Java里怎么快速搞定数据库表的筛选，写代码时那些事儿和注意点

想在Java里快速搞定数据库表的筛选，说白了就是怎么用Java程序方便地从数据库里捞你需要的数据，这事儿最核心的就是用好JDBC和后来出现的各种工具，咱们就按着从“原始”到“方便”

最基础的办法：用JDBC自己动手

JDBC是Java连接数据库最根本的技术，就像是你想开车得先有辆车一样，你得先准备好数据库的“驱动程序”jar包，比如用MySQL就把MySQL的Connector/J加到你的项目里。

第一步，先连上数据库，这就像打电话要先拨号，你会用到DriverManager.getConnection这个方法，得告诉它数据库地址、用户名和密码，这里有个很关键的点：这些连接信息千万别硬编码在代码里，一换环境或者密码一改，你就得重新改代码打包，非常麻烦，最好是把它们写在配置文件里，比如.properties文件或者用环境变量。

连上之后，你就拿到了一个Connection对象，接下来要创建一个Statement对象，用它来执行SQL语句，如果你想筛选数据，比如找所有年龄大于18岁的用户，SQL语句就是SELECT * FROM users WHERE age > 18。

这里马上会遇到第一个大坑！SQL注入攻击，如果你直接用字符串拼接的方式来构造这个SQL，"SELECT * FROM users WHERE age > " + userInputAge，那就非常危险，如果用户输入的userInputAge不是数字，而是一段恶意的SQL代码，"18; DROP TABLE users;"，那你的数据库可能就遭殃了,这就是SQL注入。

绝对不要用普通的Statement，要改用PreparedStatement，它的好处是，你可以用问号作为占位符，代码大概是这样的： String sql = "SELECT * FROM users WHERE age > ?"; PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setInt(1, 18); // 把第一个问号替换成数字18

这样做，数据库会先把SQL语句的框架编译好，然后再把参数传进去，参数会被当做纯粹的数据处理，不会被当成代码执行，这样就安全了，这是写数据库操作代码时第一个也是最重要的注意点。

执行查询用executeQuery方法，会返回一个ResultSet对象，这里面就装着查询结果，你需要用一个while(rs.next())循环来遍历每一行数据，然后用rs.getInt("age")、rs.getString("name")这样的方法,根据列名或者列的位置索引把数据取出来。

千万记得要关闭连接！也就是按顺序关闭ResultSet、PreparedStatement和Connection，如果不关，数据库连接会一直占着，多了以后数据库就扛不住了，这叫资源泄露，传统做法是放在finally块里关，但更省事的办法是使用Java 7的try-with-resources语法，它能自动帮你关闭,避免忘记。

为了更快：使用ORM框架，比如MyBatis

用JDBC虽然直接，但太繁琐了，每次都要写一堆重复的代码：创建连接、拼SQL（虽然用了PreparedStatement）、遍历结果集、把数据塞进Java对象、关闭连接,于是就有了ORM框架来帮我们省事儿。

MyBatis是一个半自动化的ORM框架，它比JDBC快很多的地方在于：它帮你把结果集自动映射成Java对象，你不用再手动getInt、getString了。

使用MyBatis，你首先要配置一个核心配置文件，里面还是指定数据库连接信息，你需要写一个“Mapper接口”，里面定义方法，比如List<User> findUsersOlderThan(int age)；，光有接口不行，还得有一个对应的XML文件，在这个XML文件里,你写具体的SQL语句。

MyBatis的强大之处在于这个XML里的SQL可以写得很灵活，比如你可以做动态查询，如果参数不为空才加上某个查询条件，这比在Java代码里用StringBuffer拼接SQL字符串要清晰和安全得多,这解决了复杂筛选条件拼接的麻烦。

MyBatis帮你省掉了手动处理结果集的步骤，也避免了大量的重复代码，但它要求你多维护一套XML配置文件,需要了解一下它的语法。

更现代、更全面的办法：用Spring Data JPA

如果说MyBatis是帮你省了50%的力气，那Spring Data JPA就是想帮你省掉90%的力气，JPA是一套标准，Hibernate是实现它的一个很著名的框架，Spring Data JPA又在Hibernate基础上做了更进一步的封装。

它的核心思想是“约定优于配置”，你定义一个Java类（实体类），比如User，用注解标记它对应的数据库表名和字段名，然后你创建一个接口，比如UserRepository，这个接口直接继承Spring Data JPA提供的JpaRepository<User, Long>。

神奇的事情发生了！你甚至不用写实现类，连XML文件都不用写，Spring Data JPA会自动帮你实现这个接口，你接口里方法的名字遵循它的命名规则,它就能自动帮你生成SQL。

你定义这个方法：List<User> findByNameAndAgeGreaterThan(String name, int age)；，Spring Data JPA一看这方法名，就明白了，会自动生成类似SELECT * FROM users WHERE name = ? AND age > ?的SQL，这简直太快了,简单的查询根本不用你操心。

对于特别复杂的查询，你也可以用@Query注解直接把SQL（或JPQL，一种面向对象的查询语言）写在方法上，Spring Data JPA还提供了分页查询的功能，传一个Pageable参数就行，比自己用SQL写LIMIT省事多了。

总结一下注意点：

1. 安全第一： 无论用哪种方式，防止SQL注入是头等大事，首选PreparedStatement或使用MyBatis/ JPA这类框架,它们底层都做好了防护。
2. 管理连接： 连接是宝贵资源，用了必须关，强烈推荐try-with-resources或让Spring这类框架来管理连接生命周期。
3. 性能考量： 查询时尽量SELECT需要的字段，而不是一上来就SELECT *，尤其在大数据量的情况下,注意使用索引来提高查询速度。
4. 异常处理： 数据库操作可能会失败（网络问题、SQL语法错误等），一定要用try-catch妥善处理异常，给用户友好的提示,并记录日志方便排查。
5. 根据场景选工具： 简单项目、需要高度控制SQL，可以用JDBC或MyBatis，大型项目、追求开发效率，Spring Data JPA是更好的选择，它不是谁替代谁,而是哪个更合适。

从手动挡的JDBC，到半自动的MyBatis，再到全自动的Spring Data JPA，就是一个不断把重复劳动和容易出错的地方交给框架去处理的过程,让你能更专注于业务逻辑本身。