這篇文章是我之前寫的博文 資料庫方面的面試技巧,如何從建表方面展示自己能力 和 面試技巧,如何通過索引說資料庫優化能力,內容來自Java web輕量級開發麵試教程是一個系列的,通過面試官的視角和大家分享在資料庫方面的面試經驗,這些內容都來摘自 java web輕量級開發麵試教程。 之前的兩篇文章點擊 ...
這篇文章是我之前寫的博文 資料庫方面的面試技巧,如何從建表方面展示自己能力 和
面試技巧,如何通過索引說資料庫優化能力,內容來自Java web輕量級開發麵試教程是一個系列的,通過面試官的視角和大家分享在資料庫方面的面試經驗,這些內容都來摘自 java web輕量級開發麵試教程。
之前的兩篇文章點擊量都還行,也感謝管理員放入首頁,這鼓舞到了我,也讓我更有信心和大家分享我的經驗。
我們知道,最終我們是要通過jdbc來連接並訪問資料庫的,也就是說,最近面試官一定會通過JDBC方面的技能來考核候選人的能力,這篇文章就是和大家展示這方面的說辭。
1 用try…catch…finally從句
根據這個從句的特性,不論是否發生異常,不論發生何種異常,finally從句一定會執行(除非用System.exit退出)。
根據這個特性,需要把關閉JDBC對象部分的代碼寫到finally從句里。
同時,在try…catch里應該註意如下三點:
第一,不能直接用Exception來接收所有異常,應當先用專業的異常處理類,比如SQLException來接收,最後再用Exception來做最後的防守。
第二,在catch從句里,別什麼都不做,也別直接拋出異常了事,應該返回一些有可操作性的語句,提示用戶在遇到異常時該怎麼辦,比如給出聯繫人的電話。
第三,因為監聽和檢測異常是需要代價的,所以應當儘量縮小try…catch的範圍,只包括必要的代碼即可,而不是把整個函數都包含在try…catch從句里。
大家別小看上述非常通俗易懂的原則。作者在某個大公司工作時,曾加過一個項目的評審團隊,該公司所有的項目在上線前都要經過這個團隊評審打分,如果分數達不到標準,就需要整改代碼。
剛提到的這些原則都是具體的打分項,這個大公司是著名外企,其中的員工都很優秀,但在異常處理點上失分是普遍現象。換句話說,如果大家在面試中說出上述的說辭,一定會讓面試官對大家刮目相看。
下麵通過一個簡單的查詢例子ResultDemo.java來觀察下標準寫法。有個Student表,其中有兩個欄位,均為字元類型的學號ID和姓名Name。
1 import java.sql.Connection; 2 import java.sql.DriverManager; 3 import java.sql.ResultSet; 4 import java.sql.SQLException; 5 import java.sql.Statement; 6 public class ResultDemo { 7 public static void main(String[] args) { 8 try { 9 //需要確保支持MySQL的jar能被讀到 10 Class.forName("com.mysql.jdbc.Driver"); 11 } catch (ClassNotFoundException e) { 12 System.out.println("Where is your MySQL JDBC Driver?"); 13 e.printStackTrace(); 14 return; 15 } 16 Connection connection = null; 17 Statement stmt = null; 18 try { 19 //這裡是連接字元串 20 connection = DriverManager.getConnection( 21 "jdbc:mysql://localhost:3306/class3", "root", "123456"); 22 if (connection != null) { 23 stmt = connection.createStatement(); 24 String query = "select ID,Name from student"; 25 ResultSet rs=stmt.executeQuery(query); 26 while(rs.next()) 27 { 28 System.out.println(rs.getString(“ID”)); 29 System.out.println(rs.getString("Name")); 30 } 31 } else { 32 System.out.println("Failed to make connection!"); 33 } 34 } catch (SQLException e) { 35 System.out.println("Check the JDBC Driver or Connection!"); 36 e.printStackTrace(); 37 } finally { 38 //close the connection 39 try { 40 stmt.close(); 41 connection.close(); 42 } catch (SQLException e) { 43 e.printStackTrace(); 44 } 45 } 46 } 47 }
上述代碼的業務非常簡單,連接資料庫後依次列印Student表裡的ID和Name信息。但請大家關註一下這段代碼帶給我們的啟示。
第一,在短短的業務邏輯里,我們分別在第8到第15行,第18到第44行,用了兩塊try…catch,而沒有圖省事用一塊try…catch代碼包含所有的業務方法,這遵循了“儘量縮小檢測範圍”的原則。
第二,在第35和36行的catch從句里,沒有簡單地拋出異常了事,而是輸出了一些信息,根據這些信息,調試程式的開發人員能很快從中得到提示,從而很快地找到原因。
此外,在catch從句里,也可以輸出一些面向使用者的提示信息,比如讓使用者重啟程式,總之一句話,需要把面向Java的異常翻譯成讓程式員或使用者能理解的提示信息。
第三,在第37到第44行的finally從句里,關閉了連接,因為不論發生了什麼異常,或者是否發生異常,finally從句一定會被執行到,所以可以把關閉連接的代碼放入其中。如果不關閉連接,這個資料庫連接對象是無法被回收的(Java的垃圾回收機制也無法回收)。
2 預處理和批處理
這裡對應的問題有:你有沒有用過PreparedStatement對象?PreparedStatement和Statement有什麼差別?
請大家說清楚兩點,1 提升效率,2 避免SQL註入,從而保證系統的安全。
什麼叫SQL註入?例如有下圖所示的登錄界面。
我們一般用如下SQL來驗證身份:
Select userName from users where username = ‘輸入的用戶名’ and pwd = ‘輸入的密碼’
一般來說,如果用戶名和密碼不匹配,是無法通過驗證的,但有人可以在User Name里輸入1,在User Password部分輸入:1’ and pwd = ‘1’ or ‘1’=’1
那麼整個SQL語句就會變成:
Select userName from users where username = ‘1’ and pwd = ‘1’ or ‘1’=’1’
這樣就能繞過驗證。
而處理對象PrepareStatement能有效防止這個現象的發生,因為一個“?”就是一個占位符,無法擴展。下麵來看一個預處理和批處理結合的例子,同樣用到剛纔提到的Student表,這次來批量插入數據。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Statement;
public class JDBCBatch {
public static void main(String[] args) {
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
System.out.println("Where is your MySQL JDBC Driver?");
e.printStackTrace();
return;
}
Connection connection = null;
PrepareStatement pstmt;
try {
//這裡是連接字元串
connection = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/class3", "root", "123456");
if (connection != null) {
String query = "insert into student values (?,?)";
pstmt = connection.preparedStatement(query);//開始設置參數
pstmt.setString(1,"1");
pstmt.setString(2,"Peter");
pstmt.addBatch();
//設置第二個參數
pstmt.setString(1,"2");
pstmt.setString(2,"Mike");
pstmt.addBatch();
//執行批處理
pstmt.executeBatch();
} else {
System.out.println("Failed to make connection!");
}
} catch (SQLException e) {
System.out.println("Some of Students were not inserted correctly, please check the student table and insert manually.");
e.printStackTrace();
} finally {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
這部分的邏輯也比較簡單,用insert語句批量插入數據。但請大家註意如下兩點:
① 在PrepareStatement里,占位符的編號是從1開始,而不是從0開始。
② 批量操作能提升效率,但一次性操作多少,才能讓效率提升到最高?這在不同的資料庫里是不同的,一般是每批操作500到1000條語句。但切記,別一次性把所有的insert語句都用addBatch放入,因為如果SQL語句過多,會撐爆緩存,從而出錯。
PrepareStatement是個比較重要的JDBC對象。再重覆一下,我們在面試的時候,有時會問這個問題:Statement和PrepareStatement有什麼差別?答案要點是PrepareStatement能預處理,如果能展開一下,說明能防止SQL註入就更好了。
總結一下,這裡大家可以通過敘述代碼里的要點來闡釋自己在JDBC方面的能力。
1 闡述try...catch...finally的用法。
2 詳細闡述PreparedStatement的用法,包括預處理批處理和SQL註入兩點。
