Java数据库面试题及答案（实战版）.docx

Java数据库面试题及答案（实战版）

1.说说JDBC操作数据库的核心步骤，用代码示例说明？

JDBC核心是通过API建立Java与数据库的交互，关键步骤要注意资源关闭和防注入，实际开发常用try-with-resources自动释放资源：

publicUserqueryUserById(intid){

Stringurl=jdbc:mysql://localhost:3306/test?useSSL=falseserverTimezone=UTC;

Stringuser=root;

Stringpwd=123456;

Userresult=null;

//try-with-resources自动关闭Connection/PreparedStatement/ResultSet

try(Connectionconn=DriverManager.getConnection(url,user,pwd);

PreparedStatementpstmt=conn.prepareStatement(SELECTid,name,ageFROMuserWHEREid=?)){

//设置参数（索引从1开始），避免SQL注入

pstmt.setInt(1,id);

//执行查询获取结果集

try(ResultSetrs=pstmt.executeQuery()){

if(rs.next()){

result=newUser();

result.setId(rs.getInt(id));

result.setName(rs.getString(name));

result.setAge(rs.getInt(age));

}

}

}catch(SQLExceptione){

//实际项目要打印详细日志（如Logback），而非直接print

log.error(查询用户异常，用户ID：{},id,e);

}

returnresult;

}

注意点：①MySQL5.1+驱动（com.mysql.cj.jdbc.Driver）无需手动Class.forName()；②URL必须加serverTimezone，否则会有时区异常；③坚决不用Statement，避免SQL注入。

2.PreparedStatement和Statement的区别？为什么优先用前者？

最核心区别是SQL预编译和防注入，具体对比：

维度

Statement

PreparedStatement

SQL执行方式

每次执行都编译SQL

只编译一次（预编译）

性能

重复执行相同SQL时性能差

重复执行性能更高

SQL注入风险

有（直接拼接参数）

无（参数占位符?）

批量操作

不支持addBatch()

支持批量操作

为什么优先用PreparedStatement？

举个注入例子：如果用Statement查询用户，参数直接拼接：

//恶意用户输入id为1OR1=1，会查询所有用户数据

Stringsql=SELECT*FROMuserWHEREid=+userId;

Statementstmt=conn.createStatement();

stmt.executeQuery(sql);

而PreparedStatement用?占位，参数会被JDBC自动转义，即使输入恶意值也只会当作普通字符串处理，从根源避免注入。

3.常用数据库连接池有哪些？HikariCP比Druid优势在哪？

常用连接池：HikariCP（SpringBoot默认）、Druid（阿里，带监控）、C3P0（老旧，少用）。

HikariCP优势（性能比Druid高20%+）：

轻量级设计：没有多余装饰器，代码量仅Druid的1/10，减少内存开销；

高效连接管理：用ConcurrentBag（而非普通集合）管理连接，并发获取连接速度快；

优化细节：用FastList替代ArrayList（避免边界检查）、无锁设计减少线程竞争；

配置简单：核心参数少，默认配置已适配多数场景。

HikariCP核心配置示例（