，为什么必须手动关闭Connection、Statement等资源？如何最优雅地关闭它们？

答： 必须关闭这些资源是因为它们代表了对数据库底层连接和内存的占用，数据库的连接数是有限制的，如果不及时释放，会导致连接池耗尽，最终使应用程序无法再与数据库建立新的连接，引发系统瘫痪，同样，Statement和ResultSet等对象也会占用数据库服务器的游标和内存资源。

最优雅、最推荐的关闭方式是使用Java 7引入的语句，任何实现了java.lang.AutoCloseable接口的资源都可以在try的括号中声明，当try代码块执行完毕（无论是正常结束还是因异常退出），Java虚拟机会自动调用这些资源的close()方法，确保资源被安全释放，这种方式不仅代码简洁,而且能有效避免因忘记关闭或在异常分支中未正确关闭而导致的资源泄漏问题。