MySQL-开源数据库-sql语句学习

数据库

数据库（DB：DataBase）
概念：数据仓库，软件，安装在操作系统之上，SQL，可以存储500万以上的数据
作用：存储数据，管理数据

数据库分类

• 关系型数据库：（SQL）
  • MySQL，Oracle，Sql Server，DB2，SQLite
  • 通过表与表之间，行与列之间的关系进行数据的存储，
• 非关系型数据库：（NoSQL：not only SQL）
  • Redis，MongDB
  • 非关系型数据库，对象存储，通过对象的自身属性来决定

DBMS：（数据库管理系统）

• 数据库的管理软件，科学有效的管理我们的数据，维护获取数据

mySQL基本使用

• MySQL是最流行的关系型数据库
• 开源的数据库
• 体积小，速度快，总体成本低
• SQL语言操作

官网下载地址

安装MySQL+SQLyog

可视化工具创建

• 字符集：utf8

• 数据库排列规则：utf8_general_ci
  

• 每一个SQLyog执行操作，本质上对应一个sql，可以在软件的历史记录中查看

基本的命令行操作

• 命令连接：所有的命令都以分号结尾

mysql -u root -p密码 #连接数据库

update mysql.user set authentication_string=password(‘123456’) where user=‘root’ and Host = ‘localhost’;   #修改用户密码

flush privileges;    #刷新权限

• 数据库基本命令操作

show databases; 	#查看所有的数据库
use 数据库名称;  		#使用数据库
show tables;		#查看数据库中所有的表
describe 表名称;		#显示数据库中所有表的信息

create database 名称;	#创建一个数据库

exit;	#退出连接
-- #单行注释
/*多行注释*/ 

• DDL 数据库定义语言
• DML 数据库操作语言
• DQL 数据库查询语言
• DCL 数据库控制语言

操作数据库

• SQL语句不区分大小写

1. 创建数据库（create）

CREATE DATABASE IF NOT EXISTS test;		#IF NOT EXISTS表示如果不存在，可以不写

2. 删除数据库（drop）

DROP DATABASE IF EXISTS test;			#IF EXISTS表示如果存在，可以不写

3. 使用数据库

USE `school`; 	#如果表名或字段名是一个特殊字符，就要带 ``

4. 查看数据库

SHOW DATABASES;	#展示全部数据库

列数据类型

数值

• tinyint：十分小的数据： 1字节
• smallint：较小的数据： 2字节
• mediumint：中等大小的数据： 3字节
• int：标准的整数： 4字节（常用）
• bigint：较大的数据： 8字节
• float：单精度浮点数： 4字节
• double：双精度浮点数： 8字节
• decimal：字符串形式浮点数：

字符串

• char：字符串固定大小的： 0~255
• varchar：可变字符串：（常用） 0~65535
• tinytext：微型文本： 2⁸-1
• text：文本串,保存大文本 2¹⁶-1

时间日期

java.util.Date

• date：YYYY-MM-DD,日期
• time：HH：mm：ss，时间格式
• datetime：YYYY-MM-DD HH：mm：ss，最常用的格式
• timestamp：时间戳，1970年1月1日到现在的毫秒数

null

• 没有值，未知
• 不要使用null进行运算

数据库的字段属性（重点）

Unsigned

• 无符号的整数
• 声明了该列不能为负数

zerofill

• 零填充的
• 不足的位数使用0填充

自增

• 自动在上一条的记录的基础上+1
• 通常用来设计唯一的主键
• 必须是整数类型
• 可以自定义设计主键自增的起始值和步长

非空：not no null

• 假设设置为not null，如果不给赋值，就会报错。
• null，如果不填值，默认值值null

默认

• 如果不指定该列的值会有默认值填充

id：主键
version：乐观锁
is_delete：伪删除
qmt_create：创建时间
qmt_update：修改时间

创建数据库表

格式：

CREATE TABLE IF NOT EXISTS 表名(
字段名 列类型 [属性] [索引] [注释],
字段名 列类型 [属性] [索引] [注释],
…
字段名 列类型 [属性] [索引] [注释],
PRIMARY KEY(主键名)
)ENGINE=INNODB DEFAULT CHARSET=字符集

查看已经创建好的数据库和表的sql语句

SHOW CREATE DATABASE school -- 查看创建数据库的sql语句
SHOW CREATE TABLE test -- 查看创建表的sql语句
DESC test -- 显示表的结构

• 使用英文(),表的表的名称和字段用``括起来
• AUTO_INCREMENT 自增
• NOT NULL 非空
• DEFAULT 默认
• PRIMARY KEY(id).主键,一个表唯一一个

CREATE TABLE IF NOT EXISTS `test`(
	`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
	`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
	`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
	`sex` VARCHAR(2) NOT NULL DEFAULT '男' COMMENT '性别',
	`birthday` DATETIME DEFAULT NULL COMMENT '生日',
	`address` VARCHAR(100) DEFAULT NULL COMMENT '地址',
	`email` VARCHAR(50) DEFAULT NULL COMMENT '邮件',
	PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

数据表的引擎：INNODB（默认），MYISAM（早期）

	MYISAM	INNODB
事务支持	不支持	支持
数据行锁	不支持	支持
外键约束	不支持	支持
全文索引	支持	不支持
表空间的大小	较小	较大 ，约为MYISAM的两倍

• MYISAM ：节约空间，速度较快
• INNODB：安全性高，事务处理，多表多用户操作

==MySQL引擎在物理文件上的区别

• 所有的数据库都在MySQL下data目录下的
• INNODB：在数据库中只有一个（*.frm）文件，以及上级目录下的（ibdata1）文件
• MYISAM 对应文件：
  • （*.frm）表结构的定义文件
  • (*.MYD) 数据文件（data）
  • (*.MYI) 索引文件（index）

设置数据库表的字符集编码

• 不设置，默认不支持中文编码

修改和删除数据表字段

-- 修改表名:ALTER TABLE 旧表名 RENAME AS 新名字
ALTER TABLE test RENAME AS teacher;

-- 增加表的字段:ALTER TABLE 表名 ADD 字段名 属性名
ALTER TABLE teacher ADD test VARCHAR(12);

-- 修改表的字段(重命名,修改约束!)
ALTER TABLE teacher MODIFY test INT(2);  -- 修改约束
ALTER TABLE teacher CHANGE test test1 INT(2);  -- 字段重命名

-- 删除表结构的字段
ALTER TABLE teacher DROP test1;

-- 删除表(如果表存在再删除)
DROP TABLE IF EXISTS student;

MySQL数据管理

外键

创建表的时候添加约束

KEY FK_grade_id(grade_id), – 定义外键
CONSTRAINT FK_grade_id FOREIGN KEY(grade_id) REFERENCES grade(grade_id)

CREATE TABLE IF NOT EXISTS `grade`(
	`grade_id` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
	`grade_name` VARCHAR(30) NOT NULL COMMENT '年级名称',
	PRIMARY KEY(`grade_id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8;

CREATE TABLE IF NOT EXISTS `test`(
	`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
	`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
	`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
	`sex` VARCHAR(2) NOT NULL DEFAULT '男' COMMENT '性别',
	`birthday` DATETIME DEFAULT NULL COMMENT '生日',
	`address` VARCHAR(100) DEFAULT NULL COMMENT '地址',
	`email` VARCHAR(50) DEFAULT NULL COMMENT '邮件',
	`grade_id` INT(10) NOT NULL COMMENT '学生年级',  -- 添加一个从表
	PRIMARY KEY(`id`),
	KEY `FK_grade_id`(`grade_id`),	-- 定义外键
	CONSTRAINT `FK_grade_id` FOREIGN KEY(`grade_id`) REFERENCES `grade`(`grade_id`)   -- 给这个外键添加约束(执行引用) references 引用
)ENGINE=INNODB DEFAULT CHARSET=utf8;

单独创建两个表，再添加约束

格式：
ALTER TABLE 表名 ADD CONSTRAINT FK_约束名 FOREIGN KEY(作为外键的列) REFERENCES 从表(从表字段);

/*添加外键*/
ALTER TABLE `test`
ADD CONSTRAINT `FK_grade_id` FOREIGN KEY(`grade_id`) REFERENCES `grade`(`grade_id`);

• 以上是物理外键，数据库级别的外键，不建议使用（避免数据库过多造成困扰）

DML语言（数据操作语言）

Insert（添加）

insert into 表名（[字段1，字段2，字段3]）values（值1)，(值2)

• 字段和字段之间要用英文逗号隔开
• 字段是可以省略的，但是后面的值必须要一一对应
• 可以同时插入多条数据

-- 插入语句(添加)
-- 格式：insert into 表名（[字段1，字段2，字段3]）values（值1)，(值2)
INSERT INTO `test`(`name`,`pwd`,`sex`)VALUES('huang','aaaaaa','男');
-- 如果不写表的字段，会一一匹配，没有的就是null，一般都要匹配 
-- 插入多个值：
INSERT INTO `test`(`name`,`pwd`,`sex`)
VALUES('huang','aaaaaa','男'),
('张三','bbb','女'),
('李四','ccccc','男');

update（修改）

update 被修改表名 set 字段名=新值 where 条件;
update 被修改表名 set 字段名=新值,字段名=新值,字段名=新值 where 条件; # 修改多个属性

• 字段名是表的列，尽量带上``
• 条件：筛选条件，如果没有指定，则会修改所有的列
• 新值：是一个具体的值，也可以是一个变量
• 多个设置的属性之间，使用英文逗号隔开

-- 修改数据
-- 指定条件
UPDATE `test` SET `name`='王五' WHERE id=1;
-- 不指定条件，会修改数据库所有的数据
UPDATE `test` SET `name`='王五';
-- 修改多个属性，逗号隔开
UPDATE `test` SET `name`='王五',`pwd`='123456' WHERE id=1;

• where子句，运算符：id等于某个值，大于某个值，在某个区间内修改
• 操作符会返回布尔值

操作符	含义	范围	结果
=	等于	5=6	false
<>或!=	不等于	5<>6	true
>	大于	5 > 6	false
<	小于	5<6	true
>=	大于等于	5>=6	false
<=	小于等于	5<=6	true
between … and …	在某个范围	between 3 and 5	[3,5]
and/&&	与运算	5>1 and 1>2	false
or	或运算	5>1 or 1>2	true

delete（删除）

delete from 表名 where 条件
truncate table 表名

• 清空数据库一般用 truncate命令

• truncate命令可以重新设置自增列，计数器会归零

• truncate不会清空事务

• delete删除问题：重启数据库

  • InnoDB：自增列会从1开始，（存在内存中），断电即失
  • myISAM：会继续从上一个自增量开始（存在文件中，不会丢失）

-- 删除数据
DELETE FROM `test`;  -- 会删除表的所有的数据

-- 根据条件删除数据
DELETE FROM `test` WHERE id=1;

-- 清空表的命令 truncate命令
-- 完全清空一个数据库表，表的结构和索引约束不会变
TRUNCATE `test`;

DQL查询数据

• Data Query LANGUAGE ：数据查询语言
• 所有的查询都用 Select，数据库最核心的语言

基本语句

select 字段 from 表名
select 字段 as 别名 from 表名

-- 查询表中全部数据
SELECT * FROM `test`;
-- 查询指定字段
SELECT `id`,`name`,`pwd` FROM `test`;
-- 给查询数据结果取别名 as 表也可以起别名
SELECT `id` AS ID,`name` AS 姓名,`pwd` AS 密码 FROM `test`;
-- 函数 Concat 查询结果拼接字符串
SELECT CONCAT('姓名：',`name`) AS 新名字 FROM `test`;

去重（distinct）及数据库的表达式

加上关键字 distinct

• 去除select查询出来的数据中重复的数据，重复的数据只显示一条
• 数据库的表达式：文本值，列，null，函数，计算表达式，系统变量

-- 去除重复的数据
SELECT DISTINCT `name` FROM test;

数据库的列（表达式）

select version();  	-- 查询系统版本（函数）
select 12*13 as 计算结果;  	-- 用来计算（表达式）
select @@auto_increment_increment; 		-- 查询自增的步长（变量）

-- 查询结果+1
select `id`+1 as 加一结果 from `test`;

where子句

• 搜索的条件，一般返回值是布尔值
• 尽量用英文符号

运算符	语法	描述
and / &&	a and b，a&&b	逻辑与
or	a or b	逻辑或
Not ！	not a / ！a	逻辑非

模糊查询：比较运算符

运算符	语法	描述
is null	a is null	如果操作符为null结果为真
is not null	a is not null	如果操作符不为null结果为真
between and	a between b and c	若a在b和c之间则返回真
like	a like b	SQL匹配，如果a匹配b则结果为真
in	a in（a1,a2,a3…）	假如a在（a1，a2…）中返回真

-- like结合 %（代表0到任意个字符）_(代表一个字符)
SELECT `name`,`id` FROM `test`
WHERE `name` LIKE '王_';
SELECT `name`,`id` FROM `test`
WHERE `name` LIKE '王%';

--  in查询一个范围的值，匹配一个具体的值
SELECT `name`,`id` FROM `test`
WHERE `id` IN (1,3,4);

连表查询

select … #查什么
from … # 从哪查
XXX join…#和那张表联查
on … #交叉条件
#多张表联查时，一张一张的联查

• inner join ：两张表里都有的数据中查找
• left join：以左表为基准，查询
• right join ：以右表为基准，查询

-- inner join
SELECT t1.`id`,`name`,`class`
FROM test AS t1
INNER JOIN test2 AS t2
ON t1.id=t2.id;

-- right join
SELECT t1.`id`,`name`,`class`
FROM test AS t1
RIGHT JOIN test2 AS t2
ON t1.id=t2.id;

-- left join
SELECT t1.`id`,`name`,`class`
FROM test AS t1
LEFT JOIN test2 AS t2
ON t1.id=t2.id;

-- 三个表的连表查询
SELECT t1.`id`,`name`,`class`,`score`
FROM test AS t1
LEFT JOIN test2 AS t2
ON t1.`id`=t2.`id`
INNER JOIN test3 AS t3
ON t1.`id`=t3.`id`;

自连接查询

• 自己的表和自己的表连接，一张表拆成两张一样的表

-- 自连接查询
SELECT t1.`name`,t2.`name`
FROM test AS t1, test AS t2
WHERE t1.`id`=t2.`pid`;

分页和排序

排序（ORDER BY）

-- 排序：升序 asc，降序 desc
SELECT `id`,`score`
FROM `test3`
ORDER BY `score` DESC;

分页（limit 起始值，页面大小）

• limit (n-1)*pageSize,pageSize
  • (n-1)*pageSize：起始值
  • n：当前页，第n页
  • pageSize：页面大小
  • 总页数=数据总数/页面大小

-- 分页：limit 起始值，页面大小
-- LIMIT 0,2    1-2
-- LIMIT 2,4    3-4
LIMIT 2,2;

子查询和嵌套查询

-- 子查询返回值是单行
SELECT `name`
FROM test
-- =只能返回一行，in可以返回多行
WHERE `id` = (
	SELECT `id` FROM test3 WHERE `score`=80
)
-- 嵌套查询
SELECT `name`
FROM test
WHERE `id` IN (
	SELECT `id` FROM test3 WHERE `score`=(
		SELECT  `score` FROM test2 WHERE  `id=1;`
)

分组（group by）和过滤（having）

MySQL函数

常用函数

数学运算

• select abs(-8) – 绝对值
• select ceiling(9.4) – 向上取整
• select floor(9.4) – 向下取整
• select rand() – 返回一个0-1的随机数
• select sign(-1) – 返回一个数的符号 0返回0 正数返回1 负数返回-1

字符串函数

• select char_length(‘huang’)` – 返回字符串长度
• select concat(‘ssss’,‘aaaa’) – 拼接字符串
• select insert(‘aaaaa’,1,2,bbb) – 从某个位置开始替换某个长度 结果：bbbaaa
• select lower(‘HHHHH’) – 大写转小写
• select upper(‘hhhhhh’) – 小写转大写
• select instr(‘yigezhifu’,‘i’) – 返回第一次出现的字串的索引
• select substr(‘abcdefgh’,4,6) – 返回指定的子串 ，参数（源字符串，截取位置，截取长度）
• select reverse(‘abce’) – 倒叙字符串

-- 查询姓王的替换为黄
SELECT REPLACE(`name`,'王','黄') FROM test
WHERE `name` LIKE '王%';

日期函数

• select current_date() – 获取当前日期
• select curdate() – 获取当前日期
• select now() – 获取当前时间
• select localTime() – 获取本地时间
• select sysdate() – 获取系统时间
• select year(now()) – 获取年
• select month(now()) – 获取月
• select day(now()) – 获取日
• select hour(now()) – 获取时
• select minute(now()) – 获取分
• select second(now()) – 获取秒

系统信息

• select system_user() – 获取系统当前用户
• select user() – 获取系统当前用户
• select version() – 获取系统信息

聚合函数（常用）

函数名称	描述
count()	计数
sum()	求和
avg()	平均值
max()	最大值
min()	最小值
…	…

-- 查询一个表中有多少个记录
SELECT COUNT(`name`) FROM test;  -- count(字段)，会忽略所有的null值
SELECT COUNT(*) FROM test;  -- count(*)，不会忽略null值，本质，计算行数
SELECT COUNT(1) FROM test;  -- count(1)，也不会忽略null

数据库级别的MD5加密

• MD5：主要增强算法复杂度和不可逆性
• 具体的值的MD5是一样的
• 破解网站的原理，背后有一个字典，存着MD5加密后的值，加密前的值

-- MD5加密
ALTER TABLE test MODIFY pwd VARCHAR(100);	-- 修改一下密码容量
UPDATE test SET pwd=MD5(pwd);		-- MD5加密
-- 插入的时候加密
INSERT INTO test VALUE(5,'huang',MD5('111000'),'男',NULL,NULL,NULL,NULL);
-- 校验密码的时候，将用户传进来的密码进行md5加密，然后对比加密后的值

事务

要么都成功，要么都失败

• 将一组SQL放在一个批次中去执行

事务原则：ACID原则

原子性（Atomicity）：要么都成功，要么都失败
一致性（Consostency）：事务前后的数据完整性要保持一致
隔离性 （Isolation）：多个用户并发访问数据库时，数据库为每一个用户开启事务，不被其他数据事务所干扰
持久性（Durability）：事务一旦提交则不可逆，会被持久化到数据库中

• 脏读：一个事务读取了另一个事务未提交的数据
• 不可重复读：一个事务内读取表中的某一行数据，多次读取结果不同
• 虚读（幻读）：一个事务读取到别的事务插入的数据，导致前后读取不一致

执行事务的原理

-- ======================= 事务==============================

-- mysql时默认开启事务自动提交的
SET autocommit =0	-- 关闭
SET autocommit =1	-- 开启
-- =========================手动开始================================
-- 手动处理事务
SET autocommit =0	-- 关闭自动提交
start transaction -- 开启一个事务
INSERT XXX
INSERT XXX
-- 提交：持久化（成功），事务一旦提交就不能回滚
COMMIT
-- 回滚：回到原来的样子（失败）
ROLLBACK
-- 事务结束
SET autocommit =1	-- 开启自动提交
-- ===========================手动结束===================================
SAVEPOINT 保存点名称 	-- 设置一个事务保存点
ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名称 	 -- 撤销保存点

索引

参考博客

MySQL官方对索引的定义为：索引（Index）是帮助MySQL高效获取数据的数据结构。提取句子主干，就可以得到索引的本质：索引是数据结构。

索引的分类

• 主键索引 ：primary key
  • 唯一标识，主键不可重复，只有一个列作为主键
• 唯一索引：unique key
  • 避免重复的列出现，可以重复，多个列可以标识为唯一索引
• 常规索引：key/index
  • 默认的，index/key关键字来设置
• 全文索引：fullText
  • 在特定的数据库引擎下才有
  • 快速定位数据

添加索引

-- ==================索引的使用==========================
-- 在创建表的时候给字段增加索引
-- 创建完毕后，增加索引
SHOW INDEX FROM test;	-- 显示索引信息
-- 添加一个全文索引：索引名（列名）
ALTER TABLE school.`test` ADD FULLTEXT INDEX `name`(`name`);

-- explain 分析sql执行状况
EXPLAIN SELECT * FROM test;	-- 非全文索引
EXPLAIN SELECT * FROM test WHERE MATCH(`name`) AGAINST('王');	-- 非全文索引

测试索引查找

-- ===================创建函数，循环插入数据============================

DELIMITER $$  	-- 写函数之前必须要写，标志
CREATE FUNCTION mock_data()
RETURNS INT
BEGIN
	DECLARE num INT DEFAULT 1000000;
	DECLARE i INT DEFAULT 1;
	WHILE i < num DO
		INSERT INTO test(`name`,`pwd`) VALUE(CONCAT('用户',i),UUID());
		SET i=i+1;
	END WHILE;
	RETURN i;
END;
-- ====================================================================
SELECT mock_data();
EXPLAIN SELECT * FROM test WHERE `name` = '用户999999';

-- 创建索引
-- id_表名_字段名
-- create index 索引名 on 表(字段名)
CREATE INDEX id_test_name ON test(`name`);
-- 测试查询
EXPLAIN SELECT * FROM test WHERE `name` = '用户999999';

索引原则

• 索引不是越多越好
• 不要对进程变动数据加索引
• 小数据的表不需要加索引
• 索引一般加在常用的查询字段上

权限管理

• 用户表：mysql.user
• 本质：对这张表进行增删改查

 -- ======================用户管理====================
 
 -- 创建用户: create user 用户名 identified by 密码;
 CREATE USER huang IDENTIFIED BY '123456';
 
 -- 修改密码（修改当前用户的密码）
 SET PASSWORD = PASSWORD('123456');
 
 -- 修改密码（修改指定用户密码）
 SET PASSWORD FOR huang =PASSWORD('111111');
 
-- 给用户重命名
RENAME USER huang TO huang2;

-- 用户授权:ALL PRIVILEGES全部权限，库，表
GRANT ALL PRIVILEGES ON *.* TO huang; 
 
 -- 查询权限
 SHOW GRANTS FOR huang;
 SHOW GRANTS FOR root@localhost;
 
 -- 撤销权限 revoke 
 REVOKE ALL PRIVILEGES FROM *.* TO huang;
 
 -- 删除用户 drop 
 DROP USER huang;

备份

备份方式

• 直接拷贝物理文件
• 在sqlyog这种可视化工具中手动导出
• 使用命令行导出，mysqldump 命令行使用

导出表

# mysqldump -h 主机 -u 用户名 -p密码 数据库 表名 > 物理磁盘目录/文件名
mysqldump -hlocalhost -uroot -p123456 school test >D:/a.sql

# mysqldump -h 主机 -u 用户名 -p密码 数据库 表名 表名表名 > 物理磁盘目录/文件名
mysqldump -hlocalhost -uroot -p123456 school test test1 test2 >D:/b.sql

导入表

• 登入mysql
• 切换到数据库下

source 目录文件

规范数据库设计

设计数据库的步骤：（个人博客）

• 收集信息，分析需求
  • 用户表（用户登录注销，用户的个人信息，写博客，创建分类）
  • 分类表（文章分类，谁创建的）
  • 文章表（文章的信息）
  • 友链表（友链信息）
  • 自定义表（系统信息，某个关键的字，或者一些主字段）
• 标识实体（把需求落实）
• 标识实体之间的关系

数据库设计三大范式

1. 第一范式：（原子性）要求数据库表的每一列都是不可分割的原子数据项
2. 第二范式：（每张表只描述一件事）满足第一范式：非码属性必须完全依赖候选码
3. 第三范式：（）满足第二范式，确保数据表中的每一列数据都和主键相关，而不能间接相关

• 规范和性能问题
  • 关联查询的表不得超过三张表（考虑成本、用户体验）
  • 数据库的性能更加重要
  • 增加一些冗余字段（多表查询变为单表查询）
  • 增加计算列（从大数据量降低为小数据量的查询：索引）

JDBC（重点）

数据库驱动

SUN公司为了简化开发人员的（对数据库的统一操作），提供一个（Java操作数据库的规范）JDBC

• 导入数据库驱动包

使用JDBC连接数据库

1. 加载驱动： Class.forName(“com.mysql.jdbc.Driver”); //固定写法，加载驱动
2. 用户信息和url
3. 连接对象，数据库对象（Connection）
4. 创建执行sql的对象(Statement)
5. 执行sql语句，返回结果(ResultSet)
6. 释放资源

public class testSQL {
    public static void main(String[] args) throws Exception {
        //1. 加载驱动
        Class.forName("com.mysql.jdbc.Driver");//固定写法，加载驱动
        //2. 用户信息和url
        String url="jdbc:mysql://localhost:3306/school" +
                "?useUnicode=true" +
                "&characterEncoding=utf8" +
                "&useSSL=false";
        String username ="root";
        String pwd="123456";
        //3. 连接对象，数据库对象
        Connection connection = DriverManager.getConnection(url, username, pwd);
        //4. 创建执行sql的对象
        Statement statement = connection.createStatement();
        //5. 执行sql语句，返回结果
        /**
         * statement.executeQuery();执行查询，返回结果集
         * statement.execute();`    执行所有的sql
         * statement.executeUpdate();`执行更新，插入，删除，返回一个受影响的值
         */
        String sql="select * from test";
        /**
         * ResultSet   查询的结果集
         * result.getObject();  不知道列类型时使用
         * result.getString();
         * result.getInt();
         * result.getFloat();
         * result.getDouble();
         *
         * result.beforeFirst();    移动到最前面
         * result.afterLast();      移动到最后面
         * result.next();           移动到下一个
         * result.previous();       移动到前一行
         * result.absolute(row);    移动到指定行
         */
        ResultSet result = statement.executeQuery(sql);
        while(result.next()){
            System.out.println("id:"+result.getObject("id")+
                    "\tname:"+result.getObject("name")+
                    "\tpwd"+result.getObject("pwd"));
        }
        //6. 释放对象
        result.close();
        statement.close();
        connection.close();
    }
}

写一个MySQL工具类(untils)

public abstract class JDBCUtils {
    private static String driver=null;
    private static String url=null;
    private static String username=null;
    private static String password=null;
    static {
        try {
            InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties=new Properties();
            properties.load(in);
            driver=properties.getProperty("driver");
            url=properties.getProperty("url");
            username=properties.getProperty("username");
            password=properties.getProperty("password");
            //1. 加载驱动
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }
    //释放资源
    public static void close(Connection connection, Statement statement, ResultSet result){
        if(result!=null) {
            try {
                result.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(statement!=null) {
            try {
                statement.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(connection!=null) {
            try {
                connection.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

SQL注入(PreparedStatement)

• SQL存在漏洞会被攻击导致数据泄露
• SQL会被拼接

web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

• PreparedStatement可以防止SQL注入,并且效率更高
• 本质:
  • 把传进来的参数当作字符
  • 如果存在转义字符,会被转义

//2. 创建执行sql的对象
            //使用占位符 ?
            String sql=" INSERT INTO test(`name`,`pwd`,`birthday`) VALUES(?,?,?)";
            st = con.prepareStatement(sql); //预编译，先写sql，不执行
            //手动添加参数
            st.setString(1,"zhang");
            st.setString(2,"678990");
            st.setDate(3,new java.sql.Date(new java.util.Date().getTime()));
            //执行
            st.executeUpdate();

事务提交(Java实现)

public class testsql2 {
    public static void main(String[] args) {
        Connection con=null;
        PreparedStatement st=null;
        ResultSet rs=null;
        try {
            con= JDBCUtils.getConnection();
            //关闭事务自动提交,开启事务
            con.setAutoCommit(false);
            //命令操作
            String sql1="update test ";
            st = con.prepareStatement(sql);
            st.executeUpdate();
            String sql2="update test ";
            st = con.prepareStatement(sql);
            st.executeUpdate();

            //提交事务
            con.commit();
            System.out.println("成功");
        }catch (Exception e){
            //如果不成功，抛出异常,回滚
            try {
                con.rollback();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }finally {
            try {
                con.setAutoCommit(true);
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            JDBCUtils.close(con,st,rs);
        }
    }
}

数据库连接池

• 数据库的连接释放十分浪费系统资源

• 池化技术：准备一些预先的资源，过来就连接预先准备好的

  • 最小连接数
  • 最大连接数：业务最高承载上线
  • 等待超时

• 编写连接池，实现一个接口：DataSource

• 开源数据源实现：使用这些数据库连接池之后，就不用编写连接数据库的代码了

  • DBCP
  • C3P0
  • Druid：阿里巴巴

DBCP下载地址
pool下载地址

• 导入jar包
• 实现一个使用方法

private static String driver=null;
    private static String url=null;
    private static String username=null;
    private static String password=null;
    private static BasicDataSource dataSource=null;
    static {
        try {
            InputStream in = DBCPUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties=new Properties();
            properties.load(in);
            //创建数据源,工厂模式--->创建对象
            dataSource = BasicDataSourceFactory.createDataSource(properties);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //获取连接
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();  //从数据源获取连接
    }

• 无论使用什么数据源，DataSource不会变