十个JDBC最佳实践

JDBC是Java为多种关系型数据库提供的统一的访问接口。
1、使用PreparedStatement
PrearedStatement可以通过预编译的方式避免我们在拼接SQL时造成SQL注入。
2、使用ConnectionPool（连接池）
一些框架已经提供了内建的连接池支持，例如Spring中的Database Connection Pool，如果你的应用部署在JavaEE的应用服务器中，例如JBoss、WAS，这些服务器也会有内建的连接池支持，例如DBCP。使用连接的原因简单的说就是因为创建JDBC连接耗时比较长，如果每次查询都要重新打开一个连接，然后关闭，性能将会非常低，而如果事先建立一批连接缓存起来，使用的时候取出，不使用的时候仍不关闭，将会节省大量创建关闭连接的时间。
3、禁用自动提交
这个在我们使用JDBC的批量提交的时候显得非常有用，将自动提交禁用后，你可以将一组数据库操作放在一个事务中，而自动提交模式每次执行SQl语句都将执行自己的事务，并且在执行结束提交。4、使用Batch Update
JDBC的API提供了通过addBatch()方法向batch中添加SQL查询，然后通过executeBatch()执行批量的查询。JDBC batch update可以减少数据库数据传输的往返次数，从而提高性能。
5、使用列名获取ResultSet中的数据，从而避免invalidColumIndexError
JDBC中的查询结果封装在ResultSet中，可以通过列名和列序号两种方式获取查询的数据，当我们传入的列序号不正确的时候，就会抛出invalidColumIndexException,例如你传进0，就出报错，因为ResultSet中的列序号是从1开始的。另外，如果你更改了数据表中列的顺序，也不必修改JDBC代码，保持了程序的健壮性。虽然通过序号访问列要比列名访问快一些，但是为了程序的健壮性、可读性，推荐使用列名来访问。
6、使用变量绑定而不是字符串拼接
PreparedStatement可以防止SQL注入，而使用 ？ 或者其他占位符不仅会提升性能，还可以使用不同的参数执行相同的查询。所以它带来更高性能的同时也防止了SQL注入。
7、要记住关闭Statement、PreparedStatement和Connection
通常的做法是在finally块中关闭它们，保证资源被释放。在Java 7中，可以通过Automatic Resource Management Block来自动的关闭资源。
8、选择合适的JDBC驱动
有四种JDBC驱动，分别是
1）JDBC-ODBC Bridge driver（bridge driver）
2）Native-API/partly Java driver (native driver)
3）AIIJava/Net-protocol driver (middleware driver)
4) All Java/Native-protocol driver (Pure java driver)
9、尽量使用标准的SQL，尽量避免数据库对SQL支持的差异；
10、使用正确的getXXX()方法
当从ResultSet中读取数据的时候，虽然JDBC允许你使用getString()和getObject()方法获取任何数据类型，推荐使用正确的get方法，避免类型转换。