Java实现学生成绩查询系统详解

本文深入浅出地讲解了如何用原生Java JDBC安全、高效地实现学生成绩查询系统，强调避开Spring Boot等框架的“黑盒”干扰，直击数据访问本质——从正确加载MySQL 8+驱动、构建带时区配置的连接URL，到严格使用PreparedStatement防范SQL注入、合理复用数据库连接避免资源耗尽，再到精准选取字段、妥善处理空结果与各类SQL异常、杜绝敏感信息泄露，最后落实try-with-resources确保资源零泄漏；既适合初学者夯实底层功底，也为实际开发提供了可立即落地的最佳实践。

用JDBC连接MySQL查学生成绩最简路径

Java里查成绩，核心就是 JDBC + SQL 查询。不推荐一上来就上 Spring Boot 或 MyBatis，先跑通原生 JDBC 才能看清数据流向和错误源头。

关键步骤只有三步：加载驱动、获取连接、执行 SELECT。注意 MySQL 8+ 驱动类名已变，用错会报 java.lang.ClassNotFoundException: com.mysql.jdbc.Driver。

• MySQL 5.7 及以前：Class.forName("com.mysql.jdbc.Driver")
• MySQL 8.0+：必须用 Class.forName("com.mysql.cj.jdbc.Driver")，且 URL 要加 ?serverTimezone=UTC，否则可能报时区异常
• 连接 URL 示例："jdbc:mysql://localhost:3306/school?serverTimezone=Asia/Shanghai&useSSL=false"（& 是 HTML 实体，Java 字符串里写 &）

查单个学生用 PreparedStatement 防 SQL 注入

用户输入学号查成绩，绝不能拼接字符串构造 SQL。比如 "SELECT * FROM scores WHERE stu_id = " + inputId，遇到输入 1 OR 1=1 就全表泄露。

正确做法是用 PreparedStatement 占位符：

String sql = "SELECT course, score FROM scores WHERE stu_id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, "2023001"); // 自动转义，安全
ResultSet rs = ps.executeQuery();

注意：setString() 不仅防注入，还能正确处理中文、单引号等特殊字符；如果字段是数字类型（如 score），查出来仍是 double 或 int，别用 getString() 强转，该用 getDouble("score")。

查多个学生时别在循环里反复开连接

常见反模式：for 每个学号都 DriverManager.getConnection() 一次——连接创建开销大，数据库很快拒绝新连接。

正确做法是复用一个连接，或用连接池（哪怕最简的 HikariCP）。但若只是本地小系统，至少做到：

• 连接在方法外创建，传入查询方法，查完不关（由调用方统一关）
• 用 IN 一次性查多个："SELECT * FROM scores WHERE stu_id IN (?, ?, ?)"，再用 ps.setString(1, "a"); ps.setString(2, "b")...
• 避免 SELECT *，只查需要字段，比如查排名时不需要学生住址

空结果或异常时别让程序直接崩

ResultSet.next() 返回 false 表示没查到，不是错误；但 SQLException 必须捕获并区分场景：

• SQLState = S0002（表不存在）、45000（自定义异常）——要记录日志，给用户提示“系统暂不可用”
• SQLState = 23000（主键冲突）——查成绩一般不会触发，但插入补录时要注意
• 别把 e.printStackTrace() 直接打到前端，暴露数据库结构

最易忽略的是资源未关闭导致连接泄漏：ResultSet、PreparedStatement、Connection 必须在 finally 块里显式 close()，或者用 try-with-resources（Java 7+）。

到这里，我们也就讲完了《Java实现学生成绩查询系统详解》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！