MySQL
MySQL学习的视频在这里:点 这 个 就 能 开 始 学 习 啦!!!
狂神老师的学习平台:www.kuangStudy.com
笔记后面的jar包建议去Maven里面下载(Maven这个网站真的超棒!)
1.1、什么是数据库
数据库(DB,DataBase)
概念:数据仓库,软件,安装在操作系统(window,linux,mac…)之上!SQL,可以储存大量的数据。500万以上的话需要优化,不然效率不高!
作用:存储数据,管理数据
1.2、DBMS
DBMS(数据库管理系统)
- 数据库的管理软件,科学有效的管理我们的数据。维护和获取数据;
- MySQL,数据库管理系统!
1.3、MySQL安装
1、下载压缩包,不要用.exe的 不然卸载会很麻烦
2、配置环境变量 把bin目录添加到环境变量即可
3、新建mysql配置文件ini
[mysqld]
basedir=D:\codebag\MySQL\mysql-5.7.35-winx64\
datadir=D:\codebag\MySQL\mysql-5.7.35-winx64\data\
port=3306
skip-grant-tables
4、打开管理员模式下的CMD,运行以下命令
cd /d [这里是你自己的目录] //切换到bin目录
mysqld -install //安装数据库
mysqld --initialize-insecure --user=mysql //初始化数据库文件
5、然后启动mysql 然后用命令mysql -u root -p进入mysql管理界面(密码可为空)
6、进入界面后更改root密码
update mysql.user set authentication_string=password(‘123456’) where user=‘root’ and Host=‘localhost’;
(最后输入flush privileges;刷新权限)
7、修改my.ini文件删除最后一句skip-grant-tables
8、重启mysql即可正常使用
net stop mysql
net start mysql
9、如果能正常登录进去,就安装成功了
1.4、SQLyog的使用
每一个SQLyog的执行操作,本质就是对应了一个sql,可以在软件的历史记录中查看
1.5、连接数据库
命令行连接
mysql -u 用户名 -p密码 --连接数据库
update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost'; --修改用户密码
flush privileges; --刷新权限
------------------------------------------------
--所有的语句都是用;结尾
show databases; --查看所有的数据库
use school --切换数据库 use 数据库名
--在命令行中成功切换则显示 Database changed
show tables; --查看数据库中所有的表
describe student;-- 显示数据库中所有的表的信息
create database westos; -- 创建一个数据库
exit; --退出连接
-- 单行注释(SQL的本来的注释)
/**/多行注释
数据库xxx语言 CRUD增删改查
DDL 定义
DML 操作
DQL 查询
DCL 控制
2.1、操作数据库
操作数据库>操作数据库中的表>操作数据库中表的数据
mysql关键字不区分大小写
创建数据库
create database [if not exists] westos;
删除数据库
drop database [if exists] westos;
使用数据库
use `school`
-- 如果你的表名或者字段名是一个特殊字符,就需要带``
查看数据库
show databases --查看所有的数据库
2.2、数据库的列类型
数值
tinyint 十分小的数据 1字节
smallint 较小的数据 2字节
mediumint 中等大小的数据 3字节
int 标准的整数 4字节 常用的
bigint 较大的数据 8字节
float 浮点数 4字节
double 浮点数 8字节
decimal 字符串形式的浮点数 金融计算的时候,一般是使用decimal
字符串
char 字符串固定大小的 0~255
varchar 可变字符串 0~65535 常用的变量
tinytext 微型文本 2^8-1
text 文本串 2^16-1 保存大文本
时间日期
date YYYY-MM-DD,日期格式
time HH:mm:ss,时间格式
datetime YYYY-MM-DD HH:mm:ss 最常用的时间格式
timestamp 时间戳,1970.1.1到现在的毫秒数!
year 年份表示
null
不要使用NULL进行运算,结果为NULL(无意义)
2.3、数据库的字段属性
Unsigne:该列不能声明为负数
zerofill:不足的位数,使用0来填充,int(3),5—005
自增:自动在上一条记录的基础上+1(默认)通常用来设计唯一的主键~index,必须是整数类型。
可以自定义设计主键自增的起始值和步长
非空:Not Null
如果设置为非空,不给它赋值就会报错
如果不设置,在没有赋值的时候,它的值默认是null!
默认:设置默认的值!如果不指定该列的值,则会有默认的值!
拓展:
/* 每一个表,都必须存在以下五个字段!未来做项目用的,表示一个记录存在意义!
id 主键
`version` 乐观锁
is_delete 伪删除
gmt_create 创建时间
gmt_update 修改时间
*/
2.4、写语句时的注意事项
所有的符号都是英文的
表的名称和字段尽量使用``括起来
AUTO_INCREMENT 自增
字符串的使用 单引号括起来!
所有的语句后面加, ,最后一句不用加
PRIMARY KEY 主键,一般一个表只有一个唯一的主键!
2.5、创建数据库表
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
格式
CREATE TABLE [IF NOT EXISTS] `表名`(
`字段名` 列属性 [属性] [索引] [注释],
`字段名` 列属性 [属性] [索引] [注释],
......
`字段名` 列属性 [属性] [索引] [注释]
)[表类型][字符集设置][注释]
show create database school --查看创建数据库的语句
show create table student --查看student数据库表的定义语句
desc student -- 显示表的结构
2.6、数据表的类型
关于数据库引擎
INNODB 默认使用
MYISAM 早些年使用的
MYISAM | INNODB | |
---|---|---|
事务支持 | 不支持 | 支持 |
数据行锁定 | 不支持 | 支持 |
外键约束 | 不支持 | 支持 |
全文索引 | 支持 | 不支持 |
表空间的大小 | 较少 | 较大,约为MYISAM的2倍 |
常规使用操作:
MYISAM 节约空间,速度较快
INNODB 安全性高,事务的处理,多表多用户操作
在物理空间存在的位置
所有的数据库文件都存在data目录下
本质还是文件的存储!
MySQL引擎在屋里文件上的区别
- InnoDB 在数据库表中只有一个*.frm文件,以及上级目录下的ibdata1文件
- MYISAM对应文件
- *.frm - 表结构的定义文件
- *.MYD 数据文件 (data)
- *.MYI 索引文件(index)
设置数据库表的字符集编码
CHARSET=utf8
不设置的话,会是mysql默认的字符集编码 (不支持中文!)
MySQL的默认编码是Latin1,不支持中文
在my.ini中配置默认的编码
character-set-server=utf8
2.7、修改删除表
修改
-- 修改表名 ALTER TABLE 旧表名 RENAME AS 新表名
ALTER TABLE student RENAME AS student1
-- 增加表的字段 ALTER TABLE 表名 ADD 字段名 字段的列属性
ALTER TABLE student1 ADD age INT(3)
-- 修改表的字段 (重命名,修改约束!)
-- ALTER TABLE 表名 MODIFY 字段名 列属性[]
ALTER TABLE student1 MODIFY age VARCHAR(3) -- 修改约束
-- ALTER TABLE 表名 MODIFY 旧字段名 新字段名 列属性[]
ALTER TABLE student1 CHANGE age Age INT(3) -- 字段重命名
-- 删除表的字段 ALTER TABLE 表名 DROP 字段名
ALTER TABLE student1 DROP Age
删除
-- 删除表(如果表存在再删除)
DROP TABLE IF EXISTS teacher
所有的创建和删除操作尽量加上判断,以免报错
注意点:
- ``字段名,使用这个包裹!
- 注释 – /**/
- sql关键字大小写不敏感,建议小写
- 所有的符号全部用英文
3.1、外键
方式一、在创建表的时候,增加约束(麻烦,比较复杂)
CREATE TABLE IF NOT EXISTS `grade` (
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`),
KEY `FK_gradeid` (`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
删除有外键关系的表的时候,必须要先删除引用别人的表(从表),再删除被引用的表(主表)
方式二、创建表成功后,添加外键约束
CREATE TABLE IF NOT EXISTS `grade` (
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`)
-- ALTER TABLE 表名 ADD CONSTRAINT 约束名 FOREIGN KEY(作为外键的列)REFERENCES 哪个表(哪个字段)
以上的操作都是物理外键,数据库级别的外键,不建议使用!(避免数据库过多造成困扰)
最佳实践
- 数据库就是单纯的表,只用来存数据,只有行(数据)和列(字段)
- 我们想使用多张表的数据,想使用外键(程序去实现)
3.2、DML语言(全部记住)
**数据库意义:**数据存储,数据管理
DML语言:数据操作语言
- Insert
- update
- delete
3.3、添加
insert
-- 插入语句(添加)
-- insert into 表名([字段1,字段2,字段3]) values('值1'),('值2'),('值3',...)
INSERT INTO `grade`(`gradename`) VALUES ('大四')
-- 由于主键自增我们可以省略 (如果不写表的字段,他就会一一匹配)
INSERT INTO `grade` VALUES ('大三')
-- 一般写插入语句,我们一定要数据和字段一一对应!
-- 插入多个字段
INSERT INTO `grade`(`gradename`)
VALUES ('大三'),('大二'),('大一')
INSERT INTO `student`(`name`) VALUES ('张三')
INSERT INTO `student`(`name`,`pwd`,`sex`) VALUES ('张三','aaaaaa','男')
INSERT INTO `student`(`name`,`pwd`,`sex`)
VALUES ('李四','aaaaaa','男'),('王五','aaaaaa','男')
语法:insert into 表名([字段1,字段2,字段3]) values('值1'),('值2'),('值3',...)
注意事项:
- 字段和字段之间使用英文逗号隔开
- 字段是可以省略的,但是后面的值必须要一一对应,不能少
- 可以同时插入多条数据,VALUES后面的值,需要使用,隔开即可
VALUSE (),(),...
3.4、修改
update
-- 修改学员名字,带了条件
UPDATE `student` SET `name`='小明' WHERE id=1;
-- 不指定条件的情况下,会改动所有的表!
UPDATE `student` SET `name`='小红'
-- 修改多个属性,逗号隔开
UPDATE `student` SET `name`='小明',`email`='123456@qq.com' WHERE id=1;
-- 语法:
-- UPDATE 表名 SET colnum_name=value,[colnum_name=value,...] WHERE [条件]
条件:where子句 运算符 id 等于某个值,大于某个值,在某个区间内修改…
操作符会返回 布尔值
操作符 | 含义 | 范围 | 结果 |
---|---|---|---|
= | 等于 | 5=6 | false |
<>或!= | 不等于 | 5<>6 | true |
> | 大于 | 5>6 | false |
< | 小于 | 5<6 | true |
<= | 小于等于 | 5>=6 | false |
>= | 大于等于 | 5<=6 | true |
BETWEEN…AND… | 在某个范围内 | [2,5] | |
AND | 和(&&) | 5>1 and 1>2 | false |
OR | 或(||) | 5>1 or 1>2 | true |
-- 通过多个条件定位数据
UPDATE `student` SET `name`='小红' WHERE `name`='小明' AND sex='女'
语法:UPDATE 表名 SET colnum_name=value,[colnum_name=value,...] WHERE [条件]
注意事项:
- colnum_name 是数据库的列,尽量带上``
- 条件,筛选的条件,如果没有指定,则会修改所有的列
- value,是一个具体的值,也可以是一个变量
UPDATE `student` SET `birthday`=CURRENT_TIME WHERE `name`='小红' AND sex='女'
- 多个设置的属性之间,使用英文逗号隔开
3.5、删除
delete
from 表名 [where 条件]`
-- 删除数据 (避免这样写,会全部删除)
DELETE FROM `student`
-- 删除指定数据
DELETE FROM `student` WHERE id=5;
TRUNCATE命令
作用:完全清空一个数据库表,表的结构和索引约束不会变!
-- 清空数据表
TRUNCATE `student`
delete 和 TRUNCATE 区别
- 相同点:都能删除数据,都不会删除表结构
- 不同:
- TRUNCATE 重新设置 自增列 计数器会归零
- TRUNCATE 不会影响事务
-- 测试delete和TRUNCATE区别
CREATE TABLE IF NOT EXISTS `test`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT 'id',
`name` VARCHAR(50) NOT NULL COMMENT 'name',
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `test`(`name`) VALUES('1'),('2'),('3')
DELETE FROM `test` -- 不会影响自增
TRUNCATE TABLE `test` -- 自增会归零
了解:DELETE删除的问题
,重启数据库,现象
- InnoDB 自增列会重1开始(存在内存当中的,断电即失)
- MyISAM 继续从上一个自增量开始(存在文件中的,不会丢失)
4.1、DQL
(Data Query Language:数据查询语言)
- 所有的查询操作都用它 Select
- 简单的查询,复杂的查询它都能做
- 数据库中最核心的语言,最重要的语句
- 使用频率最高的语句
SELECT语法
SELECT [ALL | DISTINCT]
{* | table.* | [table.field1[as alias1][,table.field2[as alias2]][,...]]}
FROM table_name [as table_alias]
[left | right | inner join table_name2] -- 联合查询
[WHERE ...] -- 指定结果需满足的条件
[GROUP BY ...] -- 指定结果按照哪几个字段来分组
[HAVING] -- 过滤分组的记录必须满足的次要条件
[ORDER BY ...] -- 指定查询记录按一个或多个条件排序
[LIMIT {[offset,]row_count | row_countOFFSET offset}];
-- 指定查询的记录从哪条至哪条
注意 : [ ] 括号代表可选的 , { }括号代表必选得
4.2、指定查询字段
-- 查询全部的学生 SELECT 字段 FROM 表
SELECT * FROM student
SELECT * FROM result
-- 查询指定字段
SELECT `studentno`,`studentname` FROM `student`
-- 别名,给结果起一个名字 AS 可以给字段起别名,也可以给表起别名
SELECT `studentno` AS 学号,`studentname` AS 学生名字 FROM `student` AS s
-- 函数 Concat (a,b)
SELECT CONCAT('姓名:',Studentname) AS 新名字 FROM student
语法:SELECT 字段,... FROM 表
有的时候,列名字不是那么的见名知意。我们起别名 AS 字段名 as 别名 表名 as 别名
去重 distinct
-- 查询一下有哪些同学参加了考试,成绩
SELECT * FROM result -- 查询全部成绩
SELECT `studentno` FROM result -- 查询有哪些同学参加了考试
SELECT DISTINCT `studentno` FROM result -- 去重
作用:去除SELECT查询出来的结果中重复的数据,重复的数据只显示一条
数据库的列 (表达式)
SELECT VERSION() -- 查询系统版本 (函数)
SELECT 3*100-1 AS 计算结果 -- 用来计算 (表达式)
SELECT @@auto_increment_increment -- 查询自增的步长 (变量)
-- 学员考试成绩 + 1分查看
SELECT `studentno`,`StudentResult` + 1 AS 提分后 FROM result
数据库中的表达式: 文本值,列,Null,函数,计算表达式,系统变量…
select 表达式
from 表
4.3、where条件子句
作用:检索数据中符合条件
的值
搜索的条件由一个或者多个表达式组成! 结果 布尔值
逻辑运算符
运算符 | 语法 | 描述 |
---|---|---|
and && | a and b a&&b | 逻辑与,两个都为真,结果为真 |
or || | a or b a||b | 逻辑或,其中一个为真,则结果为真 |
not ! | not a !a | 逻辑非,真为假,假为真! |
尽量使用英文字母
SELECT `studentno`,`studentresult` FROM result
-- 查询考试成绩在 95~100 分之间
SELECT `studentno`,`studentresult` FROM result
WHERE studentresult >= 95 AND studentresult <= 100
-- and && 也能查,但是不推荐,可读性没and高
SELECT `studentno`,`studentresult` FROM result
WHERE studentresult >= 95 && studentresult <= 100
-- 模糊查询(区间)
SELECT `studentno`,`studentresult` FROM result
WHERE `studentresult` BETWEEN 95 AND 100
-- 除了1000号学生之外的同学的成绩
SELECT `studentno`,`studentresult` FROM result
WHERE `studentno`<>1000;
-- <> not
SELECT `studentno`,`studentresult` FROM result
WHERE NOT `studentno`=1000
模糊查询 : 比较运算符
运算符 | 语法 | 描述 |
---|---|---|
IS NULL | a is null | 如果操作符为null,结果为真 |
IS NOT NULL | a is not null | 如果操作符不为null,结果为真 |
BETWEEN | a between b and c | 若a在b和c的之间,则结果为真 |
LIKE | a like b | SQL匹配,如果a匹配b,则结果为真 |
IN | a in (a1,a2,a3…) | 假设a在a1,或者a2…其中的某一个值中,结果为真 |
注意:
- 数值数据类型的记录之间才能进行算术运算 ;
- 相同数据类型的数据之间才能进行比较 ;
-- 查询姓刘的同学
-- like结合 %(代表0到任意个字符) _(一个字符)
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '刘%'
-- 查询姓刘的同学,名字后面只有一个字的
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '刘_'
-- 查询姓刘的同学,名字后面只有两个字的
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '刘__'
-- 查询名字中间有嘉字的同学 %嘉%
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '%嘉%'
-- ================in (具体的一个或者多个值)====================
-- 查询1001,1002,1003号学员
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentno` IN (1001,1002,1003);
-- 查询在北京的学生
SELECT `studentno`,`studentname`,`address` FROM `student`
WHERE `address` IN ('北京朝阳');
-- 查询地址为空的学生null ''
SELECT `studentno`,`studentname`,`address` FROM `student`
WHERE `address`='' OR `address` IS NULL
-- 查询有出生日期的同学 不为空
SELECT `studentno`,`studentname`,`borndate` FROM `student`
WHERE `borndate` IS NOT NULL
-- 查询没有出生日期的同学 为空
SELECT `studentno`,`studentname`,`borndate` FROM `student`
WHERE `borndate` IS NULL
4.4、联表查询
JOIN 对比
操作符名称 | 描述 |
---|---|
INNER JOIN | 如果表中至少有一个匹配,则返回行 |
LEFT JOIN | 即使右表中没有匹配,也从左表中返回所有的行 |
RIGHT JOIN | 即使左表中没有匹配,也从右表中返回所有的行 |
七种JOIN
-- 查询参加了考试的同学(学号,姓名,科目编号,分数)
SELECT * FROM student
SELECT * FROM result
/*思路
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用了哪种连接查询? 7种
确定交叉点(这两个表中哪些数据是相同的)
判断的条件:学生表中 studentno = 成绩表 studentno
*/
-- join (连接的表) on(判断的条件) 连接查询
-- where 等值查询
-- 等值查询
SELECT s.studentno,studentname,subjectno,studentresult
FROM student AS s
INNER JOIN result AS r
WHERE s.studentno = r.studentno
-- right join
SELECT s.studentno,studentname,subjectno,studentresult
FROM student s
RIGHT JOIN result r
ON s.studentno = r.studentno
-- left join
SELECT s.studentno,studentname,subjectno,studentresult
FROM student s
LEFT JOIN result r
ON s.studentno = r.studentno
-- 查询缺考的同学
SELECT s.studentno,studentname,subjectno,studentresult
FROM student s
LEFT JOIN result r
ON s.studentno = r.studentno
WHERE studentresult IS NULL
-- 查询参加了考试的同学信息(学号,学生姓名,科目名,分数)
SELECT s.studentno,studentname,subjectname,studentresult
FROM student s
RIGHT JOIN result r
ON s.studentno = r.studentno
INNER JOIN `subject` AS sub
ON r.subjectno = sub.subjectno
自连接
自己的表和自己的表连接,核心:一张表拆为两张一样的表即可
父类
categoryid | categName |
---|---|
2 | 信息技术 |
3 | 软件开发 |
5 | 美术设计 |
子类
pid | categoryid | categName |
---|---|---|
3 | 4 | 数据库 |
2 | 8 | 办公信息 |
3 | 6 | web开发 |
5 | 7 | ps技术 |
操作:查询父类对应的子类关系
父类 | 子类 |
---|---|
信息技术 | 办公信息 |
软件开发 | 数据库 |
软件开发 | web开发 |
美术设计 | ps技术 |
-- 查询父子信息:把一张表看成两个一模一样的表
SELECT a.`categoryname` AS 父栏目,b.`categoryname` AS 子栏目
FROM `category` AS a,`category` AS b
WHERE a.`categoryid`=b.`pid`
-- 查询学员所属的年级 (学号,学生的姓名,年级名称)
SELECT studentno,studentname,gradename
FROM student s
INNER JOIN `grade` g
ON s.gradeid = g.gradeid
-- 查询科目所属的年级(科目名称,年级名称)
SELECT `subjectname`,`gradename`
FROM grade g
INNER JOIN `subject` sub
ON g.gradeid=sub.gradeid
-- 查询了参加 数据库结构-1 考试的同学信息: 学号,学生姓名,科目名,分数
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN `result` r
ON s.studentno=r.studentno
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
WHERE subjectname='数据库结构-1'
4.5、分页和排序
排序
-- 排序:升序 ASC , 降序DESC
-- ORDER BY 通过哪个字段排序,怎么排
-- 查询的结果根据 成绩降序 排序
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN `result` r
ON s.studentno=r.studentno
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
WHERE subjectname='数据库结构-1'
ORDER BY studentresult DESC
分页
-- 分页,每页只显示五条数据
-- 语法: limit 起始页,页面的大小
-- 网页应用:当前,总的页数,页面的大小
-- LIMIT 0,5 1~5
-- LIMIT 1,6 2~6
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN `result` r
ON s.studentno=r.studentno
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
WHERE subjectname='数据库结构-1'
ORDER BY studentresult DESC
LIMIT 0,5
-- 第一页 limit 0,5
-- 第二页 limit 5,5
-- 第三页 limit 10,5
-- 第N页 limit (N-1)*5,5 (N-1)*pagesize
-- [pagesize]代表页面大小,[(N-1)*pagesize]代表起始值,[N]代表当前页数
-- [数据总数/页面大小=总页数]
语法:limit(查询起始下标,pageSize)
4.6、子查询
where (这个值是计算出来的)
本质:在where语句中嵌套一个子查询语句
-- 1、查询 数据库结构-1 的所有考试结果 (学号,科目编号,成绩) , 降序排列
-- 方式一:使用连接查询
SELECT studentno,r.subjectno,studentresult
FROM result r
INNER JOIN `subject` sub
ON r.subjectno = sub.subjectno
WHERE subjectname = '数据库结构-1'
ORDER BY studentresult DESC
-- 方式二: 使用子查询(由里即外)
SELECT studentno,subjectno,studentresult
FROM result
WHERE subjectno = (
SELECT subjectno FROM `subject`
WHERE subjectname='数据库结构-1'
)
ORDER BY studentresult DESC
-- 查询所有数据库结构-1 的学生学号
SELECT subjectno FROM `subject` WHERE subjectname='数据库结构-1'
-- 查询课程为 高等数学-2 且分数不小于80分的学生的学号和姓名
SELECT s.studentno,studentname
FROM student s
INNER JOIN result r
ON s.`StudentNo` = r.`StudentNo`
INNER JOIN `subject` sub
ON sub.`SubjectNo` = r.`SubjectNo`
WHERE subjectname = '高等数学-2' AND StudentResult>=80
-- 分数不小于80分的学生的学号和姓名
SELECT DISTINCT s.studentno,studentname
FROM student s
INNER JOIN `result` r
ON s.studentno=r.studentno
WHERE studentresult>=80
-- 在这个基础上增加一个科目,高等数学-2
SELECT DISTINCT s.studentno,studentname
FROM student s
INNER JOIN `result` r
ON s.studentno=r.studentno
WHERE studentresult>=80 AND subjectno=(
SELECT subjectno FROM `subject`
WHERE subjectname='高等数学-2'
)
-- 分步写简单sql语句,然后将其嵌套起来
SELECT studentno,studentname FROM student WHERE studentno IN(
SELECT studentno FROM result WHERE StudentResult>=80 AND subjectno=(
SELECT subjectno FROM `subject` WHERE subjectname = '高等数学-2'
)
)
4.7、分组和过滤
-- 查询不同课程的平均分,最高分,最低分
-- 前提:根据不同的课程进行分组
SELECT subjectname,AVG(studentresult) AS 平均分,MAX(StudentResult) AS 最高分,MIN(StudentResult) AS 最低分
FROM result AS r
INNER JOIN `subject` AS s
ON r.subjectno = s.subjectno
GROUP BY r.subjectno --通过什么字段来分组
HAVING 平均分>80;
5.1、常用函数
-- 数据函数
SELECT ABS(-8); /*绝对值*/
SELECT CEILING(9.4); /*向上取整*/
SELECT FLOOR(9.4); /*向下取整*/
SELECT RAND(); /*随机数,返回一个0-1之间的随机数*/
SELECT SIGN(0); /*符号函数: 负数返回-1,正数返回1,0返回0*/
-- 字符串函数
SELECT CHAR_LENGTH('狂神说坚持就能成功'); /*返回字符串包含的字符数*/
SELECT CONCAT('我','爱','程序'); /*合并字符串,参数可以有多个*/
SELECT INSERT('我爱编程helloworld',1,2,'超级热爱'); /*替换字符串,从某个位置开始替换某个长度*/
SELECT LOWER('KuangShen'); /*小写*/
SELECT UPPER('KuangShen'); /*大写*/
SELECT LEFT('hello,world',5); /*从左边截取*/
SELECT RIGHT('hello,world',5); /*从右边截取*/
SELECT REPLACE('狂神说坚持就能成功','坚持','努力'); /*替换字符串*/
SELECT SUBSTR('狂神说坚持就能成功',4,6); /*截取字符串,开始和长度*/
SELECT REVERSE('狂神说坚持就能成功'); /*反转*/
-- 查询姓周的同学,改成邹
SELECT REPLACE(studentname,'周','邹') AS 新名字
FROM student WHERE studentname LIKE '周%';
-- 日期和时间函数
SELECT CURRENT_DATE(); /*获取当前日期*/
SELECT CURDATE(); /*获取当前日期*/
SELECT NOW(); /*获取当前日期和时间*/
SELECT LOCALTIME(); /*获取当前日期和时间*/
SELECT SYSDATE(); /*获取当前日期和时间*/
-- 获取年月日,时分秒
SELECT YEAR(NOW());
SELECT MONTH(NOW());
SELECT DAY(NOW());
SELECT HOUR(NOW());
SELECT MINUTE(NOW());
SELECT SECOND(NOW());
-- 系统信息函数
SELECT VERSION(); /*版本*/
SELECT USER(); /*用户*/
5.2、聚合函数(常用)
函数名称 | 描述 |
---|---|
COUNT() | 计数 |
SUM() | 求和 |
AVG() | 平均值 |
MAX() | 最大值 |
MIN() | 最小值 |
-- 聚合函数
/*COUNT:非空的*/
SELECT COUNT(studentname) FROM student;
SELECT COUNT(*) FROM student;
SELECT COUNT(1) FROM student; /*推荐*/
-- 从含义上讲,count(1) 与 count(*) 都表示对全部数据行的查询。
-- count(字段) 会统计该字段在表中出现的次数,忽略字段为null 的情况。即不统计字段为null 的记录。
-- count(*) 包括了所有的列,相当于行数,在统计结果的时候,包含字段为null 的记录;
-- count(1) 用1代表代码行,在统计结果的时候,包含字段为null 的记录 。
/*
很多人认为count(1)执行的效率会比count(*)高,原因是count(*)会存在全表扫描,而count(1)可以针对一个字段进行查询。其实不然,count(1)和count(*)都会对全表进行扫描,统计所有记录的条数,包括那些为null的记录,因此,它们的效率可以说是相差无几。而count(字段)则与前两者不同,它会统计该字段不为null的记录条数。
下面它们之间的一些对比:
1)在表没有主键时,count(1)比count(*)快
2)有主键时,主键作为计算条件,count(主键)效率最高;
3)若表格只有一个字段,则count(*)效率较高。
*/
SELECT SUM(StudentResult) AS 总和 FROM result;
SELECT AVG(StudentResult) AS 平均分 FROM result;
SELECT MAX(StudentResult) AS 最高分 FROM result;
SELECT MIN(StudentResult) AS 最低分 FROM result;
5.3、数据库级别的MD5加密
什么是MD5?
主要增强算法复杂度和不可逆性
MD5不可逆,具体的值的MD5是一样的
MD5破解网站的原理,背后有一个字典,MD5加密后的值,加密的前值
6、事务
要么都成功,要么都失败
1、SQL执行 A给B转账 A 1000 —>200 B 200
2、SQL执行 B收到A的钱 A 800 ----> B 400
1和2要么都成功了,要么就是都失败了
事务就是将一组SQL放在一个批次中去执行
MySQL事务处理只支持InnoDB和BDB数据表类型
事务原则:ACID原则 原子性,一致性,隔离性,持久性 (脏读,幻读…)
原子性(Atomicity)
要么都成功,要么都失败
一致性(Consistency)
事务前后的数据完整性要保持一致
持久性(Durability)
事务一旦提交则不可逆,被持久化到数据库中!
隔离性(Isolation)
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
隔离所导致的一些问题
脏读:
指一个事务读取了另外一个事务未提交的数据。
不可重复读:
在一个事务内读取表中的某一行数据,多次读取结果不同。
虚读(幻读)
是指在一个事务内读取到了别的事务插入的数据,导致前后读取数量总量不一致。
执行事务
-- 事务
-- mysql是默认开启事务自动提交的
SET autocommit = 0 -- 关闭
SET autocommit = 1 -- 开启(默认的)
-- 手动处理事务
SET autocommit = 0 -- 关闭自动提交
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这个之后的sql都在同一个事务内
-- 提交 : 持久化 (成功!)
COMMIT
-- 回滚: 回到原来的样子 (失败!)
ROLLBACK
-- 事务结束
SET autocommit = 1 -- 开启自动提交
SAVEPOINT 保存点名 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点名 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名 -- 撤销保存点
模拟场景
-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci
USE shop
CREATE TABLE `account`(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE = INNODB DEFAULT CHARSET=utf8
INSERT INTO account (`name`,`money`)
VALUES ('A',2000.00),('B',10000.00)
-- 模拟转账:事务
SET autocommit = 0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务 (一组事务)
UPDATE account SET money=money-500 WHERE `name`= 'A' -- A-500
UPDATE account SET money=money+500 WHERE `name`= 'B' -- B+500
COMMIT; -- 提交事务,就被持久化了!
ROLLBACK; -- 回滚
SET autocommit = 1; -- 恢复默认值
7.1、索引的分类
MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构。
索引是数据结构。
在一个表中,主键索引只能有一个,唯一索引可以有多个
- 主键索引 (PRIMARY KEY)
- 唯一的标识,主键不可重复,只能有一个列作为主键
- 唯一索引 (UNIQUE KEY)
- 避免重复的列出现,唯一索引可以重复,多个列都可以标识为唯一索引
- 常规索引 (KEY/INDEX)
- 默认的,index/key关键字来设置
- 全文索引 (FULLTEXT)
- 在特定的数据库引擎下才有,MyISAM
- 快速定位数据
基础语法
-- 索引的使用
-- 1、在创建表的时候给字段增加索引
-- 2、创建完毕后,增加索引
-- 显示所有的索引信息
SHOW INDEX FROM student
-- 增加一个全文索引 (索引名) 列名
ALTER TABLE school.`student` ADD FULLTEXT INDEX `studentname`(`studentname`);
-- explain 分析sql执行的情况
EXPLAIN SELECT * FROM student; -- 非全文索引
EXPLAIN SELECT * FROM student WHERE MATCH(studentname) AGAINST ('刘');
7.2、测试索引
CREATE TABLE IF NOT EXISTS `app_user` (
`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) DEFAULT '' COMMENT '用户昵称',
`email` VARCHAR(50) NOT NULL COMMENT '用户邮箱',
`phone` VARCHAR(20) DEFAULT '' COMMENT '手机号',
`gender` TINYINT(4) UNSIGNED DEFAULT '0' COMMENT '性别(0:男;1:女)',
`password` VARCHAR(100) NOT NULL COMMENT '密码',
`age` TINYINT(4) DEFAULT '0' COMMENT '年龄',
`create_time` DATETIME DEFAULT CURRENT_TIMESTAMP,
`update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COMMENT = 'app用户表'
-- 插入一百万数据
DELIMITER $$ -- 写函数之前必写,标志
CREATE FUNCTION mock_data1 ()
RETURNS INT
BEGIN
DECLARE num INT DEFAULT 1000000;
DECLARE i INT DEFAULT 0;
WHILE i<num DO
INSERT INTO `app_user`(`name`,`email`,`phone`,`gender`)VALUES(CONCAT('用户',i),'19224305@qq.com',123456789,FLOOR(RAND()*2));
SET i=i+1;
END WHILE;
RETURN i;
END;
SELECT mock_data1();
SELECT * FROM app_user WHERE `name` = '用户9999';
EXPLAIN SELECT * FROM app_user WHERE `name` = '用户9999';
SELECT * FROM app_user
-- id_表名_字段名
-- CREATE INDEX 索引名 on 表(字段)
CREATE INDEX id_app_user_name ON app_user(`name`);
SELECT * FROM app_user WHERE `name` = '用户9999';
创立索引后,查找的效率高了很多
索引在小数据量的时候,用处不大,但是在大数据的时候,区别十分明显
7.3、索引原则
- 索引不是越多越好
- 不要对进程变动数据加索引
- 小数据量的表不需要加索引
- 索引一般加在常用来查询的字段上!
索引的数据结构
Hash 类型的索引:查询单条快,范围查询慢
Btree 类型的索引:InnoDB 的默认数据结构
8.1、用户管理
SQLyog能进行用户可视化管理
SQL命令操作
用户表:mysql.user
本质:对这张表进行增删改查
-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'
CREATE USER xiaofo IDENTIFIED BY '123456'
-- 修改密码(修改当前用户密码)
SET PASSWORD = PASSWORD('123456')
-- 修改密码(修改指定用户密码)
SET PASSWORD FOR xiaofo = PASSWORD('123456')
-- 重命名 RENAME USER 旧名字 TO 新名字
RENAME USER xiaofo TO xiaofo1
-- 用户授权 GRANT ALL PRIVILEGES ON 库.表 这里是全部的权限,除了grant
-- ALL PRIVILEGES 除了给别人授权,其他都能够干
GRANT ALL PRIVILEGES ON *.* TO xiaofo
-- 查询权限
SHOW GRANTS FOR xiaofo -- 查看指定用户的权限
SHOW GRANTS FOR root@localhost
-- root用户的权限:GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION
-- 撤销权限 REVOKE 哪些权限,在哪个库撤销,给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM xiaofo
-- 删除用户
DROP USER xiaofo
8.2、MySQL备份
为什么要备份:
- 保证重要的数据不丢失
- 数据转移
MySQL数据库备份的方式
- 直接拷贝物理文件
- 在SQLyog 这种可视化工具中手动导出
- 在想要导出的表或者库中,右键,选择备份或导出
- 使用命令行导出 mysqldump 命令行使用
-- 导出 mysqldump -h 主机 -u 用户名 -p 密码 数据库 表名 > 物理磁盘位置/文件名
-- mysqldump -uroot -p123456 school student >D:/a.sql 导出一张表
-- mysqldump -u用户名 -p密码 库名 表名 > 文件名(D:/a.sql) 导出多张表
-- mysqldump -uroot -p123456 school student result >D:/a.sql
-- mysqldump -u用户名 -p密码 库名 表1 表2 表3 > 文件名(D:/a.sql)
-- mysqldump -uroot -p123456 school >D:/a.sql 导出所有表
-- mysqldump -u用户名 -p密码 库名 > 文件名(D:/a.sql)
-- mysqldump -uroot -p123456 -B school >D:/a.sql 导出一个库
-- mysqldump -u用户名 -p密码 -B 库名 > 文件名(D:/a.sql)
-- 导入
-- 登录的情况下,切换到指定的数据库
-- source 备份文件
source d:/a.sql
mysql -u用户名 -p密码 库名< 备份文件
sql文件就是备份的数据库文件
9.1、为什么需要设计
为什么需要数据库设计
当数据库比较复杂时我们需要设计数据库
糟糕的数据库设计 :
- 数据冗余,存储空间浪费
- 数据更新和插入的异常【屏蔽使用物理外键】
- 程序性能差
良好的数据库设计 :
- 节省数据的存储空间
- 能够保证数据的完整性
- 方便进行数据库应用系统的开发
软件开发中,关于数据库设计 :
- 需求分析: 分析客户的业务和数据处理需求
- 概要设计:设计数据库的E-R模型图 , 确认需求信息的正确和完整.
设计数据库的步骤: (个人博客)
- 收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息,写博客,创建分类)
- 分类表 (文章分类,谁创建的)
- 文章表 (文章的信息)
- 评论表
- 友链表 (友链信息)
- 自定义表(系统信息,某个关键的字,或者一些主题)
- 说说表 (发表心情)
- 标识实体 (把需求落地到每个字段)
- 标识实体 之间的关系
- 写博客:user --> blog
- 创建分类:user -->category
- 关注:user --> user
- 友链:links
- 评论:user-user-blog
9.2、三大范式
为什么需要数据规范化?
-
信息重复
-
更新异常
-
插入异常
- 无法正常显示信息
-
删除异常
- 丢失有效的信息
三大范式
第一范式 (1st NF)
要求数据库表的每一列都是不可分割的原子数据项。
第二范式(2nd NF)
满足第二范式(2NF)必须先满足第一范式(1NF)。
第二范式要求每个表只描述一件事情
第三范式(3rd NF)
满足第三范式(3NF)必须先满足第二范式(2NF)。
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
三个范式是规范了数据库的设计
规范性 和 性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标,(成本,用户体验!)数据库的性能更加重要
- 在规范性能的问题的时候,需要适当的考虑一下 规范性!
- 故意给某些表增加一些冗余的字段。(从多表查询中变为单表查询)
- 故意增加一些计算列(从大数据量降低为小数据量的查询:索引)
10.1、数据库驱动
驱动:声卡、显卡、数据库
我们的程序会通过 数据库驱动,和数据库打交道!
驱动:英文名为“Device Driver”,全称为“设备驱动程序”是一种可以使计算机和设备通信的特殊程序,可以 说相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作,假如某设备的驱动程序未能正确安装,便不能正常工作。 因此,驱动程序被誉为“ 硬件的灵魂”、“硬件和系统之间的桥梁”。
10.2、JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(java操作数据库的)规范,俗称 JDBC
这些规范的实现由具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
java.sql javax.sql 还需要导入一个数据库驱动包(jar包)
10.3、JDBC程序
创建测试数据库
CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;
USE `jdbcStudy`;
CREATE TABLE `users`(
`id` INT PRIMARY KEY,
`NAME` VARCHAR(40),
`PASSWORD` VARCHAR(40),
`email` VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES('1','zhangsan','123456','zs@sina.com','1980-12-04'),
('2','lisi','123456','lisi@sina.com','1981-12-04'),
('3','wangwu','123456','wangwu@sina.com','1979-12-04')
1、创建一个普通项目
2、导入数据库驱动
- 在项目里面创建一个lib目录
- 然后将jar包导入进来
- 然后把lib目录 add as library就可以了
3、编写测试代码
// 我的第一个JDBC程序
public class jdbcFristDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
// 2.用户信息和url
// useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String username = "root";
String password = "123456";
// 3.连接成功,数据库对象
Connection connection = DriverManager.getConnection(url,username,password);
// 4.执行SQL的对象
Statement statement = connection.createStatement();
// 5.执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
String sql= "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql); //返回的结果集,结果集中封装了我们全部的查询出来的结果
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("NAME"));
System.out.println("pwd="+resultSet.getObject("PASSWORD"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birth="+resultSet.getObject("birthday"));
System.out.println("=================================================");
}
// 6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库 DriverManager
3、获得执行sql的对象 Statement
4、获得返回的结果集
5、释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); //固定写法,加载驱动
Connection connection = DriverManager.getConnection(url,username,password);
// connection 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务滚回
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
//mysql -- 3306
//协议://主机地址:端口号/数据库名?参数1&参数2&参数3
// oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement 执行SQL的对象 PrepareStatement 执行SQL的对象
String sql = "SELECT * FROM users";//编写SQL
statement.executeQuery();//查询操作返回 ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate();// 更新,插入,删除,都是用这个,返回一个受影响的行数
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject(); //在不知道列类型的情况下使用
// 如果知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getDate();
resultSet.getFloat();
resultSet.getObject();
...
遍历,指针
resultSet.beforeFirst(); //移动到最前面
resultSet.afterLast(); //移动到最后面
resultSet.next(); //移动到下一个数据
resultSet.previous(); //移动到前一行
resultSet.absolute(row); //移动到指定行
释放资源
// 6.释放连接
resultSet.close();
statement.close();
connection.close(); // 耗资源,用完关闭!
10.4、statement对象
JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法代替查询结果的ResultSet对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例操作:
Statement st = conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}
CRUD操作-delete
Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!!!");
}
CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作,示例操作:
Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!!");
}
CRUD操作-read
使用executeQuery(String sql)方法完成数据查询操作,示例操作:
Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeUpdate(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现
1、提取工具类
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 驱动只需要加载一次
Class.forName(driver);
}catch (IOException | ClassNotFoundException e){
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs) throws SQLException {
if(rs!=null){
rs.close();
}
if(st!=null){
st.close();
}
if(conn!=null){
conn.close();
}
}
}
2、编写增删改的方法,executeUpdate
public class TestInsert {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "INSERT INTO users (id,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +
"VALUES(4,'xiaofo','123456','123456@qq.com','2020-01-01')";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
public class TestDelete {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "DELETE FROM users WHERE id = 4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rt);
}
}
}
public class TestUpdate {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
String sql = "UPDATE users SET `NAME`='xiaofo',`email`='123456@qq.com' WHERE id=1\n";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("修改成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rt);
}
}
}
3.查询
public class TestQuery {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SQL
String sql = "select * from users where id = 1";
rt = st.executeQuery(sql);// 查询完毕会返回一个结果集
while(rt.next()){
System.out.println(rt.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
SQL注入的问题
SQL存在漏洞,会被攻击导致数据泄露,SQL会被拼接(or)
public class SQL注入 {
public static void main(String[] args) throws SQLException {
//login("xiaofo","123456");
//sql注入
login("' or '1=1","' or '1=1");
}
// 登录业务
public static void login(String username,String password) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SQL
// SELECT * FROM users WHERE `NAME` = 'xiaofo' AND `password` = '123456'
//SQL注入的语句变成了
// SELECT * FROM users WHERE `NAME` = '' or '1=1' AND `password` = '' or '1=1';
String sql = "SELECT * FROM users WHERE `NAME` = '"+username+"' AND `password` = '"+password+"'";
rt = st.executeQuery(sql);// 查询完毕会返回一个结果集
while(rt.next()){
System.out.println(rt.getString("NAME"));
System.out.println(rt.getString("password"));
System.out.println("========================================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
10.5、PreparedStatment对象
PreparedStatment 可以防止SQL注入。效率更好!
1、新增
public class TestInsert {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
//区别
// 使用?占位符代替参数
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`)values(?,?,?,?,?)";
st = conn.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
// 手动给参数赋值
st.setInt(1,4);
st.setString(2,"xiaofo");
st.setString(3,"123456");
st.setString(4,"123456@qq.com");
// 注意点: sql.Date 数据库
// util.Date Java
st.setDate(5,new java.sql.Date(new Date().getTime()));
// 执行
int i = st.executeUpdate();
if(i>0){
System.out.println("插入成功!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
2、删除
public class TestDelete {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
//区别
// 使用?占位符代替参数
String sql = "delete from users where id = ?";
st = conn.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
// 手动给参数赋值
st.setInt(1,4);
// 执行
int i = st.executeUpdate();
if(i>0){
System.out.println("删除成功!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
3、更新
public class TestUpdate {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
//区别
// 使用?占位符代替参数
String sql = "update users set `NAME`=? where `id`=?;";
st = conn.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
// 手动给参数赋值
st.setString(1,"小佛");
st.setInt(2,1);
// 执行
int i = st.executeUpdate();
if(i>0){
System.out.println("更新成功!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
4、查询
public class TestUpdate {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
//区别
// 使用?占位符代替参数
String sql = "update users set `NAME`=? where `id`=?;";
st = conn.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
// 手动给参数赋值
st.setString(1,"小佛");
st.setInt(2,1);
// 执行
int i = st.executeUpdate();
if(i>0){
System.out.println("更新成功!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
5、防止SQL注入
public class 防止SQL注入 {
public static void main(String[] args) throws SQLException {
//login("xiaofo","123456");
//sql注入
login("'' or 1=1","'' or 1=1");
}
// 登录业务
public static void login(String username,String password) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
// PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
// 假设其中包含转义字符,就直接忽略, ' 引号会被直接转义
String sql = "SELECT * FROM users WHERE `NAME` = ? AND `PASSWORD`=?";
st = conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rt = st.executeQuery();// 查询完毕会返回一个结果集
while(rt.next()){
System.out.println(rt.getString("NAME"));
System.out.println(rt.getString("password"));
System.out.println("========================================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rt);
}
}
}
10.6、JDBC中的事务
代码实现
1、开启事务 conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示的定义 回滚语句,但默认失败就会回滚
public class testTransaction2 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rt = null;
try {
conn = JdbcUtils.getConnection();
// 关闭事务自动提交,自动会开启事务
conn.setAutoCommit(false); // 开启事务
String sql1 = "update account set money = money - 100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
int x = 1/0; // 报错
String sql2 = "update account set money = money + 100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException e) {
// 如果失败,默认回滚
try {
conn.rollback();
} catch (SQLException ex) {
ex.printStackTrace();
}
e.printStackTrace();
}finally {
try {
JdbcUtils.release(conn,st,rt);
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
10.7、数据库连接池
数据库连接 — 执行完毕 — 释放
连接 – 释放 十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
最小连接数:10
最大连接数:15
等待超时:100ms
编写连接池,实现一个接口 DataSource
开源数据源实现 (拿来即用)
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的jar包
commons-dbcp-1.4 、commons-pool-1.6
C3P0
需要用到的jar包
mchange-commons-java-0.2.19
c3p0-0.9.5.5
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变