Java怎么连接MySQL数据库？代码示例和步骤详解

Java与数据库的关联是现代应用程序开发中的核心环节,它允许程序高效地存储、检索和管理数据，这种关联主要通过Java数据库连接（JDBC）API实现，JDBC是Java标准库的一部分，提供了与各种数据库交互的统一接口，下面将详细介绍Java如何与数据库进行关联，包括关键步骤、常用技术和最佳实践。

JDBC基础概念

JDBC（Java Database Connectivity）是Java用于执行SQL语句的API，它定义了一组接口和类，使得Java程序可以与不同的数据库进行通信，JDBC的核心思想是“驱动程序”，每种数据库（如MySQL、Oracle、PostgreSQL）都有对应的JDBC驱动，驱动程序负责将JDBC调用转换为特定数据库的协议，开发人员只需使用JDBC提供的标准接口，无需关心底层数据库的实现细节。

建立数据库连接

Java与数据库关联的第一步是建立连接,这通常包括以下步骤：

• 加载驱动：通过Class.forName()方法加载数据库驱动类（如com.mysql.cj.jdbc.Driver）。
• 获取连接：使用DriverManager.getConnection()方法，传入数据库URL、用户名和密码。

  String url = "jdbc:mysql://localhost:3306/mydb";
  Connection conn = DriverManager.getConnection(url, "user", "password");

  连接对象是后续所有数据库操作的基础,使用完毕后需通过conn.close()关闭以释放资源。

执行SQL语句

建立连接后,可以通过Statement或PreparedStatement对象执行SQL语句。

• Statement：用于执行静态SQL语句，适用于简单查询。

  Statement stmt = conn.createStatement();
  ResultSet rs = stmt.executeQuery("SELECT * FROM users");

• PreparedStatement：用于执行预编译SQL语句，支持参数化查询，能有效防止SQL注入，性能更优。

  String sql = "INSERT INTO users (name, age) VALUES (?, ?)";
  PreparedStatement pstmt = conn.prepareStatement(sql);
  pstmt.setString(1, "Alice");
  pstmt.setInt(2, 25);
  pstmt.executeUpdate();

处理结果集

查询操作会返回ResultSet对象，它包含查询结果的数据集，开发人员需遍历ResultSet并提取数据：

while (rs.next()) {
    String name = rs.getString("name");
    int age = rs.getInt("age");
    System.out.println(name + ": " + age);
}

使用完毕后,需关闭ResultSet和Statement/PreparedStatement对象。

连接池技术

在高并发场景下,频繁创建和关闭连接会降低性能，连接池（如HikariCP、C3P0）可以复用连接，提高效率，以HikariCP为例：

HikariConfig config = new HikariConfig();
config.setJdbcUrl("jdbc:mysql://localhost:3306/mydb");
config.setUsername("user");
config.setPassword("password");
HikariDataSource ds = new HikariDataSource(config);
Connection conn = ds.getConnection();

连接池会管理连接的生命周期,开发人员无需手动关闭连接（但需在用完后调用conn.close()将其归还池中）。

ORM框架简介

除了原生JDBC,开发人员还可使用ORM（对象关系映射）框架（如Hibernate、MyBatis）简化数据库操作，ORM框架将数据库表映射为Java对象，开发者无需编写SQL语句，而是通过对象操作完成数据库交互，MyBatis支持XML或注解配置SQL语句，灵活性与易用性兼具。

---

FAQs

Q1: JDBC和ORM框架有什么区别？
A1: JDBC是Java底层数据库访问API，需要手动编写SQL语句，灵活性高但开发效率低；ORM框架（如Hibernate）通过对象映射简化数据库操作，减少重复代码，适合快速开发，但可能牺牲部分性能和可控性。

Q2: 如何防止SQL注入攻击？
A2: 使用PreparedStatement代替Statement，并通过setString()、setInt()等方法绑定参数，避免直接拼接SQL字符串，对用户输入进行严格校验和过滤也是必要的防护措施。