MySQL数据库常用方法汇总

文章目录

数据库中的方法:

DDL:操作数据库、表

1, 操作数据库:CRUD
1. C(Create):创建
		* 创建数据库:
			* create database 数据库名称;
		* 创建数据库,判断不存在,再创建:
			* create database if not exists 数据库名称;
		* 创建数据库,并指定字符集
			* create database 数据库名称 character set 字符集名;
2,R(Retrieve):查询
* 查询所有数据库的名称:
		* show databases;
* 查询某个数据库的字符集:查询某个数据库的创建语句
		* show create database 数据库名称;
3,U(Update):修改
* 修改数据库的字符集
		* alter database 数据库名称 character set 字符集名称;
4,D(Delete):删除
* 删除数据库
		* drop database 数据库名称;
* 判断数据库存在,存在再删除
		* drop database if exists 数据库名称;
5,使用数据库
* 查询当前正在使用的数据库名称
		* select database();
* 使用数据库
		* use 数据库名称;
2. 操作表
1. C(Create):创建
		1. 语法:
			create table 表名(
				列名1 数据类型1,
				列名2 数据类型2,
				....
				列名n 数据类型n
			);
	* 注意:最后一列,不需要加逗号(,)
	* 数据库类型:
		1. int:整数类型
			* age int,
		2. double:小数类型
			* score double(5,2)
		3. date:日期,只包含年月日,yyyy-MM-dd
		4. datetime:日期,包含年月日时分秒	 yyyy-MM-dd HH:mm:ss
		5. timestamp:时间错类型	包含年月日时分秒	 yyyy-MM-dd HH:mm:ss	
		* 如果将来不给这个字段赋值,或赋值为null,则默认使用当前的系统时间,来自动赋值
		6. varchar:字符串
				* name varchar(20):姓名最大20个字符
				* zhangsan 8个字符  张三 2个字符* 创建表
		create table student(
			id int,
			name varchar(32),
			age int ,
			score double(4,1),
			birthday date,
			insert_time timestamp
		);
	* 复制表:
		* create table 表名 like 被复制的表名;	  	
2. R(Retrieve):查询
		* 查询某个数据库中所有的表名称
			* show tables;
		* 查询表结构
			* desc 表名;
3. U(Update):修改
		1. 修改表名
			alter table 表名 rename to 新的表名;
		2. 修改表的字符集
			alter table 表名 character set 字符集名称;
		3. 添加一列
			alter table 表名 add 列名 数据类型;
		4. 修改列名称 类型
			alter table 表名 change 列名 新列别 新数据类型;
			alter table 表名 modify 列名 新数据类型;
		5. 删除列
			alter table 表名 drop 列名;
4. D(Delete):删除
		* drop table 表名;
		* drop table  if exists 表名 ;

DML:增删改表中数据

1.添加数据:
	* 语法:
		* insert into 表名(列名1,列名2,...列名n) values(值1,值2,...值n);
	* 注意:
		1. 列名和值要一一对应。
		2. 如果表名后,不定义列名,则默认给所有列添加值
			insert into 表名 values(值1,值2,...值n);
		3. 除了数字类型,其他类型需要使用引号(单双都可以)引起来
2.删除数据:
	* 语法:
		* delete from 表名 [where 条件]
	* 注意:
		1. 如果不加条件,则删除表中所有记录。
		2. 如果要删除所有记录
			1. delete from 表名; -- 不推荐使用。有多少条记录就会执行多少次删除操作
			2. TRUNCATE TABLE 表名; -- 推荐使用,效率更高 先删除表,然后再创建一张一样的表。
3.修改数据:
	* 语法:
		* update 表名 set 列名1 = 值1, 列名2 = 值2,... [where 条件];
	* 注意:
		1. 如果不加任何条件,则会将表中所有记录全部修改。

DQL:查询表中数据方法

1.查询表中的记录
1.语法:
* select * from 表名;

	select
		字段列表
	from
		表名列表
	where
		条件列表
	group by
		分组字段
	having
		分组之后的条件
	order by
		排序
	limit
		分页限定
2.基础查询
	1. 多个字段的查询
		select 字段名1,字段名2... from 表名;
		* 注意:
			* 如果查询所有字段,则可以使用*来替代字段列表。
	2. 去除重复:
		* distinct
	3. 计算列
		* 一般可以使用四则运算计算一些列的值。(一般只会进行数值型的计算)
		* ifnull(表达式1,表达式2):null参与的运算,计算结果都为null
			* 表达式1:哪个字段需要判断是否为null
			* 如果该字段为null后的替换值。
	4. 起别名:
		* as:as也可以省略
3.条件查询
	1. where子句后跟条件
	2. 运算符
		* > 、< 、<= 、>= 、= 、<>
		* BETWEEN...AND  
		* IN( 集合) 
		* LIKE:模糊查询
			* 占位符:
				* _:单个任意字符
				* %:多个任意字符
		* IS NULL  
		* and  或 &&
		* or  或 || 
		* not  或 !
		
			-- 查询年龄大于20岁

			SELECT * FROM student WHERE age > 20;
			
			SELECT * FROM student WHERE age >= 20;
			
			-- 查询年龄等于20岁
			SELECT * FROM student WHERE age = 20;
			
			-- 查询年龄不等于20岁
			SELECT * FROM student WHERE age != 20;
			SELECT * FROM student WHERE age <> 20;
			
			-- 查询年龄大于等于20 小于等于30
			
			SELECT * FROM student WHERE age >= 20 &&  age <=30;
			SELECT * FROM student WHERE age >= 20 AND  age <=30;
			SELECT * FROM student WHERE age BETWEEN 20 AND 30;
			
			-- 查询年龄22岁,18岁,25岁的信息
			SELECT * FROM student WHERE age = 22 OR age = 18 OR age = 25
			SELECT * FROM student WHERE age IN (22,18,25);
			
			-- 查询英语成绩为null
			SELECT * FROM student WHERE english = NULL;
            
            -- 不对的。null值不能使用 = (!=) 判断
			SELECT * FROM student WHERE english IS NULL;
			
			-- 查询英语成绩不为null
			SELECT * FROM student WHERE english  IS NOT NULL;
			
			-- 查询姓马的有哪些? like
			SELECT * FROM student WHERE NAME LIKE '马%';
			
			-- 查询姓名第二个字是化的人
			SELECT * FROM student WHERE NAME LIKE "_化%";
			
			-- 查询姓名是3个字的人
			SELECT * FROM student WHERE NAME LIKE '___';
			
			-- 查询姓名中包含德的人
			SELECT * FROM student WHERE NAME LIKE '%德%';
2.查询语句
1.排序查询
	* 语法:order by 子句
		* order by 排序字段1 排序方式1 ,  排序字段2 排序方式2...
select * from 表名 order by 排序字段 排序方式;
	* 排序方式:
		* ASC:升序,默认的。
		* DESC:降序。

	* 注意:
		* 如果有多个排序条件,则当前边的条件值一样时,才会判断第二条件。
2.聚合函数
将一列数据作为一个整体(单行单列),进行纵向的计算。
	1. count:计算个数
		1. 一般选择非空的列:主键
		2. count(*)
	2. max:计算最大值
	3. min:计算最小值
	4. sum:计算和
	5. avg:计算平均值
	* 注意:聚合函数的计算,排除null值。
		解决方案:
			1. 选择不包含非空的列进行计算
			2. IFNULL函数
3.分组查询
1. 语法:group by 分组字段;
2. 注意:
	1. 分组之后查询的字段:分组后的字段、(或)聚合函数
	2. where 和 having 的区别?
		1. where 在分组之前进行限定,如果不满足条件,则不参与分组。having在分组之后进行限定,如果不满足结果,则不会被查询出来
		2. where 后不可以跟聚合函数,having可以进行聚合函数的判断。

	-- 按照性别分组。分别查询男、女同学的平均分
	SELECT sex , AVG(math) FROM student GROUP BY sex;
		
	-- 按照性别分组。分别查询男、女同学的平均分,人数
		
	SELECT sex , AVG(math),COUNT(id) FROM student GROUP BY sex;
		
		--  按照性别分组。分别查询男、女同学的平均分,人数 要求:分数低于70分的人,不参与分组
		SELECT sex , AVG(math),COUNT(id) FROM student WHERE math > 70 GROUP BY sex;
		
		--  按照性别分组。分别查询男、女同学的平均分,人数 要求:分数低于70分的人,不参与分组,分组之后。人数要大于2个人
		SELECT sex , AVG(math),COUNT(id) FROM student WHERE math > 70 GROUP BY sex HAVING COUNT(id) > 2;
		
		SELECT sex , AVG(math),COUNT(id) 人数 FROM student WHERE math > 70 GROUP BY sex HAVING 人数 > 2;
4.分页查询
1. 语法:limit 开始的索引,每页查询的条数;
2. 公式:开始的索引 = (当前的页码 - 1) * 每页显示的条数
		-- 每页显示3条记录 
		SELECT * FROM student LIMIT 0,3; -- 第1页
		
		SELECT * FROM student LIMIT 3,3; -- 第2页
		
		SELECT * FROM student LIMIT 6,3; -- 第3页
3. limit 是一个MySQL"方言"

DCL:权限

  • SQL 分类:

    1. DDL :操作数据库和表
    2. DML :增删改表中数据
    3. DQL :查询表中数据
    4. DCL :管理用户,授权
  • DBA:数据库管理员

管理用户
添加用户
* 语法:CREATE USER '用户名'@'主机名' IDENTIFIED BY '密码';
删除用户
* 语法:DROP USER '用户名'@'主机名';
修改用户密码
	UPDATE USER SET PASSWORD = PASSWORD('新密码') WHERE USER = '用户名';
	UPDATE USER SET PASSWORD = PASSWORD('abc') WHERE USER = 'lisi';		
	SET PASSWORD FOR '用户名'@'主机名' = PASSWORD('新密码');
	SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123');
	
	* mysql中忘记了root用户的密码?
		1. cmd -- > net stop mysql 停止mysql服务
			* 需要管理员运行该cmd
		2. 使用无验证方式启动mysql服务: mysqld --skip-grant-tables
		3. 打开新的cmd窗口,直接输入mysql命令,敲回车。就可以登录成功
		4. use mysql;
		5. update user set password = password('你的新密码') where user = 'root';
		6. 关闭两个窗口
		7. 打开任务管理器,手动结束mysqld.exe 的进程
		8. 启动mysql服务
		9. 使用新密码登录。
查询用户
			-- 1. 切换到mysql数据库
			USE myql;
			-- 2. 查询user表
			SELECT * FROM USER;
			* 通配符: % 表示可以在任意主机使用用户登录数据库
权限管理
查询权限
			-- 查询权限
			SHOW GRANTS FOR '用户名'@'主机名';
			SHOW GRANTS FOR 'lisi'@'%';
授予权限
			-- 授予权限
			grant 权限列表 on 数据库名.表名 to '用户名'@'主机名';
			-- 给张三用户授予所有权限,在任意数据库任意表上
			
			GRANT ALL ON *.* TO 'zhangsan'@'localhost';
撤销权限
			-- 撤销权限:
			revoke 权限列表 on 数据库名.表名 from '用户名'@'主机名';
			REVOKE UPDATE ON db3.`account` FROM 'lisi'@'%';

约束

分类

* 概念: 对表中的数据进行限定,保证数据的正确性、有效性和完整性。	
* 分类:
	1. 主键约束:primary key
	2. 非空约束:not null
	3. 唯一约束:unique
	4. 外键约束:foreign key

1.非空约束

创建表时添加约束
* not null,某一列的值不能为null
	CREATE TABLE stu(
		id INT,
		NAME VARCHAR(20) NOT NULL -- name为非空
	);
创建表完后,添加非空约束
ALTER TABLE stu MODIFY NAME VARCHAR(20) NOT NULL;
删除name的非空约束
ALTER TABLE stu MODIFY NAME VARCHAR(20);

2.唯一约束

在表创建完后,添加唯一约束
	ALTER TABLE stu MODIFY phone_number VARCHAR(20) UNIQUE;
注意
在创建表时,添加唯一约束
在创建表时,添加唯一约束
	CREATE TABLE stu(
		id INT,
		phone_number VARCHAR(20) UNIQUE -- 手机号
	);
删除唯一约束
	ALTER TABLE stu DROP INDEX phone_number;
在表创建完后,添加唯一约束
	* unique,某一列的值不能重复
	* 唯一约束可以有NULL值,但是只能有一条记录为null	

3.主键约束

* primary key。
1. 注意:
	1. 含义:非空且唯一
	2. 一张表只能有一个字段为主键
	3. 主键就是表中记录的唯一标识	
在创建表时,添加主键约束
	create table stu(
		id int primary key,-- 给id添加主键约束
		name varchar(20)
	);
删除主键
	-- 错误 alter table stu modify id int ;
	ALTER TABLE stu DROP PRIMARY KEY;
创建完表后,添加主键
	ALTER TABLE stu MODIFY id INT PRIMARY KEY;
自动增长
(1).  概念:如果某一列是数值类型的,使用 auto_increment 可以来完成值得自动增长
(2). 在创建表时,添加主键约束,并且完成主键自增长
create table stu(
	id int primary key auto_increment,-- 给id添加主键约束
	name varchar(20)
);
(3). 删除自动增长
	ALTER TABLE stu MODIFY id INT;
(4). 添加自动增长
	ALTER TABLE stu MODIFY id INT AUTO_INCREMENT;

4.外键约束

* foreign key,让表于表产生关系,从而保证数据的正确性。
1. 在创建表时,可以添加外键
	* 语法:
		create table 表名(
			....
			外键列
			constraint 外键名称 foreign key (外键列名称) references 主表名称(主表列名称)
		);
2. 删除外键
	ALTER TABLE 表名 DROP FOREIGN KEY 外键名称;
3. 创建表之后,添加外键
	ALTER TABLE 表名 ADD CONSTRAINT 外键名称 FOREIGN KEY (外键字段名称) REFERENCES 主表名称(主表列名称);
级联操作
1. 添加级联操作
	   语法:ALTER TABLE 表名 ADD CONSTRAINT 外键名称 
			FOREIGN KEY (外键字段名称) 
			REFERENCES 主表名称(主表列名称) 
			ON UPDATE CASCADE   -- 添加级联
			ON DELETE CASCADE  ;-- 删除级联
2. 分类:
			1. 级联更新:ON UPDATE CASCADE 
			2. 级联删除:ON DELETE CASCADE 

多表查询

查询语法
select
		列名列表
	from
		表名列表
	where....

多表查询的分类

内连接查询
隐式内连接
1. 隐式内连接:使用where条件消除无用数据
	* 例子:
	-- 查询所有员工信息和对应的部门信息
	SELECT * FROM emp,dept WHERE emp.`dept_id` = dept.`id`;
	
	-- 查询员工表的名称,性别。部门表的名称
	SELECT emp.name,emp.gender,dept.name FROM emp,dept WHERE emp.`dept_id` = dept.`id`;
			
	SELECT 
		t1.name, -- 员工表的姓名
		t1.gender,-- 员工表的性别
		t2.name -- 部门表的名称
	FROM
		emp t1,
		dept t2
	WHERE 
		t1.`dept_id` = t2.`id`;
显式内连接
2. 显式内连接:
	* 语法: select 字段列表 from 表名1 [inner] join 表名2 on 条件
	* 例如:
		* SELECT * FROM emp INNER JOIN dept ON emp.`dept_id` = dept.`id`;	
		* SELECT * FROM emp JOIN dept ON emp.`dept_id` = dept.`id`;	

3. 内连接查询:
	1. 从哪些表中查询数据
	2. 条件是什么
	3. 查询哪些字段
外链接查询
左外连接
1. 左外连接:
		* 语法:select 字段列表 from 表1 left [outer] join 表2 on 条件;
		* 查询的是左表所有数据以及和右表交集部分。
		* 例子:
    -- 查询所有员工信息,如果员工有部门,则查询部门名称,没有部门,则不显示部门名称
    SELECT 	t1.*,t2.`name` FROM emp t1 LEFT JOIN dept t2 ON t1.`dept_id` = t2.`id`;
右外连接
2. 右外连接:
	* 语法:select 字段列表 from 表1 right [outer] join 表2 on 条件;
	* 查询的是右表所有数据以及和左表交集部分。
	* 例子:
SELECT 	* FROM dept t2 RIGHT JOIN emp t1 ON t1.`dept_id` = t2.`id`;
子查询
* 概念:查询中嵌套查询,称嵌套查询为子查询。
			-- 查询工资最高的员工信息
			-- 1 查询最高的工资是多少 9000
			SELECT MAX(salary) FROM emp;
			
			-- 2 查询员工信息,并且工资等于9000的
			SELECT * FROM emp WHERE emp.`salary` = 9000;
			
			-- 一条sql就完成这个操作。子查询
			SELECT * FROM emp WHERE emp.`salary` = (SELECT MAX(salary) FROM emp);
子查询不同情况
* 子查询不同情况
	1. 子查询的结果是单行单列的:
		* 子查询可以作为条件,使用运算符去判断。 运算符: > >= < <= =
		-- 查询员工工资小于平均工资的人
		SELECT * FROM emp WHERE emp.salary < (SELECT AVG(salary) FROM emp);
	2. 子查询的结果是多行单列的:
		* 子查询可以作为条件,使用运算符in来判断
		-- 查询'财务部'和'市场部'所有的员工信息
		SELECT id FROM dept WHERE NAME = '财务部' OR NAME = '市场部';
		SELECT * FROM emp WHERE dept_id = 3 OR dept_id = 2;
		-- 子查询
		SELECT * FROM emp WHERE dept_id IN (SELECT id FROM dept WHERE NAME = '财务部' OR NAME = '市场部');

	3. 子查询的结果是多行多列的:
		* 子查询可以作为一张虚拟表参与查询
		-- 查询员工入职日期是2011-11-11日之后的员工信息和部门信息
		-- 子查询
	SELECT * FROM dept t1 ,(SELECT * FROM emp WHERE emp.`join_date` > '2011-11-11') t2
		WHERE t1.id = t2.dept_id;
				
		-- 普通内连接
		SELECT * FROM emp t1,dept t2 WHERE t1.`dept_id` = t2.`id` AND t1.`join_date` >  '2011-11-11'

事务

事务的基本介绍

	1. 概念:
		*  如果一个包含多个步骤的业务操作,被事务管理,那么这些操作要么同时成功,要么同时失败。
		
	2. 操作:
		1. 开启事务: start transaction;
		2. 回滚:rollback;
		3. 提交:commit;
	3. 例子:
		CREATE TABLE account (
			id INT PRIMARY KEY AUTO_INCREMENT,
			NAME VARCHAR(10),
			balance DOUBLE
		);
		-- 添加数据
		INSERT INTO account (NAME, balance) VALUES ('zhangsan', 1000), ('lisi', 1000);
		SELECT * FROM account;
		UPDATE account SET balance = 1000;
		-- 张三给李四转账 500 元
		
		-- 0. 开启事务
		START TRANSACTION;
		-- 1. 张三账户 -500
		
		UPDATE account SET balance = balance - 500 WHERE NAME = 'zhangsan';
		-- 2. 李四账户 +500
		-- 出错了...
		UPDATE account SET balance = balance + 500 WHERE NAME = 'lisi';
		
		-- 发现执行没有问题,提交事务
		COMMIT;
		
		-- 发现出问题了,回滚事务
		ROLLBACK;
	4. MySQL数据库中事务默认自动提交
		
		* 事务提交的两种方式:
			* 自动提交:
				* mysql就是自动提交的
				* 一条DML(增删改)语句会自动提交一次事务。
			* 手动提交:
				* Oracle 数据库默认是手动提交事务
				* 需要先开启事务,再提交
		* 修改事务的默认提交方式:
			* 查看事务的默认提交方式:SELECT @@autocommit; -- 1 代表自动提交  0 代表手动提交
			* 修改默认提交方式: set @@autocommit = 0;

事务的四大特征

​ 1. 原子性:是不可分割的最小操作单位,要么同时成功,要么同时失败。

​ 2. 持久性:当事务提交或回滚后,数据库会持久化的保存数据。

​ 3. 隔离性:多个事务之间。相互独立。

​ 4. 一致性:事务操作前后,数据总量不变

事务的隔离级别

* 概念:多个事务之间隔离的,相互独立的。但是如果多个事务操作同一批数据,则会引发一些问题,设置不同的隔离级别就可以解决这些问题。
	* 存在问题:
		1. 脏读:一个事务,读取到另一个事务中没有提交的数据
		2. 不可重复读(虚读):在同一个事务中,两次读取到的数据不一样。
		3. 幻读:一个事务操作(DML)数据表中所有记录,另一个事务添加了一条数据,则第一个事务查询不到自己的修改。
* 隔离级别:
		1. read uncommitted:读未提交
			* 产生的问题:脏读、不可重复读、幻读
		2. read committed:读已提交 (Oracle)
			* 产生的问题:不可重复读、幻读
		3. repeatable read:可重复读 (MySQL默认)
			* 产生的问题:幻读
		4. serializable:串行化
			* 可以解决所有的问题

		* 注意:隔离级别从小到大安全性越来越高,但是效率越来越低
		* 数据库查询隔离级别:
			* select @@tx_isolation;
		* 数据库设置隔离级别:
			* set global transaction isolation level  级别字符串;

JDBC:

Java DataBase Connectivity Java 数据库连接, Java语言操作数据库

快速入门

		1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
			1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
			2.右键-->Add As Library
		2. 注册驱动
		3. 获取数据库连接对象 Connection
		4. 定义sql
		5. 获取执行sql语句的对象 Statement
		6. 执行sql,接受返回结果
		7. 处理结果
		8. 释放资源
		
* 代码实现:
	  	//1. 导入驱动jar包
        //2.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //3.获取数据库连接对象
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
        //4.定义sql语句
        String sql = "update account set balance = 500 where id = 1";
        //5.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();
        //6.执行sql
        int count = stmt.executeUpdate(sql);
        //7.处理结果
        System.out.println(count);
        //8.释放资源
        stmt.close();
        conn.close();

DriverManager:驱动管理对象

		* 功能:
		1. 注册驱动:告诉程序该使用哪一个数据库驱动jar
		static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。 
		写代码使用:  Class.forName("com.mysql.jdbc.Driver");
		2.获取数据库连接:
* 方法:static Connection getConnection(String url, String user, String password) 
	* 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
	* 例子:jdbc:mysql://localhost:3306/db3
	* 细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:				jdbc:mysql:///数据库名称

Connection:数据库连接对象

	1. 获取执行sql 的对象
		* Statement createStatement()
		* PreparedStatement prepareStatement(String sql)  
	2. 管理事务:
		* 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
		* 提交事务:commit() 
		* 回滚事务:rollback() 

Statement:执行sql的对象

执行sql
	1. boolean execute(String sql) :可以执行任意的sql 了解 
	2. int executeUpdate(String sql) :执行DML(insert、update、delete)语句、DDL(create,alter、drop)语句

返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。

	3. ResultSet executeQuery(String sql)  :执行DQL(select)语句	

ResultSet:结果集对象,封装查询结果

	* boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
	* getXxx(参数):获取数据
		* Xxx:代表数据类型   如: int getInt() ,	String getString()
		* 参数:
			1. int:代表列的编号,1开始   如: getString(1)
			2. String:代表列名称。 如: getDouble("balance")
	* 注意:
		* 使用步骤:
			1. 游标向下移动一行
			2. 判断是否有数据
			3. 获取数据
			  //循环判断游标是否是最后一行末尾。
	            while(rs.next()){
	                //获取数据
	                //6.2 获取数据
	                int id = rs.getInt(1);
	                String name = rs.getString("name");
	                double balance = rs.getDouble(3);
	                System.out.println(id + "---" + name + "---" + balance);
	            }

PreparedStatement:执行sql的对象

执行sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
	1. 输入用户随便,输入密码:a' or 'a' = 'a
	2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 
2. 解决sql注入问题:使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用?作为占位符
4. 步骤:1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
		2. 注册驱动
		3. 获取数据库连接对象 Connection
		4. 定义sql
	* 注意:sql的参数使用?作为占位符。 
    如:select * from user where username = ? and password = ?;
		5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
		6. 给?赋值:
		SetString/SetInt/SetDouble(参数1,参数2)
			* 方法: setXxx(参数1,参数2)
				* 参数1:?的位置编号 从1 开始
				* 参数2:?的值
			7. 执行sql,接受返回结果,不需要传递sql语句
			8. 处理结果
			9. 释放资源
5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
			1. 可以防止SQL注入
			2. 效率更高
			
			

数据库连接池

1. 概念:其实就是一个容器(集合),存放数据库连接的容器。
	    当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器。

2. 好处:
	1. 节约资源
	2. 用户访问高效
C3P0:数据库连接池技术
* ##### 步骤:
	
1. 导入jar包 (两个) c3p0-0.9.5.2.jar mchange-commons-java-0.2.12.jar ,
		
	不要忘记导入数据库驱动jar包
	
2. 定义配置文件:

    名称: c3p0.properties 或者 c3p0-config.xml

    路径:直接将文件放在src目录下即可。

3. 创建核心对象 数据库连接池对象 ComboPooledDataSource

4. 获取连接: getConnection
public class c3p0Demo01 {
    public static void main(String[] args) throws SQLException {
        //创建数据库连接
        DataSource ds = new ComboPooledDataSource();
        //获取连接对象
        Connection conn = ds.getConnection();
        System.out.println(conn);
    }
}
Druid:数据库连接池实现技术
  • 步骤:
  1. 导入jar包 druid-1.0.9.jar
  2. 定义配置文件:

是properties形式的

可以叫任意名称,可以放在任意目录下

  1. 加载配置文件。Properties
  2. 获取数据库连接池对象:通过工厂来来获取 DruidDataSourceFactory
  3. 获取连接:getConnection
public class druidDemo {
    public static void main(String[] args) throws Exception {
        Properties pro = new Properties();
        //加载配置文件
        pro.load(druidDemo.class.getClassLoader().getResourceAsStream("druid.properties"));
        //获取连接池对象
        DataSource ds = DruidDataSourceFactory.createDataSource(pro);
        //获取连接
        Connection conn = ds.getConnection();
        System.out.println(conn);
    }
}
Druid:数据库连接池 抽取Utils工具类
  1. 定义一个类 JDBCUtils

  2. 提供静态代码块加载配置文件,初始化连接池对象

  3. 提供方法

  4. 获取连接方法:通过数据库连接池获取连接

  5. 释放资源

  6. 获取连接池的方法

Spring JDBC

步骤
* 步骤:
	1. 导入jar包
	2. 创建JdbcTemplate对象。依赖于数据源DataSource
		* JdbcTemplate template = new JdbcTemplate(ds);
	3. 调用JdbcTemplate的方法来完成CRUD的操作

5个方法

update

* update():执行DML语句。增、删、改语句
例:
  	String updatesql="update account set banalan = ? where id =?"
//参数1:要执行的SQL语句
//参数2:是一个可变参数,参数的位置和?的位置一一对应,并数据类型也对相应
		template.update(updatesql,5000,3);
	update方法执行DML语句,返回值时int
	使用jdbcTemplate无需手动释放资源,jdbcTemplate帮我们进行资源释放

例:

public class jdbcTemplateDemo01 {
    public static void main(String[] args) {
        //导包
        //创建jdbcTemplate对象
        JdbcTemplate template= new JdbcTemplate(JDBCUtils.getDataSource());
        //调用方法
        String updateSql = "update emp set salary = ? where id = ?";
        int update = template.update(updateSql, 555,1001);
        System.out.println(update);
    }
}

queryForMap

* queryForMap():查询结果将结果集封装为map集合,将列名作为key,将值作为value 将这条记录封装为一个map集合
		* 注意:这个方法查询的结果集长度只能是1
	例:
	public void test4() {
        //定义查询语句
        String sql = "select * from emp where id = ?";
        Map<String, Object> queryForMap = template.queryForMap(sql, 1001);
        System.out.println(queryForMap);
    }

queryForList

* queryForList():查询结果将结果集封装为list集合
	* 注意:将每一条记录封装为一个Map集合,再将Map集合装载到List集合中
	例:
 	public void test5() {
 		String sql = "select * from emp";
		List<Map<String, Object>> queryForList = template.queryForList(sql);
		for (Map<String, Object> map : queryForList) {
			System.out.println(map);
		}
    }
重点
queryForMap一次只能查询一条数据,将这一条数据封装到Map中
queryForList能够查询到多条数据,将多条数据每一条都封装为一个Map,然后将这个Map封装到List集合中

query

* query():查询结果,将结果封装为JavaBean对象
	* query(参数1,参数2):
	参数1:要执行的SQL语句
	参数2:RowMapper
	  使用匿名内部类实现
	  		ResultSet转换为我们需要的JavaBean
		* 一般我们使用BeanPropertyRowMapper实现类。可以完成数据到JavaBean的自动封装
		* new BeanPropertyRowMapper<类型>(类型.class)
    例:
    public void test6() {
		String sql = "select * from account";
		List<Emp> empList = template.query(sql, new BeanPropertyRowMapper<Emp>(Emp.class));
        for (Emp emp : empList) {
            System.out.println(emp);
        }
    }

queryForObject

* queryForObject:查询结果,将结果封装为对象
		* 一般用于聚合函数的查询
    例:
    public void test7() {
        String sql = "select count(id) from emp";
        Integer i = template.queryForObject(sql, Integer.class);
        System.out.println(i);
    }

ing sql = “select * from emp”;
List<Map<String, Object>> queryForList = template.queryForList(sql);
for (Map<String, Object> map : queryForList) {
System.out.println(map);
}
}


| 重点         |                                                              |
| :----------- | :----------------------------------------------------------- |
| queryForMap  | 一次只能查询一条数据,将这一条数据封装到Map中                |
| queryForList | 能够查询到多条数据,将多条数据每一条都封装为一个Map,然后将这个Map封装到List集合中 |

### query

```java
* query():查询结果,将结果封装为JavaBean对象
	* query(参数1,参数2):
	参数1:要执行的SQL语句
	参数2:RowMapper
	  使用匿名内部类实现
	  		ResultSet转换为我们需要的JavaBean
		* 一般我们使用BeanPropertyRowMapper实现类。可以完成数据到JavaBean的自动封装
		* new BeanPropertyRowMapper<类型>(类型.class)
    例:
    public void test6() {
		String sql = "select * from account";
		List<Emp> empList = template.query(sql, new BeanPropertyRowMapper<Emp>(Emp.class));
        for (Emp emp : empList) {
            System.out.println(emp);
        }
    }

queryForObject

* queryForObject:查询结果,将结果封装为对象
		* 一般用于聚合函数的查询
    例:
    public void test7() {
        String sql = "select count(id) from emp";
        Integer i = template.queryForObject(sql, Integer.class);
        System.out.println(i);
    }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值