使用JDBC和PreparedStatement操作MySQL数据库

引言

在现代软件开发中，持久化数据对于任何应用程序都是至关重要的。Java Database Connectivity (JDBC) 是一种流行的API，用于在Java应用程序中与关系数据库交互。本文是JDBC系列文章的第一篇，将探讨如何使用JDBC建立与MySQL数据库的连接，并使用PreparedStatement对象操作数据。

建立数据库连接

使用JDBC连接到MySQL数据库的第一步是建立一个连接对象。这可以通过调用DriverManager.getConnection()方法来实现，该方法需要以下参数：

• 数据库连接URL
• 用户名
• 密码

// 数据库连接URL
String url = "jdbc:mysql://localhost:3306/database_name";

// 用户名
String user = "root";

// 密码
String password = "password";

// 建立连接
Connection connection = DriverManager.getConnection(url, user, password);

PreparedStatement对象

PreparedStatement是一种用于发送SQL语句并设置参数的JDBC对象。它比直接使用Statement对象更安全，因为它可以防止SQL注入攻击。

要创建PreparedStatement对象，请使用Connection.prepareStatement()方法，该方法需要SQL语句作为参数：

// SQL查询
String sql = "SELECT * FROM table_name WHERE id = ?";

// 创建PreparedStatement对象
PreparedStatement preparedStatement = connection.prepareStatement(sql);

设置参数和执行查询

要设置PreparedStatement的参数，请使用setXXX()方法，其中XXX是参数类型（例如setInt()、setString()）。然后，可以使用executeQuery()方法执行查询并返回一个ResultSet对象。

// 设置参数
preparedStatement.setInt(1, 123);

// 执行查询
ResultSet resultSet = preparedStatement.executeQuery();

遍历ResultSet

ResultSet对象包含查询结果。可以使用next()方法遍历结果集，并使用getXXX()方法获取特定列的值：

while (resultSet.next()) {
    int id = resultSet.getInt("id");
    String name = resultSet.getString("name");
    // ...
}

关闭资源

在处理完数据库连接后，至关重要的是关闭所有资源，包括Connection、Statement和ResultSet对象。这将释放系统资源并防止内存泄漏：

resultSet.close();
preparedStatement.close();
connection.close();

结论

通过使用JDBC和PreparedStatement对象，Java开发人员可以安全有效地与MySQL数据库进行交互。这允许他们存储、检索和操作数据，从而为各种应用程序提供持久性支持。在随后的文章中，我们将探索JDBC的更高级特性和用例。