592 字

3 分钟

JDBC查询操作

2026-05-19

编程学习

Java

JDBC

SQL

数据库

浏览量加载中...

AI 摘要

JDBC查询操作#

定义#

JDBC查询操作通过 PreparedStatement 执行 SELECT 语句，返回 ResultSet 结果集，遍历解析后获取数据。

语法/用法#

核心代码流程#

1
// 1. 获取连接
2
Connection conn = DriverManager.getConnection(
3
    "jdbc:mysql://localhost:3306/web", "root", "1234");
4

5
// 2. 创建预编译的PreparedStatement对象
6
PreparedStatement pstmt = conn.prepareStatement(
7
    "SELECT * FROM user WHERE username = ? AND password = ?");
8

9
// 3. 设置参数
10
pstmt.setString(1, "daqiao");
11
pstmt.setString(2, "123456");
12

13
// 4. 执行查询
14
ResultSet rs = pstmt.executeQuery();
15

16
// 5. 处理结果集
17
while (rs.next()) {
18
    int id = rs.getInt("id");
19
    String username = rs.getString("username");
20
    String password = rs.getString("password");
21
    String name = rs.getString("name");
22
    int age = rs.getInt("age");
23
}
24

25
// 6. 关闭资源
26
rs.close();
27
pstmt.close();
28
conn.close();

参数化测试版本#

1
@ParameterizedTest
2
@CsvSource({"daqiao,123456"})
3
public void testJdbc(String _username, String _password) throws Exception {
4
    Connection conn = DriverManager.getConnection(
5
        "jdbc:mysql://localhost:3306/web", "root", "1234");
6
    PreparedStatement pstmt = conn.prepareStatement(
7
        "SELECT * FROM user WHERE username = ? AND password = ?");
8
    pstmt.setString(1, _username);
9
    pstmt.setString(2, _password);
10
    ResultSet rs = pstmt.executeQuery();
11
    while (rs.next()) {
12
        // 解析结果...
13
    }
14
    rs.close();
15
    pstmt.close();
16
    conn.close();
17
}

Maven依赖#

1
<dependency>
2
    <groupId>mysql</groupId>
3
    <artifactId>mysql-connector-java</artifactId>
4
    <version>8.0.30</version>
5
</dependency>
6
<dependency>
7
    <groupId>org.junit.jupiter</groupId>
8
    <artifactId>junit-jupiter</artifactId>
9
    <version>5.9.3</version>
10
    <scope>test</scope>
11
</dependency>

ResultSet 详解#

ResultSet（结果集对象）封装了DQL查询语句查询的结果。

方法	说明
`next()`	将光标从当前位置向前移动一行，返回 `true`（有效行）/ `false`（无效行）
`getXxx(列编号)`	按列索引获取数据
`getXxx("列名")`	按列名获取数据（推荐）

解析步骤：光标初始指向第0行 → 每次 next() 前移一行 → 有数据则用 getXxx 取值。

预编译SQL#

两种风格对比#

风格	示例	特点
静态SQL	`"SELECT * FROM user WHERE username = 'daqiao'"`	参数硬编码，不安全
预编译SQL	`"SELECT * FROM user WHERE username = ?"`	参数动态传递，推荐

SQL注入#

SQL注入：通过控制输入来修改事先定义好的SQL语句，以达到执行代码对服务器进行攻击的方法。

典型攻击输入：密码输入 ' or '1' = '1，拼接后SQL变为：

1
SELECT * FROM user WHERE username = 'xxx' AND password = '' or '1' = '1'

or '1'='1' 恒为真，导致绕过登录验证。

解决方案#

预编译SQL将 ' or '1'='1 整体作为字符串参数处理（转义为普通字符串），而非SQL逻辑的一部分，从而杜绝SQL注入。

性能优势#

预编译SQL在数据库端可缓存执行计划，同一SQL模板多次执行时性能更高。

注意事项#

始终使用预编译SQL（PreparedStatement），禁止直接拼接SQL字符串。
ResultSet、PreparedStatement、Connection 使用完毕后必须关闭，推荐使用 try-with-resources。
JDBC执行DQL语句用 executeQuery()，返回 ResultSet。

支持与分享

如果这篇文章对你有帮助，欢迎分享给更多人或赞助支持！

赞助

JDBC查询操作

https://blog.tsh520.cn/posts/javawebai/后端基础/jdbc查询操作/

作者

团子和蛋糕

发布于

2026-05-19

许可协议

CC BY-NC-SA 4.0

最后更新于 2026-05-19，距今已过 32 天

部分内容可能已过时

JDBC增删改操作

Mybatis基础

评论区

[ 标签 ]

# AI 1 # Ajax 2 # Apifox 1 # Astro 2 # claudecode 1 # CloudFlare 1 # CSS 6 # DELETE 1 # Gist 1 # GitHub 1 # HTML 6 # HTTP 2 # Java 23 # java 13 # JavaScript 5 # JDBC 3 # JSON 1 # JUnit 1 # Logback 1 # Maven 6 # Mybatis 1 # MyBatis 4 # MySQL 6 # MySql 1 # Obsidian 1 # ORM 1 # PathVariable 1 # PicGo 1 # RequestBody 1 # RequestMapping 1 # RESTful风格 1 # Slf4j 1 # SpringBoot 11 # SQL 2 # Svelte 1 # TailwindCSS 1 # Telegram 1 # Tlias 2 # Vue 7 # Web基础 6 # YAML 1 # 三层架构 1 # 使用文档 7 # 刷步数 1 # 前端 32 # 单词 1 # 博客 2 # 博客开发 1 # 参数接收 1 # 后端 1 # 图床 1 # 存储 1 # 学习方法 1 # 导航栏 1 # 工具 1 # 开发 1 # 开发规范 1 # 开心 1 # 影视 1 # 想法 3 # 感悟 4 # 数据库 10 # 日常 13 # 日志框架 1 # 生活迁移 1 # 电影 1 # 碎碎念 1 # 网络教室 1 # 蓝奏云 1 # 记录 1 # 词根 1 # 词缀 1 # 路径参数 1 # 运动 1 # 配置 1 # 音乐 1 # 音标 1 # 驼峰命名 1

[ 分类 ]

# 编程学习 63 # 博客指南 8 # 技术分享 6 # 英语笔记本 5 # AI使用 1 # 资源整理 1

[ 公告 ]

如果你喜欢，那么欢迎来到我的世界！

了解更多

[ 音乐 ]

找不到相关结果。

[ contents ]

[ 全部文章 ]

JDBC查询操作

JDBC查询操作#

定义#

语法/用法#

核心代码流程#

参数化测试版本#

Maven依赖#

ResultSet 详解#

预编译SQL#

两种风格对比#

SQL注入#

解决方案#

性能优势#

注意事项#

支持与分享

相关阅读

评论区

音乐