數據庫面試技巧，經過JDBC展現本身專業性，摘自java web輕量級開發面試教程

       這篇文章是我以前寫的博文 數據庫方面的面試技巧，如何從建表方面展現本身能力 和 

面試技巧，如何經過索引說數據庫優化能力,內容來自Java web輕量級開發面試教程是一個系列的，經過面試官的視角和你們分享在數據庫方面的面試經驗，這些內容都來摘自  java web輕量級開發面試教程。

       以前的兩篇文章點擊量都還行，也感謝管理員放入首頁，這鼓舞到了我，也讓我更有信心和你們分享個人經驗。

        咱們知道，最終咱們是要經過jdbc來鏈接並訪問數據庫的，也就是說，最近面試官必定會經過JDBC方面的技能來考覈候選人的能力，這篇文章就是和你們展現這方面的說辭。

 

 

1  用try…catch…finally從句

       根據這個從句的特性，不管是否發生異常，不論發生何種異常，finally從句必定會執行（除非用System.exit退出）。

        根據這個特性，須要把關閉JDBC對象部分的代碼寫到finally從句裏。

        同時，在try…catch裏應該注意以下三點：

        第一，不能直接用Exception來接收全部異常，應當先用專業的異常處理類，好比SQLException來接收，最後再用Exception來作最後的防守。

      第二，在catch從句裏，別什麼都不作，也別直接拋出異常了事，應該返回一些有可操做性的語句，提示用戶在遇到異常時該怎麼辦，好比給出聯繫人的電話。

     第三，由於監聽和檢測異常是須要代價的，因此應當儘可能縮小try…catch的範圍，只包括必要的代碼便可，而不是把整個函數都包含在try…catch從句裏。

      你們別小看上述很是通俗易懂的原則。做者在某個大公司工做時，曾加過一個項目的評審團隊，該公司全部的項目在上線前都要通過這個團隊評審打分，若是分數達不到標準，就須要整改代碼。

      剛提到的這些原則都是具體的打分項，這個大公司是著名外企，其中的員工都很優秀，但在異常處理點上失分是廣泛現象。換句話說，若是你們在面試中說出上述的說辭，必定會讓面試官對你們另眼相看。

      下面經過一個簡單的查詢例子ResultDemo.java來觀察下標準寫法。有個Student表，其中有兩個字段，均爲字符類型的學號ID和姓名Name。

 1 import java.sql.Connection;
 2 import java.sql.DriverManager;
 3 import java.sql.ResultSet;
 4 import java.sql.SQLException;
 5 import java.sql.Statement;
 6 public class ResultDemo {
 7     public static void main(String[] args) {
 8         try {
 9                //須要確保支持MySQL的jar能被讀到
10               Class.forName("com.mysql.jdbc.Driver");
11             } catch (ClassNotFoundException e) {
12                 System.out.println("Where is your MySQL JDBC Driver?");
13                 e.printStackTrace();
14                 return;
15             }
16             Connection connection = null;
17             Statement stmt = null;
18             try {
19             //這裏是鏈接字符串
20                 connection = DriverManager.getConnection(
21                     "jdbc:mysql://localhost:3306/class3", "root", "123456");
22                 if (connection != null) {
23                     stmt = connection.createStatement();
24                     String query = "select ID,Name from student";
25                     ResultSet rs=stmt.executeQuery(query);
26                     while(rs.next())
27                     {
28                         System.out.println(rs.getString(「ID」));
29                         System.out.println(rs.getString("Name"));
30                     }
31                 } else {
32                     System.out.println("Failed to make connection!");
33                 }
34             } catch (SQLException e) {
35     System.out.println("Check the JDBC Driver or Connection!");
36                 e.printStackTrace();
37             } finally {
38             //close the connection 
39                 try {
40                         stmt.close();
41                 connection.close();
42                 } catch (SQLException e) {
43                     e.printStackTrace();
44                 }
45             }
46         }
47     }

    

      上述代碼的業務很是簡單，鏈接數據庫後依次打印Student表裏的ID和Name信息。但請你們關注一下這段代碼帶給咱們的啓示。

        第一，在短短的業務邏輯裏，咱們分別在第8到第15行，第18到第44行，用了兩塊try…catch，而沒有圖省事用一塊try…catch代碼包含全部的業務方法，這遵循了「儘可能縮小檢測範圍」的原則。

        第二，在第35和36行的catch從句裏，沒有簡單地拋出異常了事，而是輸出了一些信息，根據這些信息，調試程序的開發人員能很快從中獲得提示，從而很快地找到緣由。

        此外，在catch從句裏，也能夠輸出一些面向使用者的提示信息，好比讓使用者重啓程序，總之一句話，須要把面向Java的異常翻譯成讓程序員或使用者能理解的提示信息。

       第三，在第37到第44行的finally從句裏，關閉了鏈接，由於不論發生了什麼異常，或者是否發生異常，finally從句必定會被執行到，因此能夠把關閉鏈接的代碼放入其中。若是不關閉鏈接，這個數據庫鏈接對象是沒法被回收的（Java的垃圾回收機制也沒法回收）。

 

2  預處理和批處理

         這裏對應的問題有：你有沒有用過PreparedStatement對象？PreparedStatement和Statement有什麼差異？

         請你們說清楚兩點，1 提高效率，2 避免SQL注入，從而保證系統的安全。

         什麼叫SQL注入？例若有下圖所示的登陸界面。

         

       咱們通常用以下SQL來驗證身份：

Select userName from users where username = ‘輸入的用戶名’ and pwd = ‘輸入的密碼’

       通常來講，若是用戶名和密碼不匹配，是沒法經過驗證的，但有人能夠在User Name裏輸入1，在User Password部分輸入：1’ and pwd = ‘1’ or ‘1’=’1

        那麼整個SQL語句就會變成：

         Select userName from users where username = ‘1’ and pwd = ‘1’ or ‘1’=’1’

         這樣就能繞過驗證。

          而處理對象PrepareStatement能有效防止這個現象的發生，由於一個「?」就是一個佔位符，沒法擴展。下面來看一個預處理和批處理結合的例子，一樣用到剛纔提到的Student表，此次來批量插入數據。         

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Statement;
public class JDBCBatch {
	public static void main(String[] args) {
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			System.out.println("Where is your MySQL JDBC Driver?");
			e.printStackTrace();
			return;
		}
		Connection connection = null;
	        PrepareStatement pstmt;
			try {
	        //這裏是鏈接字符串
				connection = DriverManager.getConnection(
						"jdbc:mysql://localhost:3306/class3", "root", "123456");
				if (connection != null) {
					String query = "insert into student values (?,?)";
					pstmt = connection.preparedStatement(query);//開始設置參數
					pstmt.setString(1,"1");
					pstmt.setString(2,"Peter");
					pstmt.addBatch();
					//設置第二個參數
					pstmt.setString(1,"2");
					pstmt.setString(2,"Mike");
					pstmt.addBatch();
					//執行批處理
					pstmt.executeBatch();				
				} else {
					System.out.println("Failed to make connection!");
				}
			} catch (SQLException e) {
				System.out.println("Some of Students were not inserted correctly, please check the student table and insert manually.");
				e.printStackTrace();
			} finally {
				try {
					connection.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}

　　這部分的邏輯也比較簡單，用insert語句批量插入數據。但請你們注意以下兩點：

① 在PrepareStatement裏，佔位符的編號是從1開始，而不是從0開始。

② 批量操做能提高效率，但一次性操做多少，才能讓效率提高到最高？這在不一樣的數據庫裏是不一樣的，通常是每批操做500到1000條語句。但切記，別一次性把全部的insert語句都用addBatch放入，由於若是SQL語句過多，會撐爆緩存，從而出錯。

       PrepareStatement是個比較重要的JDBC對象。再重複一下，咱們在面試的時候，有時會問這個問題：Statement和PrepareStatement有什麼差異？答案要點是PrepareStatement能預處理，若是能展開一下，說明能防止SQL注入就更好了。

       總結一下，這裏你們能夠經過敘述代碼裏的要點來闡釋本身在JDBC方面的能力。

       1 闡述try...catch...finally的用法。

       2 詳細闡述PreparedStatement的用法，包括預處理批處理和SQL注入兩點。