Java常用数据库连接类库JDBC

JDBC连接MySQL最简可用配置需三步：加mysql-connector-j 8.0.33+驱动、写含serverTimezone=UTC&useSSL=false&allowPublicKeyRetrieval=true的URL、调用DriverManager.getConnection()；生产必须用HikariCP等连接池，PreparedStatement防注入关键在参数绑定而非仅用语法，资源关闭须用try-with-resources确保。

Java中JDBC连接MySQL最简可用配置

直接能跑通的JDBC连接，核心就三件事：加驱动、写URL、用DriverManager.getConnection()。别被“JDBC规范”吓住，实际项目里90%的连接问题出在URL格式或驱动版本不匹配。

以MySQL 8.0+为例，mysql-connector-j 8.0.33+ 是必须的（老版mysql-connector-java已弃用）：

String url = "jdbc:mysql://localhost:3306/testdb?serverTimezone=UTC&useSSL=false&allowPublicKeyRetrieval=true";
String username = "root";
String password = "123456";
Connection conn = DriverManager.getConnection(url, username, password);

• serverTimezone=UTC 不加会报 java.sql.SQLException: The server time zone value 'XXX' is unrecognized
• useSSL=false 本地开发可关，生产环境务必配TLS证书并设为true
• allowPublicKeyRetrieval=true 是MySQL 8.0.28+默认禁用的，不加会连不上，但仅限测试环境用

JDBC连接池为什么不能只用DriverManager

DriverManager.getConnection() 每次都新建TCP连接，开销大、无复用、没超时控制——它只是JDBC规范里的“兜底实现”，不是生产方案。

真实项目必须用连接池，主流选型就两个：

立即学习“Java免费学习笔记（深入）”；

• HikariCP：启动快、字节码精简、默认配置即优化，Spring Boot 2.0+ 默认集成，HikariDataSource 配setJdbcUrl()即可
• Druid：带监控页面和SQL防火墙，阿里系项目常见，但配置项多，DruidDataSource 必须调init()才真正建连接

错把DriverManager当连接池用，QPS上不去还容易触发数据库最大连接数限制。

MTTSHOP包包免费商城系统

一款非常包包、衣服、鞋子类网站，页面干净清洁、一目了然，mttshop打造精致、简单、易用、免费的商城。 系统要求：IIS5.1以后，必须安装.net 3.5 安装步骤： 1、下载完成后，直接解压文件mttshop.rar 2、附加数据库：解压后的可以找一个叫db的文件夹，解压后直接附加就可以，支持SQL 2000、2005、2008 3、配置web.config文件，找到key=&qu

下载

PreparedStatement防SQL注入不是“用了就行”

很多人以为只要写了PreparedStatement就安全了，其实关键在参数绑定方式。

• ✅ 正确：ps.setString(1, userInput) —— 参数走二进制协议，数据库不解析字符串内容
• ❌ 错误："SELECT * FROM user WHERE name = '" + userInput + "'" —— 字符串拼接，再套PreparedStatement也白搭
• ⚠️ 危险：ps.setString(1, "admin' OR '1'='1") —— 这本身不触发注入，但如果后续用这个值去拼接另一条SQL，就破防了

特别注意：表名、列名、ORDER BY字段无法用?占位，必须白名单校验或String.format()硬编码，不能由用户输入直接代入。

Connection.close()不等于连接真的释放了

用完不关连接，轻则连接泄漏（HikariCP日志里出现Connection leak detection triggered），重则数据库拒绝新连接。

但光写conn.close()还不够：

• 如果用的是连接池，close() 实际是归还连接到池，不是断TCP；真要强制销毁得调getConnection().getPhysicalConnection().close()（不推荐）
• 必须放在finally块或try-with-resources里，否则异常时根本执行不到
• ResultSet/Statement也要关，顺序是 rs → stmt → conn，反了可能抛SQLException

现代写法直接用try-with-resources，编译器自动插入close()调用，漏关概率大幅降低。