用JDBC连接MySQL查学生成绩最简路径
Java里查成绩,核心就是 JDBC + SQL 查询。不推荐一上来就上 Spring Boot 或 MyBatis,先跑通原生 JDBC 才能看清数据流向和错误源头。
关键步骤只有三步:加载驱动、获取连接、执行 SELECT。注意 MySQL 8+ 驱动类名已变,用错会报 java.lang.ClassNotFoundException: com.mysql.jdbc.Driver。
- MySQL 5.7 及以前:
Class.forName("com.mysql.jdbc.Driver") - MySQL 8.0+:必须用
Class.forName("com.mysql.cj.jdbc.Driver"),且 URL 要加?serverTimezone=UTC,否则可能报时区异常 - 连接 URL 示例:
"jdbc:mysql://localhost:3306/school?serverTimezone=Asia/Shanghai&useSSL=false"(&是 HTML 实体,Java 字符串里写&)
查单个学生用 PreparedStatement 防 SQL 注入
用户输入学号查成绩,绝不能拼接字符串构造 SQL。比如 "SELECT * FROM scores WHERE stu_id = " + inputId,遇到输入 1 OR 1=1 就全表泄露。
正确做法是用 PreparedStatement 占位符:
立即学习“Java免费学习笔记(深入)”;
String sql = "SELECT course, score FROM scores WHERE stu_id = ?"; PreparedStatement ps = conn.prepareStatement(sql); ps.setString(1, "2023001"); // 自动转义,安全 ResultSet rs = ps.executeQuery();
注意:setString() 不仅防注入,还能正确处理中文、单引号等特殊字符;如果字段是数字类型(如 score),查出来仍是 double 或 int,别用 getString() 强转,该用 getDouble("score")。
查多个学生时别在循环里反复开连接
常见反模式:for 每个学号都 DriverManager.getConnection() 一次——连接创建开销大,数据库很快拒绝新连接。
正确做法是复用一个连接,或用连接池(哪怕最简的 HikariCP)。但若只是本地小系统,至少做到:
- 连接在方法外创建,传入查询方法,查完不关(由调用方统一关)
- 用
IN一次性查多个:"SELECT * FROM scores WHERE stu_id IN (?, ?, ?)",再用ps.setString(1, "a"); ps.setString(2, "b")... - 避免
SELECT *,只查需要字段,比如查排名时不需要学生住址
空结果或异常时别让程序直接崩
ResultSet.next() 返回 false 表示没查到,不是错误;但 SQLException 必须捕获并区分场景:
-
SQLState = S0002(表不存在)、45000(自定义异常)——要记录日志,给用户提示“系统暂不可用” -
SQLState = 23000(主键冲突)——查成绩一般不会触发,但插入补录时要注意 - 别把
e.printStackTrace()直接打到前端,暴露数据库结构
最易忽略的是资源未关闭导致连接泄漏:ResultSet、PreparedStatement、Connection 必须在 finally 块里显式 close(),或者用 try-with-resources(Java 7+)。
