1、初识MySQL
JavaEE:企业级Java开发 Web
前端(页面:展示,数据!)
后台(连接点:连接点:连接数据库JDBC,链接前端(控制,控制视图跳转,和给前端传递数据))
数据库(存数据,Txt,Excel,word)
1.1、什么是数据库
数据库(DB,DataBase)
概念:数据仓库,软件,安装在操作系统(window、linux、mac、…)之上!SQL,可以存储大量的数据。500万
作用:存储数据,管理数据
1.2、数据库分类
关系型数据库:(SQL)
- MySQL,Oracle,sql Server,DB2,SQLlite
- 通过表和表之间,行和列之间的关系进行数据的存储,学员信息表,考勤表,……
非关系型数据库:(NoSQL) Not Only
- Redis,MongDB
- 非关系型数据库,对象存储,通过对象的自身的属性来决定。
DBMS(数据库管理系统)
- 数据库的管理软件,科学有效的管理我们的数据。维护和获取数据
- MySQL,数据库管理系统!
1.3、MySQL简介
MySQL是一种关系型数据库管理系统
前世:瑞典[MySQL AB](https://baike.baidu.com/item/MySQL AB/2620844) 公司开发
今生:属于 Oracle 旗下产品
MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统)应用软件之一。开软的数据库软件~
体积小、速度快、总体拥有成本低,招人成本比较低,所有人必须会~中小型网站、或者大型网站,集群!
安装建议:
- 尽量不要使用exe,注册表
- 尽可能使用压缩包安装
1.4、安装MySQL
地址:https://dev.mysql.com/downloads/mysql/5.7.html
- 解压
- 把这个包放到自己的电脑环境目录下~
- 配置环境变量
- 新建mysql配置文件ini
- 启动管理员模式下的CMD,运行所有的命令
- 安装mysql服务
- 初始化数据库文件
- 启动mysql,进去修改密码~
- 进入mysql通过命令行(-p后面不要加空壳),修改密码(sql语句后面一定要加分号! )
- 注掉ini中的跳过密码
- 重启mysql。连接测试,连接成功就ok了
1.5、安装SQLyog
下载—>注册—>连接
新建一个数据库school—>新建一张表student
1.6、连接数据库
命令行连接!
mysql -uroot -p123456 --连接数据库
--修改用户密码 --刷新权限
------------------------------------------------------------------------
--所有的语句都使用分号;结尾
show databases; --查看所有的数据库
mysql> use school --切换数据库 use 数据库名
show tables; --查看数据库中所有的表
descibe student; --显示数据库中所有的表的信息
create database westos --创建一个数据库
exit; --退出连接
-- --单行注释(SQL的本来的注释)
/* */ --多行注释
1.7、数据库xxx语言 CRUD
DDL 定义 DML 操作 DQL 查询 DCL 控制
2、操作数据库
操作数据库 > 操作数据库中的表 > 操作数据库表中的数据
=MYsql不区分大小写=
2.1、操作数据库
1、创建数据库–[]其中为可选内容
CREATE DATABASE [IF NOT EXISTS] july
2、删除数据库
DROP DATABASE [IF EXISTS] july
3、使用数据库
DROP DATABASE [IF EXISTS] july
--如果表名或者字段名是一个特殊字符,就需要带反引号
4、查看数据库
SHOW DATABASES --查看所有的数据库
学习思路:
- 对照sqlyog可视化历史记录查看sql
- 固定的语法或者关键字必须要强行记住!
2.2、数据库的列类型
1、数值
-
整数
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- mediumint 中等大小的数据 3个字节
- int 标准的整数 4个字节 常用的 int
- bigint 较大的数据 8个字节
-
浮点数
- float 浮点数 4个字节
- double 浮点数 8个字节(精度问题)
- decimal 字符串形式的浮点数,金融计算的时候,一般是使用decimal
2、字符串
- char 字符串固定大小的0~255
- varchar 可变字符串0~65535 常用的变量 String
- tinytext 微型文本 2^8 -1
- text 文本串 2^16-1 保存大文本
3、时间日期
java.util.Date
- date YYYY-MM-DD,日期格式
- time HH:mm:ss 时间格式
- datetime YYYY-MM-DD HH:mm:ss 最常用的时间格式
- timestamp 时间戳 从1970.1.1到现在的毫秒数!也比较常用
- year 年份表示
4、null
- 没有值,未知
- 注意,不要使用NULL进行运算,结果为NULL
2.3、数据库的字段属性(重点)
Unsigned:
- 无符号的整数
- 声明了该列不能声明为负数
Zerofill:
- 0填充的
- 不足的位数,使用0来填充,int(3),5—005
自增:
- 通常理解为自增,自动在上一条的记录的基础上+1(默认)
- 通常用来设计唯一的主键~ index,必须是整数类型
- 可以自定义设计主键自增的起始值和步长
非空 NUll not null:
- 假设设置为not null,如果不给它赋值,就会报错!
- NULL,如果不填写值,默认就是null
默认:
- 设置默认的值!
- sex,默认值为男,如果不指定该列的值,则会有默认的值
扩展
/*每一个表,都必须存在以下五个字段!未来做项目用的,表示一个记录存在意义
id 主键
`version` 乐观锁
is_delete 伪删除
gmt_create 创建时间
gmt_update 修改时间
*/
2.4、创建数据库表
/*
-目树:创建—个school数据库
-创建学生表(列,字段) 使用sQL创建
-学号int,登录密码varchar(20),姓名,性别varchar(2),
出生日期(datatime),家庭住址,email
-注意点,使用英文(),表的名称和字段尽量使用反引号括起来
-AUTO_INCREMENT 自增
-字符串使用单引号括起来!
-所有的语句后面加逗号(英文的),最后一个不用加
-PRIMARY KEY 主键,一般一个表只有一个唯一的主键!
*/
CREATE TABLE IF NOT EXISTS `human`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`brithday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(30) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(30) DEFAULT NULL COMMENT '邮箱地址',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
格式
CREATE TABLE [IF NOT EXISTS] 表名(
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
.......
`字段名` 列类型 [属性] [索引] [注释]
)[表类型][字符集设置][注释]
常用命令
SHOW CREATE DATABASE school -- 查看创建数据库的语句
SHOW CREATE TABLE student -- 查看student数据表的定义语句
DESC student -- 显示表的结构
2.5、数据表的类型
-- 关于数据库引擎
/*
INNODB 默认使用
MYISAM 早些年使用
*/
| INNODB | MYISAM | |
|---|---|---|
| 事务支持 | 不支持 | 支持 |
| 数据行锁定 | 不支持 | 支持 |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间的大小 | 较小 | 约2倍 |
常规使用操作:
- MYISAM 节约空间,速度较快
- INNODB 安全性高,事务的处理,多表多用户操作
在物理空间存在的位置:
- INNODB在数据库表中只有一个*.frm文件,以及上级目录下的ibdata1文件
- MYISAM对应文件
- *.frm 表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件
设置数据库表的字符集编码:
CHARSET = utf8
不设置的话,会是mysql默认的字符集编码~(不支持中文!)
MySQL的默认编码是Latin1,不支持中文
在my.ini 中配置默认的编码
character-set-server=utf8
2.6、数据表的增删改查
-- 修改表名:AITER TABLE 旧表名 RENAME AS 新表名
ALTER TABLE teacher RENAME AS profess
-- 增加表的字段: ALTER TABLE 表名 ADD 字段名 属性
ALTER TABLE profess ADD age INT(5)
-- 修改表的字段(重命名,修改属性)
ALTER TABLE profess MODIFY age VARCHAR(11) -- 修改约束
ALTER TABLE profess CHANGE age face INT(4) -- 字段重命名
-- 删除表的字段: ALTER TABLE 表名 DROP 字段名
ALTER TABLE profess DROP face
-- 删除表
DROP TABLE IF EXISTS profess
- 所有的创建和删除操作尽量加上判断,以免报错
- 注意点:
- 字段名使用反引号包裹
- 注释用 – /**/
- 所有符号尽量使用英文
3、MySQL数据管理
3.1、外键(了解即可)
方式一:添加表的时候直接在其中添加约束
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的 grade 字段 要去引用年级表的gradeid
-- 定义外键key
-- 给这个外键添加约束(执行引用)
CREATE TABLE `postgraduate` (
`id` INT(10) UNSIGNED ZEROFILL NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(10) DEFAULT NULL COMMENT '姓名',
`age` INT(11) DEFAULT '18' COMMENT '年龄',
`sex` VARCHAR(2) NOT NULL DEFAULT '男' COMMENT '性别',
`tall` TINYINT(10) UNSIGNED ZEROFILL NOT NULL COMMENT '身高',
`xueli` VARCHAR(3) NOT NULL DEFAULT '本科' COMMENT '学历',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
PRIMARY KEY (`id`),
KEY `FK_gradeid`(`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
删除有外键关系的表的时候, 必须要删除引用别人的表,再删除被引用的表
方式二:创建表之后,再添加约束
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的 grade 字段 要去引用年级表的gradeid
-- 定义外键key
-- 给这个外键添加约束(执行引用)
CREATE TABLE `postgraduate` (
`id` INT(10) UNSIGNED ZEROFILL NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(10) DEFAULT NULL COMMENT '姓名',
`age` INT(11) DEFAULT '18' COMMENT '年龄',
`sex` VARCHAR(2) NOT NULL DEFAULT '男' COMMENT '性别',
`tall` TINYINT(10) UNSIGNED ZEROFILL NOT NULL COMMENT '身高',
`xueli` VARCHAR(3) NOT NULL DEFAULT '本科' COMMENT '学历',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
-- 创建表的时候没有外键关系
ALTER TABLE `postgraduate`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`);
-- ALTER TABLE 表 ADD CONSTRAINT 约束名 FOREIGN KEY(作为外键的列) REFERENCES 那个表(哪个字段)
以上操作都是物理外键,数据库级别的外键,我们不建议使用!(避免数据库过多造成困扰,这里了解即可)
- 最佳实践
- 数据库就是单纯的表,只用来存数据,只有行(数据)和列(字段)
- 我们想使用多张表的数据,想使用外键(程序去实现)
3.2、DML语言(全部记住)
数据库意义:数据存储,数据管理
DML语言:数据库操作语言
3.2.1、insert
-- 插入语句(添加)
-- insert into 表名([字段1,字段2,字段3])values ('值1',‘值2’,‘值3’,...)
INSERT INTO `grade`(`gradename`) VALUES('大四')
-- 由于主键自增我们可以省略(他就会一一匹配)
INSERT INTO `grade` VALUES('大三')
-- 一般写插入语句,我们一定要数据和字段一一对应!
-- 插入多个字段
INSERT INTO `grade`(`gradename`)VALUES('大二'),('大一')
INSERT INTO `student`(`name`) VALUES ('张三')
INSERT INTO `student`(`name`, `age`, `sex`)VALUES('张三','25','男')
INSERT INTO `student`(`name`,`age`,`sex`)
VALUES('李四','20','男'),('王五','21', '男')
语法:insert into 表名([字段名1,字段2,字段3])values (‘值1’),(‘值2’),(‘值3’,…)
注意事项:
- 字段和字段之间使用英文逗号隔开
- 字段是可以省略的,但是后面的值可以一一对应
- 可以同时插入多条数据,VALUES后面的值,需要使用,隔开即可()()
3.2.2、update
-- 修改学员名字,带了条件
UPDATE `student` SET `name`='狂神' WHERE NAME = '555';
-- 不指定条件的情况下,会改动所有表!
UPDATE `student` SET `name`='大西瓜'
-- 修改多个属性,逗号隔开
UPDATE `student` SET `name`='狂神',`tall`=18 WHERE `xueli`='研究生'
-- 通过多个条件定位数据
UPDATE `student` SET `name`='都美竹' WHERE `name`= '吴大' AND `age`=25
-- 语法:
-- UPDATE 表名 set colnum_name = value,[colnum_name = value]where[条件]
条件:where 子句 运算符 id 等于某个值,大于某个值,在某个区间内修改…
UPDATE 表名 set colnum_name = value,[colnum_name = value]where[条件]
操作符会返回布尔值
| 操作符 | 含义 | 范围 | 结果 |
|---|---|---|---|
| = | 等于 | 5=6 | flase |
| <>或!= | 不等于 | 5<>6 | true |
| >、<、<=、>= | 各自对应 | ||
| BETWEEN…AND… | 在某个范围内 | [2,5] | true |
| AND | 我和你&& | 5>1 and 1>2 | flase |
| OR | 我或你 | 5>1 or 1>2 | true |
- 注意:
- colnum_name是数据库的列,尽量带上反引号
- 条件,筛选的条件,如果没有指定,则会修改所有的列
- value,是一个具体的值,也可以是一个变量
- 多个设置的属性之间,使用英文逗号隔开
3.2.3、删除
delete
-- 删除数据
DELETE FROM `student` WHERE id = 1;
-- 清空 student表
TRUNCATE `student`
TRUNCATE
-- 清空 student表
TRUNCATE `student`
delete和truncate区别
- **相同点:**都能删除数据,都不会删除表结构
- 不同:
- TRUNCATE 重新设置 自增列 计数器会归零
- TRUNCATE 不会影响事务
-- 测试delete和TRUNCATE区别
CREATE TABLE `test`(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`coll` VARCHAR(20) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `test` VALUES('1','aaaaaa'),('2','bbbbbb'),('3','cccccc')
DELETE FROM `test` -- 不会影响自增
TRUNCATE TABLE `test` -- 自增会归零
了解即可:DELETE删除的问题。重启数据库,现象
- InnoDB 自增列会从1开始(存在内存当中的,断电即失)
- MyISAM 继续从上一个自增量开始(存在文件中的,不会丢失)
4、DQL查询数据(最重点)
4.1、DQL
(Data Query Language:数据查询语言)
- 所有的查询操作都用它 Select
- 简单的查询,复杂的查询它都能做
- 数据库中最核心的语言,最重要的语句
- 使用频率最高的语句
4.2、指定查询字段
-- 查询全部的学生 SELECT 字段 FROM 表
SELECT * FROM student
-- 查询指定字段
SELECT `studentno`,`studentname` FROM student
-- 别名,给结果起一个名字 AS 可以给字段起别名,也可以给表起表名
SELECT `studentno` AS 学号, `studentname` AS 学生名字 FROM student AS 学生信息表
-- 函数 Concat(a, b)
SELECT CONCAT('姓名:',`studentname`) AS 新名字 FROM student
语法:SELECT 字段…FROM 表
有的时候,列名字不是那么的见名如意。我们起别名 AS 字段名 as 别名 表名 as 别名
去重 distinct
-- 查询一下有哪些同学参加了考试,成绩
SELECT * FROM result -- 查询全部的考试成绩
SELECT `studentno` FROM result -- 查询有哪些同学参加了考试
SELECT DISTINCT `studentno` FROM result -- 发现重复数据,去重
数据库的列(表达式)
SELECT VERSION() -- 查询系统版本(函数)
SELECT 100*300-231 AS 计算结果 -- 用来计算(表达式)
SELECT @@auto_increment_increment -- 查询自增的步长(变量)
-- 学员考试成绩 +1分查看
SELECT `studentno`,`studentresult`+1 AS '提分后' FROM result
select 表达式 from 表
4.3、where条件子句
作用:检索数据中符合条件的值
搜索的条件由一个或者多个表达式组成!结果布尔值
逻辑运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| and && | a and b a&&b | 逻辑与 |
| or || | a or b a||b | 逻辑或 |
| Not ! | not a ! a | 逻辑非 |
SELECT `studentno`,`studentresult` FROM `result`
WHERE `studentresult`>=80 AND `studentresult` <= 95
-- and &&
SELECT `studentno`,`studentresult` FROM `result`
WHERE `studentresult`>=80 && `studentresult` <= 95
-- 模糊查询(区间)
SELECT `studentno`,`studentresult` FROM `result`
WHERE `studentresult`BETWEEN 80 AND 95
-- 查询成绩除了85的学生
SELECT studentno,studentresult FROM result
WHERE studentresult != 98
-- != not
SELECT studentno,studentresult FROM result
WHERE NOT studentresult = 85
模糊运算:比较运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| is null | a is null | 如果操作符为MUll,结果为真 |
| is not null | a is not null | 如果操作符不为null,结果为真 |
| between | a between b and c | 若a在b和c之间。则结果为真 |
| LIKE | a like b | SQL匹配。如果a匹配b,则结果为真 |
| IN | a in (a1, a2, a3…) | 假设a在a1,或者a2…其中的某一个值中,结果为真 |
-- =============================== 模糊查询 ===========================
-- like结合%(代表0到任意个字符) _(一个字符)
-- 查询姓彭的同学,后面可以有多个字符
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '彭%'
-- 查询姓彭的同学,后面只有一个字符
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '赵_'
-- 查询名字中有添的同学
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentname` LIKE '%添%'
-- ============================== in(具体的一个或多个值) ===================================
-- 查询1001,1002, 1003号学员
SELECT `studentno`,`studentname` FROM `student`
WHERE `studentno` IN (1001,1002,1000)
-- 查询在洛阳的学生 in是一个具体的值
SELECT `studentno`,`studentname` FROM `student`
WHERE `address` IN ('河南洛阳','北京')
-- 查询地址为空的学生null ''
SELECT `studentno`,`studentname` FROM `student`
WHERE `address`='' OR `address` IS NULL
-- 查询有出生日期的同学 不为空
SELECT `studentno`,`studentname` FROM `student`
WHERE `address` IS NOT NULL
4.4、联表查询
JOIN
-- ========================== 联表查询 ========================
-- 查询参加了考试的同学(学号,姓名,科目编号,分数)
SELECT * FROM `student`
SELECT * FROM `result`
/*思路
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用哪种连接查询?7种
确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表中->studentNo = 成绩表->studentNo
*/
SELECT s.`studentno`,`subjectno`,`studentresult`
FROM student AS s
INNER JOIN result AS r
WHERE s.`studentno` = r.`studentno`
-- Right Join
SELECT s.`studentno`,`subjectno`,`studentresult`
FROM student s
RIGHT JOIN result r
ON s.`studentno` = r.`studentno`
-- LEFT JION
SELECT s.`studentno`,`subjectno`,`studentresult`
FROM student s
LEFT JOIN result r
ON s.`studentno` = r.`studentno`
| 操作 | 描述 |
|---|---|
| Inner join | 如果表中至少有以一个匹配,就返回行 |
| left join | 会从左表中返回所有的值,即使右表中没有匹配 |
| right join | 会从右表中返回所有的值,即使左表中没有匹配 |
三个联表查询的方法:
-- 查询缺考的同学
SELECT s.`studentno`,`subjectno`,`studentresult`
FROM student s
LEFT JOIN result r
ON s.`studentno` = r.`studentno`
WHERE `studentresult` IS NULL
-- 思考题(查询了参加考试的同学信息:学号,学生姓名,科目名,分数)
/*思路
1.分析需求,分析查询的字段来自哪些表,student、result、subject(连接查询)
2.确定使用哪种连接查询?7种
确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表中->studentNo = 成绩表->studentNo
*/
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM `student` s
RIGHT JOIN `result` r
ON s.`studentno`=r.`studentno`
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
-- 我要查询哪些数据 select ...
-- 从哪几个表中查 from 表 xxx join 连接的表 On 交叉条件
-- 假设存在一种多张表查询,慢慢来,先查询两张表然后再慢慢增加
-- From a left join b
-- From a right join b
-- 查询了参加高等数学_1考试的同学信息:学号,学生姓名,科目名,分数
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN result r
ON s.`studentno`=r.`studentno`
INNER JOIN `subject` sub
ON r.`subjectno`= sub.`subjectno`
WHERE `subjectname`='高等数学-1'
自连接
自己的表和自己的表连接,核心:一张表拆成两张一样的表即可
父类
| catagoryid | catagoryName |
|---|---|
| 2 | 信息技术 |
| 3 | 软件开发 |
| 5 | 美术设计 |
子类
| pid | catagoryid | catagoryName |
|---|---|---|
| 3 | 4 | 数据库 |
| 2 | 8 | 办公信息 |
| 3 | 6 | web开发 |
| 5 | 7 | ps技术 |
操作:查询父类对应的子类关系
| 父类 | 子类 |
|---|---|
| 信息技术 | 办公信息 |
| 软件开发 | 数据库 |
| 软件开发 | web开发 |
| 美术设计 | ps技术 |
-- 查询父子信息:把一张表看成两个一模一样的表
SELECT a.`categoryname` AS '父栏目',b.`categoryname` AS '子栏目'
FROM `category` AS a, `category` AS b
WHERE a.`categoryid`=b.`pid`
4.5、分页和排序
排序: order by 字段 DESC/ASC
-- =====================排序 order by======================
-- 排序:升序ASC, 降序DESC
-- ORDER BY 通过哪个字段排序,怎么排
-- 查询的结果根据成绩降序 排序
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN result r
ON s.`studentno`=r.`studentno`
INNER JOIN `subject` sub
ON r.`subjectno`= sub.`subjectno`
-- order by `studentresult` DESC
ORDER BY `studentresult` ASC
分页: limit(页面起始页,页面大小)
-- ==============================分页 limit===============================
-- 100万
-- 为什么要分页?
-- 缓解数据流库压力,给人的体验更好,瀑布流
-- 语法;limit 起始值,页面的大小
-- limit 0,5 1~5
-- limit 1,5 2~6
-- limit 6,5
-- 第一页 limit 0,5 (1-1)*5
-- 第二页 limit 5,5 (2-1)*5
-- 第三页 limit 10,5 (3-1)*5
-- 第N页 limit 0,5 (n-1)*pagesize,pigesize
-- [pagesize:页面大小]
-- [(n-1)*pagesize:起始值]
-- [n:当前页]
-- [数据总数/页面大小= 总页数]
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN result r
ON s.`studentno`=r.`studentno`
INNER JOIN `subject` sub
ON r.`subjectno`= sub.`subjectno`
-- order by `studentresult` DESC
ORDER BY `studentresult` ASC
LIMIT 1,2
多种方式进行对比:
-- 方式一:查询分数大于80并且科目为'高等数学-2'
SELECT s.`studentno`,`studentname`,`subjectname`,`studentresult`
FROM student s
INNER JOIN result r
ON s.`studentno`=r.`studentno`
INNER JOIN `subject` sub
ON r.`subjectno`= sub.`subjectno`
WHERE `subjectname` LIKE '高等数学%'
ORDER BY `studentresult` DESC
-- 方式二:
SELECT DISTINCT s.`studentno`,`studentname`
FROM student s
INNER JOIN result r
ON r.`studentno`=s.`studentno`
WHERE `studentresult`>= 80 AND `subjectno`=(
SELECT `subjectno` FROM `subject`
WHERE `subjectname` = '高等数学-2'
)
-- 在改造
SELECT `studentno`,`studentname` FROM student WHERE `studentno` IN (
SELECT `studentno` FROM `result` WHERE `studentresult`>=80 AND `subjectno`=(
SELECT `subjectno` FROM `subject` WHERE `subjectname` = '高等数学-2'
)
)
4.6、分组和过滤
-- 查询不同课程的平均分,最高分,最低分
-- 核心:(根据不同的课程分组)
SELECT `subjectname`,AVG(`studentresult`),MAX(`studentresult`),MIN(`studentresult`)
FROM `result` r
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
-- where条件不能用聚合函数
GROUP BY r.`subjectno`
HAVING AVG(`studentresult`)>80
SELECT小结:
5、MySQL函数
5.1、常用函数
-- ================================= 常用函数 ====================================
-- 数学函数
SELECT ABS(-8) -- 绝对值
SELECT CEILING(9.4) -- 向上取整
SELECT FLOOR(9.4) -- 向下取整
SELECT RAND() -- 返回一个0~1之间的随机数
SELECT SIGN(-15) -- 判断一个数的符号,0-0,负数为-1,正数返回1
-- 字符串函数
SELECT CHAR_LENGTH('我一定可以进阿里巴巴') -- 返回字符串长度
SELECT CONCAT('我','想','你') -- 拼接字符串
SELECT INSERT('我想去西安找朋友玩',3,7,'你') -- 查询,从某个位置开始替换某个长度
SELECT LOWER('KKSKNxbacns') -- 小写字母
SELECT UPPER('nxacnsdkv') -- 大写字母
SELECT INSTR('Kuangshen', 'h') -- 返回第一次出现的字串的索引
SELECT REPLACE('坚持就一定会有收获','坚持','努力') -- 替换出现的指定字符串
SELECT SUBSTR('坚持就一定会有收获',4,6) -- 返回指定的子字符串(源字符串,截取的位置,截取的长度)
SELECT REVERSE('清晨我上马') -- 反转
-- 查询并替换表中特定的数据
SELECT REPLACE(`studentname`,'添','天') FROM `student`
WHERE `studentname` LIKE '%添%'
-- 时间和日期函数
SELECT CURRENT_DATE() -- 获取当前日期
SELECT CURDATE() -- 获取当前日期
SELECT NOW() -- 获取当前的时间
SELECT LOCALTIME() -- 本地时间
SELECT SYSDATE() -- 系统时间
SELECT YEAR(NOW())
SELECT MONTH(NOW())
SELECT DAY(NOW())
SELECT HOUR(NOW())
SELECT MINUTE(NOW())
SELECT SECOND(NOW())
-- 系统
SELECT SYSTEM_USER()
SELECT USER()
SELECT VERSION()
5.2、聚合函数
| 函数名称 | 描述 |
|---|---|
| COUNT() | 计数 |
| SUM() | 求和 |
| AVG() | 平均数 |
| MAX() | 最大值 |
| MIN() | 最小值 |
-- =================================== 聚合函数 ==============================
-- 都能够统计表中的数据(想查询一个表中有多少个记录,就使用这个count())
SELECT COUNT(`studentno`) FROM `student`; -- count(字段),会忽略所有的null值
SELECT COUNT(*) FROM `student`; -- COUNT(*),不会忽略null值,本质就是计算行数 遍历所有行
SELECT COUNT(1) FROM `student`; -- COUNT(1),不会忽略所有的null值,本质 计算行数 遍历第一行
SELECT SUM(`studentresult`) AS 总和 FROM `result`
SELECT AVG(`studentresult`) AS 平均分 FROM `result`
SELECT MAX(`studentresult`) AS 最高分 FROM `result`
SELECT MIN(`studentresult`) AS 最低分 FROM `result`
5.3、数据库级别的MD5加密(扩展)
什么是MD5?
主要增强算法复杂度和不可逆性
MD5不可逆,具体值的md5是一样的
MD5破解网站的原理,背后一个字典,MD5加密后的值,加密的前值
-- ================================= 创建Testmd5 =============================
CREATE TABLE `testmd5`(
`id` INT(10) NOT NULL,
`name` VARCHAR(12) NOT NULL,
`pwd` VARCHAR(50) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE = INNODB DEFAULT CHARSET = utf8
-- 铭文密码
INSERT INTO testmd5 VALUES(2016,'大一','qwertyuiop'),(2017,'大二','cbjvbdvsd54'),(2018,'大三','qwvsfb131')
,(2019,'大四','qwe4654uiop'),(2020,'研一','qw!@$yuiop'),(2021,'研二','qwerty51op'),(2022,'研三','qwnd*&^Q422')
-- 加密
UPDATE testmd5 SET pwd=MD5(`pwd`)
INSERT INTO testmd5 VALUES(2023,'阿里',MD5('qwertyuiop'))
-- 如何校验:将用户传递进来的密码。进行md5加密,然后对比加密后的值
SELECT * FROM testmd5 WHERE `name` = '阿里' AND pwd=MD5('qwertyuiop')
6、事务
6.1、什么是事务
- 要么都成功,要么都失败
—————————————————————————————————
1、SQL执行 A给B转账 A 1000 —>200 B 200
2、SQL执行 B收到A的钱 A 800 —> B 400
—————————————————————————————————
将一组SQL放在一个批次中去执行~
事务原则:ACID原则:原子性、一致性、隔离性、持久性 (脏读,幻读…)
要么都成功,要么都失败
事务前后的数据完整性要保持一致,1000
事务一旦提交则不可逆,被持久化到数据库中
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,不同事务之前要相互隔离
隔离所导致的一些问题
隔离的级别
- 脏读:指一个事务读取了另外一个事务未提交的数据
- 不可重复读:在一个事务内读取表中的某一行数据,多次读取结果不同。(这个不一定错误,只是某些场合不对)
- 虚读(幻读):是指一个事务内读取到了别的事务插入的数据,导致前后读取不一致
-- =================================== 事务 ===================================
-- mysql是默认开启事务自动提交的
SET autocommit=0 -- 关闭
SET autocommit=1 -- 开启(默认的)
-- 手动处理事务
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这个之后的sql都在同一个事务内
INSERT XX
INSERT XX
-- 提交:持久化(成功)
COMMIT
-- 回滚:回到原来的样子
ROLLBACK
-- 事务结束
SET autocommit = 1 -- 开启自动提交
-- 了解
SAVEPOINT 保存点名 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点名 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名 -- 撤销保存点
示例(模拟事务):
-- ================================ 模拟事务 ===============================
-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci
USE shop
CREATE TABLE `account`(
`id` INT(3) NOT NULL,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE = INNODB DEFAULT CHARSET = utf8
-- 插入数据
INSERT INTO account (`name`,`money`)VALUES('A',2000),('B',10000)
-- 模拟转账:事务
SET autocommit = 0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务
UPDATE account SET money=money-500 WHERE `name`='B'
UPDATE account SET money=money+500 WHERE `name`='A'
COMMIT; -- 提交事务
ROLLBACK; -- 回滚
SET autocommit = 1; -- 恢复默认值
7、索引
MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构。
提取句子主干,就可以得到索引的本质:引是数据结构
7.1、索引的分类
在一个表中,主键索引只能有一个,唯一索引可以有多个
- 主键索引(PRIMARY KEY)
- 唯一的标识,主键不可重复,只能一个列作为主键
- 唯一索引(UNIQUE KEY)
- 避免重复的列出现,唯一索引可以重复,多个列都可以标识为唯一索引
- 常规索引(KEY/INDEX)
- 默认的,index。key关键字来设置
- 全文索引(FullText)
- 在特定的数据库引擎下才有,MyISAM
- 快速定位数据
-- 索引的使用
-- 1、在创建表的时候给字段增加索引
-- 2、创建完毕后增加索引
-- 显示所有的索引信息
USE `school`
SHOW INDEX FROM student
-- 增加索引
ALTER TABLE `student` ADD FULLTEXT INDEX `studentname`(`studentname`)
-- EXPLAIN 分析sql执行的执行
EXPLAIN SELECT* FROM `student` -- 非全文索引
EXPLAIN SELECT* FROM `student` WHERE MATCH(`studentname`) AGAINST('刘')
CREATE TABLE `app_user` (
`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) DEFAULT '' COMMENT '用户昵称',
`eamil` VARCHAR(50) NOT NULL COMMENT '用户邮箱',
`phone` VARCHAR(20) DEFAULT '' COMMENT '手机号',
`gender` TINYINT(4) UNSIGNED DEFAULT '0' COMMENT '性别(0:男;1:女)',
`password` VARCHAR(100) NOT NULL COMMENT '密码' ,
`age` TINYINT(4) DEFAULT '0' COMMENT '年龄',
`create_time` DATETIME DEFAULT CURRENT_TIMESTAMP,
`update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8mb4 COMMENT='app用户表'
-- 插入100万条数据
DELIMITER $$ -- 写函数之前必须要写,标志
CREATE FUNCTION mock_data()
RETURNS INT
BEGIN
DECLARE num INT DEFAULT 1000000;
DECLARE i INT DEFAULT 0;
WHILE i<num DO
-- 插入语句
INSERT INTO app_user(`name`,`eamil`,`phone`,`gender`,`password`,`age`)
VALUES(CONCAT('用户',i),'615161612@qq.com',CONCAT('18',FLOOR(RAND()*((999999999-100000000)+100000000))),FLOOR(RAND()*2),UUID(),FLOOR(RAND()*100));
SET i=i+1;
END WHILE ;
RETURN i;
END;
SELECT mock_data();
SELECT * FROM app_user WHERE `name`='用户9999'; -- 0.563S
-- 分析sql执行的语句不加索引查询了926465
EXPLAIN SELECT* FROM `app_user` WHERE `name`='用户9999'
-- id_表名_字段名
-- create index 索引名 on 表(字段)
CREATE INDEX id_app_user_name ON app_user(`name`);
-- 加入索引之后只查询了一行
SELECT * FROM app_user WHERE `name`='用户9999'; -- 0.006
EXPLAIN SELECT* FROM `app_user` WHERE `name`='用户9999'
注意:索引在小数据量的时候,用处不大,但是在大数据的时候,区别十分明显`
7.3、索引原则
-
索引不是越多越好
-
不要对经常变动数据加索引
-
小数据量的表不需要加索引
-
索引一般加在常用来查询的字段上!
-
索引的数据结构:
- Hash类型的索引
- Btree : InnoDB的默认
-
- Hash类型的索引
- Btree : InnoDB的默认
8、数据库权限管理和备份
8.1、用户管理
SQLyog可视化管理
SQL命令操作:
**用户表:**mysql.user
-- 创建用户 CREATE user 用户名 IDENTIFIED BY '密码'
CREATE USER kuangshen IDENTIFIED BY '123456'
-- 修改密码(修改当前用户密码)
SET PASSWORD = PASSWORD('123456')
-- 修改密码(修改指定用户密码)
SET PASSWORD FOR kuangshen = PASSWORD('123456')
-- 重命名 rename user 原来名字 to 新的名字
RENAME USER kuangshen TO tianqiang
-- 用户授权 ALL PRIVILEGES 全部的权限,库.表
-- ALL PRIVILEGES 除了给别人授权,其他都能干
GRANT ALL PRIVILEGES ON *.* TO tianqiang
-- 查询授权
SHOW GRANTS FOR tianqiang
SHOW GRANTS FOR root@localhost
-- root用户权限:GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION
-- 撤销权限 revoke 哪些权限,在哪个库撤销,给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM tianqiang
-- 删除用户
DROP USER tianqiang
8.2、MySQL备份
- 为什么要备份:
- 保证重要的数据不丢失
- 数据转移
- MySQL数据库备份的方式:
- 直接拷贝物理文件
- 在Sqlyog这种可视化工具中手动导出
- 在想要导出的表或者库中,右键,选择备份或导出
- 在想要导出的表或者库中,右键,选择备份或导出
- 使用命令行导出mysqldump命令行使用
-
# mysqldump -hlocalhost -uroot -p123456 数据库 表1 > 地址(物理磁盘位置/文件名) C:\Users\86152>mysqldump -hlocalhost -uroot -p123456 school student >G:/a.sql # mysqldump -hlocalhost -uroot -p123456 数据库 表1 表2 表3> 地址(物理磁盘位置/文件名) C:\Users\86152>mysqldump -hlocalhost -uroot -p123456 school student result >G:/a.sql # mysqldump -hlocalhost -uroot -p123456 数据库 > 地址(物理磁盘位置/文件名) C:\Users\86152>mysqldump -hlocalhost -uroot -p123456 school >G:/a.sql # 导入 # 登录的情况下,切换到指的数据库 mysql -uroot -p123456 # source 备份文件 source g:/a.sql
-
假设要备份数据库,防止数据丢失
把数据库给别人!sql文件给别人即可!
9、规范数据库设计
9.1、为什么需要设计
当数据库比较复杂的时候,我们就需要设计了
- 糟糕的数据库设计:
- 数据冗余,浪费空间
- 数据库插入和删除都会麻烦、异常【屏蔽使用物理外键】
- 程序的性能差
- 良好的数据库设计:
- 节省内存空间
- 保证数据库的完整性
- 方便我们开发系统
设计数据库的步骤:(个人博客)
- 收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息,写博客,创建分类)
- 分类表(文章分类,谁创建的)
- 文章表(文章的信息)
- 评论表
- 友链表(友链信息)
- 自定义表(系统信息,某个关键的字,或者一些主字段)key : value
- 标识实体(把需求落地到每个字段)
- 标识实体之间的关系
- 写博客:user —> blog
- 创建分类:user —> category
- 关注:user —> user
- 友链:links
- 评论:user - user - blog
9.2、数据库的归约,三大范式
为什么需要数据规范化?
- 信息重复
- 更新异常
- 插入异常
- 无法正常显示信息
- 删除异常
- 丢失有效的信息
三大范式(规范数据库的数据)
第一范式(1NF)
原子性:保证每一列不可再分
第二范式(2NF)
前提:满足第一范式
每张表只描述一件事情
第三范式(3NF)
前提:满足第一范式和第二范式
第三范式需要确保数据表中的每一列数据和主键直接相关,而不能间接相关
规范性和性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标,(成本,用户体验! )数据库的性能更加重要
- 在规范性能的问题的时候,需要适当的考虑一下规范性!
- 故意给某些表增加一些冗余的字段。(从多表查询中变为单表查询)
- 故意增加一些计算列(从大数据量降低为小数据量的查询:索引)
10、JDBC(重点)
10.1、数据库驱动
我们程序会通过数据库驱动,和数据库打交道!
10.2、JDBC
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做~
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connecter-java-5.1.47.jar
10.3、第一个JDBC程序
1.创建一个普通项目
2.创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
3.导入JDBC的包
-
在项目目录下创建lib这个库
-
将数据库驱动包 mysql-connecter-java-5.1.47.jar复制到lib目录下
-
右键点击add as libiary
4.编写程序
- 加载驱动
- 连接数据库 DriverManager
- 获得执行sql的对象Statement
- 获得返回的结果集
- 释放连接
// 我的第一个JDBC程序
public class jdbcfristdemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver"); // 固定写法,加载驱动
//2.用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&serverTimezone=UTC";
String username = "root";
String password = "123456";
//3.连接成功,数据库对象 Connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行sql的对象
Statement statement = connection.createStatement();
//5.执行sql的对象 去执行SQL
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部查询出来的结果
while(resultSet.next()){
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("pwd=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("brith=" + resultSet.getObject("birthday"));
System.out.println("==========================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
几个对象的解析
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); // 固定写法,加载驱动
URL
String url = "jdbc:mysql://localhost:3306/jdbcstudy?
useUnicode=true&characterEncoding=utf8&serverTimezone=UTC"
//mysql -- 3306
//协议://主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement执行SQL的对象 PrepareStatement执行SQL的对象
String sql = "SELECT * FROM users";
statement.excuteQuery(); //查询操作返回ResultSet
statement.excute(); //执行任何SQL
statement.excuteUpdate(); //更新、插入、删除。都是用这个,返回一个受影响的行数
ResultSet查询的结果集:封装了所有的查询结果
//在不知道列类型的情况下使用
resultSet.getObject();
//在知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
......
遍历数据的指针
resultSet.beforeFirst(); //移动到最前面
resultSet.afterLast(); //移动到最后面
resultSet.next(); //移动到下一个数据
resultSet.previous(); //移动到前一行
resultSet.absolute(row); //移动到指定行
释放资源
resultSet.close();
statement.close();
connection.close();
10.4、statement对象
Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sqli语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
代码实现
1、提取工具类
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try{
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//1.驱动只用加载一次
Class.forName(driver);
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
// 获取连接
}
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
//释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs){
try {
if(rs!=null){
rs.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
try {
if(st!=null){
st.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
try {
if(conn!=null){
conn.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
2、编写增删改**(只需要改变其中对应的sql语句即可)**的方法,executeUpdate
- CRUD操作-update
使用executeUpdate (String sql)方法完成数据修改操作,示例操作:
conn=JdbcUtils.getConnection(); //获取数据库连接
st = conn.createStatement(); //获得SQL的执行对象
String sql = "update user set name ='' where name = ''";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn=JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement(); //获得SQL的执行对象
String sql = "INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +
"VALUES(4,'tianqiang','123456','1173387455@qq.com','2020-01-01')";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn, st,rs);
}
}
}
3、查询(executeQuary)
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
st = conn.createStatement();
// sqL
java.lang.String SQL = "select * from users where id = 1";
rs = st.executeQuery(SQL);
if(rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
4、SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露 SQL被拼接
10.5、PreparedStatement对象
PreparedStatement可以防止SQL注入。效率更高!
10.5.1、增删改查
Connection conn = null;
PreparedStatement st = null;
try {
conn= JdbcUtils.getConnection();//获取数据库连接
// 区别
// ?作为占位符存在
//======================================增================================================
String sql = "INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
st.setInt(1,4);
st.setString(2,"qinjiang");
st.setString(3,"1236414644");
st.setString(4,"454587225@qq.com");
//======================================删===============================================
String sql = "delete from users where id = ?";
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
st.setInt(1,4);
//======================================改==============================================
String sql = "update users set `NAME` = ? where id =?";
st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
st.setString(1,"狂神");
st.setInt(2,1);
//======================================查==============================================
conn = JdbcUtils.getConnection();
String sql = "select * from users where id = ?";//编写SQL
st = conn.prepareStatement(sql);// 预编译
st.setInt(1,2); //传递参数
rs = st.executeQuery(); //执行
if(rs.next()){
System.out.println(rs.getString("NAME"));
}
// 注意点: sql.Date 数据库用的 java.sql.Date()
// utils.Date java用的 new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
int i = st.executeUpdate();
if(i>0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn, st,null);
}
}
10.5.2、防止SQL注入
public class SQLINPUT {
public static void main(String[] args) {
login("lisi","123456");
//login("''or 1=1","''or 1=1");
}
//登录业务
public static void login(String username, String password){
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// sqL
// SELECT * FROM `users` WHERE `NAME`='lisi' AND `PASSWORD`='123456'
String SQL = "SELECT * FROM `users` WHERE `NAME`=? and `PASSWORD`=?";// My
st = conn.prepareStatement(SQL);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();//查询完毕会返回一个结果集
while(rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
System.out.println("=============================================");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
10.6、使用IDEA连接数据库
连接成功后选择数据库
双击数据库选择成功,对表中的数据进行更改之后一定要点击绿色的剪头进行更新,不然数据不会变动
10.7、事务
要么都成功,要么都失败(ACID原则)
- 原子性:要么全部完成,要么都不完成
- 一致性:总数不变
- 隔离性:多个进程互不干扰
- 持久性:一旦提交不可逆,持久化到数据库了
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
代码实现:
- 开启事务conn.setAutoCommit(flase)
- 一组业务执行完毕,提交事务
- 可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money = money-100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money+100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
// 业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException throwables) {
try {
conn.rollback(); // 如果失败则回滚事务
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn, st, null);
}
}
}
10.8、数据库连接池
- 正常数据库连接过程:数据库连接 — 执行完毕 — 释放 ,每一个都进行—>连接 – 释放 十分浪费系统资源
- 池化技术:准备一些预先的资源,过来就连接预先准备好的,这个技术中有最小连接数,和最大连接数,超过最大连接数之后会导致其他的服务进行等待等待超时:100ms
- 所以在一些项目中要编写连接池,实现一个接口 DateSourc
- 一些开源数据源实现,使用这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了
- DBCP
- C3P0
- Druid:阿里巴巴
- DBCP
- 需要用到的jar包 commons-dbcp-1.4 、commons-pool-1.6
- C3P0
- 需要用到的jar包
- c3p0-0.9.5.5、mchange-commons-java-0.2.19
- 结论
- 无论使用什么数据源,本质还是一样的,DataSource接口不会变。方法就不会变
- Druid
失败(ACID原则)**
- 原子性:要么全部完成,要么都不完成
- 一致性:总数不变
- 隔离性:多个进程互不干扰
- 持久性:一旦提交不可逆,持久化到数据库了
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
代码实现:
- 开启事务conn.setAutoCommit(flase)
- 一组业务执行完毕,提交事务
- 可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money = money-100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money+100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
// 业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException throwables) {
try {
conn.rollback(); // 如果失败则回滚事务
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
}finally {
JdbcUtils.release(conn, st, null);
}
}
}
10.8、数据库连接池
- 正常数据库连接过程:数据库连接 — 执行完毕 — 释放 ,每一个都进行—>连接 – 释放 十分浪费系统资源
- 池化技术:准备一些预先的资源,过来就连接预先准备好的,这个技术中有最小连接数,和最大连接数,超过最大连接数之后会导致其他的服务进行等待等待超时:100ms
- 所以在一些项目中要编写连接池,实现一个接口 DateSourc
- 一些开源数据源实现,使用这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了
- DBCP
- C3P0
- Druid:阿里巴巴
- DBCP
- 需要用到的jar包 commons-dbcp-1.4 、commons-pool-1.6
- C3P0
- 需要用到的jar包
- c3p0-0.9.5.5、mchange-commons-java-0.2.19
- 结论
- 无论使用什么数据源,本质还是一样的,DataSource接口不会变。方法就不会变
- Druid
949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
