使用JDBC（Java Database Connectivity）連接和操作數據庫時，遵循一些最佳實踐可以提高代碼的性能、可維護性和安全性。以下是一些建議：

1. 使用預編譯語句（PreparedStatement）：

   • 預編譯語句可以提高性能，因為它們只需要被數據庫解析和編譯一次。
   • 它們還可以防止SQL注入攻擊，因為參數值是分開處理的。

   String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
   PreparedStatement pstmt = connection.prepareStatement(sql);
   pstmt.setString(1, username);
   pstmt.setString(2, password);
   ResultSet rs = pstmt.executeQuery();
   

2. 使用連接池：

   • 連接池可以管理數據庫連接，減少創建和銷毀連接的開銷。
   • 常見的連接池庫包括HikariCP、Apache DBCP和C3P0。

3. 設置適當的連接參數：

   • 設置合適的連接超時時間，避免長時間占用數據庫資源。
   • 使用最大連接數限制，防止過多的并發連接耗盡數據庫資源。

4. 關閉資源：

   • 確保在finally塊中關閉ResultSet、Statement和Connection對象，以避免資源泄露。

   ResultSet rs = null;
   Statement stmt = null;
   Connection conn = null;
   
   try {
       conn = dataSource.getConnection();
       stmt = conn.createStatement();
       rs = stmt.executeQuery("SELECT * FROM users");
       // 處理結果集
   } catch (SQLException e) {
       // 處理異常
   } finally {
       try {
           if (rs != null) rs.close();
           if (stmt != null) stmt.close();
           if (conn != null) conn.close();
       } catch (SQLException e) {
           // 處理關閉資源時的異常
       }
   }
   

5. 使用批處理（Batch Processing）：

   • 對于大量插入、更新或刪除操作，使用批處理可以提高性能。

   String sql = "INSERT INTO users (username, password) VALUES (?, ?)";
   PreparedStatement pstmt = connection.prepareStatement(sql);
   for (User user : users) {
       pstmt.setString(1, user.getUsername());
       pstmt.setString(2, user.getPassword());
       pstmt.addBatch();
   }
   pstmt.executeBatch();
   

6. 事務管理：

   • 使用事務確保數據的一致性和完整性。
   • 使用try-catch-finally塊來管理事務的提交和回滾。

   Connection conn = null;
   try {
       conn = dataSource.getConnection();
       conn.setAutoCommit(false); // 關閉自動提交
   
       // 執行多個數據庫操作
       // ...
   
       conn.commit(); // 提交事務
   } catch (SQLException e) {
       if (conn != null) {
           try {
               conn.rollback(); // 回滾事務
           } catch (SQLException ex) {
               // 處理回滾異常
           }
       }
       // 處理業務異常
   } finally {
       if (conn != null) {
           try {
               conn.close();
           } catch (SQLException e) {
               // 處理關閉連接時的異常
           }
       }
   }
   

7. 日志記錄：

   • 記錄SQL語句和異常信息，便于調試和監控。
   • 使用日志框架（如SLF4J、Log4j）來記錄日志。

8. 避免SQL注入：

   • 始終使用預編譯語句或ORM框架（如Hibernate）來防止SQL注入攻擊。

9. 優化查詢：

   • 使用索引來加速查詢。
   • 避免在查詢中使用SELECT *，只選擇需要的列。
   • 使用分頁查詢來處理大量數據。

10. 監控和調優：

    • 監控數據庫性能指標，如連接數、查詢響應時間等。
    • 根據監控結果進行調優，如調整連接池參數、優化SQL語句等。

遵循這些最佳實踐可以幫助你編寫更高效、更安全的JDBC代碼。