Day28 MySQL
1. 行转列
1.1 什么是行转列
正常的查询结果是这样
可是我想要的结果是这样…
通过SQL语句 实现这样的功能,就叫行转列
1.2 示例数据准备
通过SQL语句 实现这样的功能,就叫行转列
create table test_9(
id int,
name varchar(22),
course varchar(22),
score decimal(18,2)
);
insert into test_9 (id,name,course,score)values(1,'小王','java',99);
insert into test_9 (id,name,course,score)values(2,'小张','java',89.2);
insert into test_9 (id,name,course,score)values(3,'小李','java',88);
insert into test_9 (id,name,course,score)values(4,'小王','MySQL',92.2);
insert into test_9 (id,name,course,score)values(5,'小张','MySQL',42.2);
insert into test_9 (id,name,course,score)values(6,'小李','MySQL',59.2);
1.3 场景一(多行转一行多列)
可以使用下面的SQL语句(group by 与 case when结合使用即可实现):
select name,max(
case course
when 'java' then score
end) Java, max(
case course
when 'MySQL' then score
end) MySQL
from test_9
group by name;
思路分析:
首先我们默认的情况 每个名字都输出两次,而最终结果只有一次名字,所以肯定是 以名字分组 group by
select * from test_9 group by name;
对我们来说 ,id,课程,和分数都不需要了,只需要有名字 然后再把java和mysql放上去
select name , 1 as java , 1 as MySQL from test_9 group by name;
然后再使用聚合函数聚合(此处理解“聚合”,相当于把多行数据压扁成一行)
select name,max(
case course
when 'java' then score
end) Java, max(
case course
when 'MySQL' then score
end) MySQL
from test_9
group by name;
1.4场景二(多行转一行一列)
相关函数
concat(值,’拼接符’,值 ) : 拼接,多行数据只会拼接一行
group_concat(值,’拼接符’,值 ) : 拼接,多行压扁到一行
思路分析:
第一步:拆分问题,先按分组的思路
select name,1 as '各科成绩' from test_9 group by name;
第二步:将课程名与成绩拼接成一列
select name,
concat(course,'=',score) as '各科成绩'
from test_9 group by name;
第三步:利用group_concat函数将多行压扁到一行
select name,
group_concat(course,'=',score) as '各科成绩'
from test_9 group by name;
第四步:修改分隔符(默认是逗号)
select name,
group_concat(course,'=',score separator ' | ') as '各科成绩'
from test_9 group by name;
第五步:按课程名称排序
select name,
group_concat(course,'=',score order by course asc separator ' | ') as '各科成绩'
from test_9 group by name;
DQL-连接查询
2.1 笛卡尔积
笛卡尔积,也有的叫笛卡尔乘积
多表查询中,链接的where限定条件,不能少于 表的个数-1 , 否则就会发生笛卡尔乘积 , 这个限定条件并不是随便一个限定条件,而是用于维护映射两个表的条件,比如 外键
笛卡尔乘积是一个很消耗内存的运算,笛卡尔积产生的新表,行数是原来两个表行数的乘积,列数是原来两个表列数的和。所以我们在表连接时要使用一些优化手段,避免出现笛卡尔乘积。
最简单的多表查询 : select * from 表1,表2;
实例数据:
create table teacher(
id int ,
name varchar(20),
primary key (id)
);
create table student (
id int ,
name varchar(20),
teacher_id int ,
primary key (id),
foreign key (teacher_id) references teacher(id)
);
insert into teacher (id,name) values(1,'张老师');
insert into teacher (id,name) values(2,'王老师');
insert into student (id,name,teacher_id) values(1,'小明',1);
insert into student (id,name) values(2,'小红');
insert into student (id,name,teacher_id) values(3,'小黑',2);
每个行都有两次
如果直接就是写的select * from teacher,student; ,那么 结果的条数等于两个表的乘积
所以 判断条件最少也要是1个,也就是两个表的个数-1
条数对了,因为小红没有teacher_id所以不会被查询出来
虽然条数对了,但是也会先发生一个完全的笛卡尔乘积,然后在新视图中找匹配的数据,再展示匹配的数据,会消耗内存一些
所以不推荐使用,推荐使用链接查询
优化上面的笛卡尔乘积的方式 :
优化一:使用等值连接条件,比如上面的where s.teahcer_id = t.id。
优化二:能使用inner join的就不要使用left join。
优化三:使用记录数更少的表当左表。
但是如果业务上有要求:
比如,我们有一张用户的基本信息表,我们还有一张用户的订单表
现在我们要求在页面上展示,所有用户的订单记录
这种情况下我们就必须使用left join了,因为inner join 会丢数据
假设基本信息表中有A B C三个用户(3条记录)
订单表中有A B两个人的100条订单记录
这种情况下,我们除了使用left join外,还必须要让基本信息表当左表,订单表当右表。
MYSQL支持的表连接查询有inner join,left join,right join(right join我们工作中基本不用)。
2.2 inner join
插入一条示例数据
INSERT INTO teacher (`id`, `name`) VALUES ('3', '孙老师');
1
select *
from teacher tea
inner join student stu on tea.id = stu.teacher_id;
2
select *
from student stu
inner join teacher tea on tea.id = stu.teacher_id;
总结:
数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。
在使用 join 连接查询 时,on和where条件的区别如下:
1、on条件是在生成临时表时使用的条件,需要和链接查询一起使用。
2、where条件是在临时表生成好后,再对临时表进行过滤的条件。这时已经没有join的含义(必须返回左边表的记录)了,条件不为真的就全部过滤掉。
链接查询,会发生笛卡尔乘积,但是不是完全的笛卡尔乘积,在生成视图的时候,会进行匹配,不符合条件的就不要了
结果数据是以左表数据为准,先生成左表数据,再生成右表数据
使用内连接的话,会以左边表为基准(student),生成新视图的时候,先生成左边表中的数据,然后再去匹配右边表中是否有符合条件的,没有的话,就不生成这一行
同时左表中有的,右表中没有的数据,都不会生成
右表中有的,左表中没有的也一样不会生成,所以 左表和右表就算换了位置,数据行数不会变多
但是会丢失数据,不符合 条件的数据不会查询出来,所以 刚添加的 孙老师就不会查询出来的,就算是teacher表在左边,也一样不会查询出来孙老师,并且学生小红也没有被查询处理
因为学生表中 teacher_id列 没有保存孙老师的ID,并且小红也没有保存老师的ID,所以都不要
多表查询是有左右表之分的,一般左表是主表,以左边为主
Inner join 也可以直接写join 不写inner
2.3 left join
left join on : 左连接,又称左外链接,是 left outer join 的简写 ,使用left join 和 使用 left outer join 是一样的效果
1 查询结果,显示小红,但是不显示孙老师
select * from student s
left join teacher t on s.teacher_id = t.id;
2 查询结果显示孙老师,但是不显示小红
select * from teacher t
left join student s on s.teacher_id = t.id;
总结 :
以左边的表为基准,左表中数据都有,右表中不符合条件的就没有,就在指定列上用null代替
生成视图的时候,也是先生成左表的数据
2.4 right join
right join on : 右链接,又称右外连接,是 right outer join 的简写,使用right join 和 使用 right outer join 是一样的
1 查询结果,显示孙老师,但是不显示小红
select * from student s
right join teacher t on s.teacher_id = t.id;
2 查询结果显示小红,但是不显示孙老师
select * from teacher t
right join student s on s.teacher_id = t.id;
总结 :
以右表为基准,右表中数据都有,左表中不符合条件的就没有,就在指定列上用null代替
但是视图生成的时候,还是会先生成左表数据
以上可以看出,student right join teacher 显示的内容是与teacher left join student相同的。而teacher right join student 显示的内容又与student left join teacher 相同。
所以,我们工作中,right join基本不用。用的最多的是inner join 与left join。
PS:外键与表连接没有任何关系,不要混淆。
外键是为了保证你不能随便删除/插入/修改数据,是数据完整性的一种约束机制。
而表连接是因为一张表的字段无法满足业务需求(你想查的字段来自于2张甚至多张表)
一个是为了增删改,一个是为了查,它俩之间没有联系。
能使用 inner join 就不使用 left join
能使用 left join 就不使用 right join
2.4 模拟Oracle中的full join
上面几个链接查询中
inner是两个表都符合条件的数据
left join 是 左表都有,右表符合条件才有
right join 是 右表都有,左表符合条件才有
那么能不能让两个表,别管符合不符合,都有呢?
full join / full outer join ,但是MySQL这里给取消了,比如Oracle就有
模拟一下 full join 的功能
使用 union 获取并集
select * from student s
left join teacher t on s.teacher_id = t.id
union
select * from student s
right join teacher t on s.teacher_id = t.id;
3. 数据库导入和导出
3.1 使用Navicat数据导入和导出
导出:
使用Navicat最为简单
右键要导出的表或者数据库,
转储SQL文件,
仅结构 是只有创建表/数据库 语句,没有数据
结构和数据 是有创建语句,也有数据
导入:
右键数据库
运行 SQL文件
3.2 使用CMD数据导入和导出
导出
打开CMD控制台 进入到 MySQL安装路径下的bin目录下
也可以直接打开
mysqldump -u用户名 -p密码 需要导出的数据库 > d:\tianliang.sql(导出的文件的保存位置)
-u用户名 -p密码 要备份的数据库, > 是把文件保存到哪里, < 是文件在哪里导进来
执行命令 mysqldump -uroot -proot 06> d:\tianliang.sql
导入:
还是进入到bin目录下
mysql -u用户名 -p密码 导入到哪个数据库< d:\tianliang.sql(被导入的文件路径)
-u用户名 -p密码 需要导入的数据库 需要导入的sql文件
执行命令 mysql -uroot -proot 06< d:\tianliang.sql
3.3 使用Java执行CMD数据导入和导出
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.File;
import java.io.FileReader;
import java.io.FileWriter;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
public class MySQLUtil {
/**
* 备份的文件名
*/
private static String fileName;
/**
* 备份后保存的位置
*/
private static String backupDir;
/**
* 数据库信息相关
*/
private static String database;
private static String username;
private static String password;
public static void setConfig(String fileName, String backupDir,
String database, String username, String password) {
MySQLUtil.fileName = fileName;
MySQLUtil.backupDir = backupDir;
MySQLUtil.username = username;
MySQLUtil.database = database;
MySQLUtil.password = password;
}
/**
* 备份
*/
public static void backup() {
// 手动指定MySQL安装位置
// String command = "E:\\SoftWare\\Work\\MySQL\\bin\\mysqldump -u"
// + username + " -p" + password + " " + database;
// 自动匹配mysql安装位置
String command = "cmd /c mysqldump -u" + username + " -p" + password
+ " " + database;
// 执行CMD操作的类
Process process = null;
try {
process = Runtime.getRuntime().exec(command);
} catch (IOException e) {
e.printStackTrace();
}
try (
// 获取输入流
InputStream is = process.getInputStream();
InputStreamReader isr = new InputStreamReader(is);
BufferedReader br = new BufferedReader(isr);
BufferedWriter bw = new BufferedWriter(new FileWriter(backupDir
+ File.separator + fileName + ".sql"));) {
String tmp = null;
while ((tmp = br.readLine()) != null) {
// System.out.println(tmp);
bw.write(tmp);
bw.newLine();
bw.flush();
}
System.out.println("备份成功 : "+backupDir+File.separator+fileName+".sql");
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 恢复操作
*/
public static void resume() {
// 手动指定MySQL安装位置
// String command = "E:\\SoftWare\\Work\\MySQL\\bin\\mysqldump -u"
// + username + " -p" + password + " " + database;
// 自动匹配mysql安装位置
String command = "cmd /c mysql -u" + username + " -p" + password
+ " " + database;
// 执行CMD操作的类
Process process = null;
try {
process = Runtime.getRuntime().exec(command);
} catch (IOException e) {
e.printStackTrace();
}
try (
BufferedReader br = new BufferedReader(new FileReader(backupDir
+ File.separator + fileName + ".sql"));
BufferedWriter bw = new BufferedWriter(new OutputStreamWriter(process.getOutputStream()));) {
String tmp = null;
while ((tmp = br.readLine()) != null) {
// System.out.println(tmp);
bw.write(tmp);
bw.newLine();
bw.flush();
}
System.out.println("恢复成功 : "+database+" 数据库");
} catch (Exception e) {
e.printStackTrace();
}
}
}
4. JDBC 介绍
我们之前学习MYSQL时,为了使用MYSQL服务,我们通常要使用客户端与MYSQL服务进行连接,然后才能输入SQL语句进行数据库的各种操作。客户端有命令行与图形界面2种。
但是在更多的环境下,由我们人直接操作数据是很低效的,比如双11这种业务场景下,一秒中往往要在库中生成上千万甚至几亿条数据,靠人来手工操作是不现实的,只能依赖于程序进行这种高并发的操作。
程序语言有多种,比如Java、Python、C/C++等,程序语言如果想执行SQL语句,也必须要先与数据库进行连接,数据库也有多种,比如MySQL、Oracle、SQL Server等。
不同的程序语言去连接不同的数据库,如果没有一个统一的标准或者规范,肯定是相当混乱的。Java语言对此的解决方案就是JDBC。
JDBC定义了一套规范标准,它对应的是各种接口与抽象类(通常对应java.sql包下面的各种类与接口),具体实现交给各数据库厂商去完成, MySQL的有自己的实现类并打成jar包发布,供程序开发人员使用;Oracle也有自己的实现jar包。
我们开发人员在使用的时候,要根据连接数据库的不同,去对应的官网上下载对应数据库版本与程序语言的数据库驱动(Java语言对应的是一个jar包)。(比如我们使用MySQL 5.1,就要去MySQL官网下载Java语言对应的jar包)
JDBC : Java DataBase Connectivity (java数据库链接)
是让java链接数据库的API
API : Application Programming Intergace (应用程序接口)
就是函数库
所以 JDBC 就是提供java连接数据库的应用程序接口的,只是接口或者抽象类
而JDBC就是java中提供的一个规范,基本都是接口和抽象类作为父类,具体的实现,是数据库厂商去弄的,只不过这些厂商需要按照我的接口标准来实现
如果我们要想操作数据库,就需要把厂商开发的实现类,导入进来
jar包在项目上右键 -> Build Path -> Configure Build Path…,将之加入我们项目的CLASSPATH。
5. JDBC使用步骤
第0步: 导包
第1步:注册驱动 (仅仅做一次)
第2步:建立连接(Connection)
第3步:创建运行SQL的语句(Statement)
第4步:运行语句
第5步:处理运行结果(ResultSet)
第6步:释放资源
其中 如果是添加,删除,更新操作,可以没有第5步,查询肯定会有第五步
5.0 导包
创建java项目
创建lib文件夹
把mysql-connector-java-5.1.38-bin.jar复制到lib中
右键 -> Build Path -> Add to Build Path
5.1 注冊驱动
创建java类 JDBC_01_Base_DQL
Class.forName("com.mysql.jdbc.Driver");
5.2 建立连接
// 2 连接对象
// url = jdbc:mysql://IP:端口/数据库;
// 如果设置了编码,还是乱码 可以再url后加东西 :
// jdbc:mysql://IP:端口/数据库?useUnicode=true&characterEncoding=utf8
Connection connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
5.3 创建运行SQL的语句(Statement)
// 3 创建语句传输对象,用于执行SQL
Statement statement = connection.createStatement();
// 4 执行SQL并接收结果集
String sql = "select s.*,t.name as teacher_name from student s left join teacher t on s.teacher_id = t.id";
5.4 运行语句
ResultSet resultSet = statement.executeQuery(sql);
5.5 处理运行结果(ResultSet)
// 5 循环遍历 获取数据
// resultSet.next() : 判断有没有数据,有就指向下一个数据,等于 Iterator中 hashNext和next的结合使用
while (resultSet.next()) {
// 可以传入 获取第几列的值,不建议使用,因为还需要记住是第几列,比较容易出错
// 如果查询结果只有一列,比如使用count(*) 查看总条数,结果永远是一列 , 这种情况,可以直接写 getInt(1)即可
// int id = resultSet.getInt(1);
// 根据指定的列名,获取对应的值,并类型转换
int id = resultSet.getInt("id");
String name = resultSet.getString("name");
int teacher_id = resultSet.getInt("teacher_id");
// 不是根据列名获取,而是根据 查询语句中的select语句后面的列名获取(如果有别名 要使用别名)
String teacher_name = resultSet.getString("teacher_name");
System.out.println(id + " : " + name + " : " + teacher_id + " : "
+ teacher_name);
}
5.6释放资源
// 6 关闭资源
resultSet.close();
statement.close();
connection.close();
6 代码优化
package com.demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 使用DML操作的时候,尽量使用PreparedStatement而不是Statement,
*
* 因为PreparedStatement相对安全,可以避免SQL注入风险,
*
* Statement用于执行静态SQL,并且相对不安全,有SQL注入风险
*
* PreparedStatement 执行动态SQL,会对SQL进行预解析,只编译解析一次,可以重复使用,提供效率
* 设置值的时候,通过 ? 替代,然后再单独设置 ? 的值 即可
*
*/
public class JDBC_04_PreparedStatement {
public static void main(String[] args) {
loadByName1("小黑\' or 1=\'1");
}
public static void loadByName(String name) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
// 1 加载驱动
try {
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
// url = jdbc:mysql://IP:端口/数据库;
// 如果设置了编码,还是乱码 可以再url后加东西 :
// jdbc:mysql://IP:端口/数据库?useUnicode=true&characterEncoding=utf8
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 创建语句传输对象,用于执行SQL
statement = connection.createStatement();
// 4 执行SQL并接收结果集
String sql = "select * from student where name = '"+name+"'";
System.out.println(sql);
resultSet = statement.executeQuery(sql);
// 5 循环遍历 获取数据
// resultSet.next() : 判断有没有数据,有就指向下一个数据,等于 Iterator中
// hashNext和next的结合使用
while (resultSet.next()) {
// 可以传入 获取第几列的值,不建议使用,因为还需要记住是第几列,比较容易出错
// 如果查询结果只有一列,比如使用count(*) 查看总条数,结果永远是一列 , 这种情况,可以直接写
// getInt(1)即可
// int id = resultSet.getInt(1);
// 根据指定的列名,获取对应的值,并类型转换
int id = resultSet.getInt("id");
String name1 = resultSet.getString("name");
int teacher_id = resultSet.getInt("teacher_id");
System.out.println(id + " : " + name1 + " : " + teacher_id);
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void loadByName1(String name) {
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
// 1 加载驱动
try {
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
// url = jdbc:mysql://IP:端口/数据库;
// 如果设置了编码,还是乱码 可以再url后加东西 :
// jdbc:mysql://IP:端口/数据库?useUnicode=true&characterEncoding=utf8
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
String sql = "select * from student where name = ?";
// 3 创建语句传输对象,用于执行SQL
statement = connection.prepareStatement(sql);
statement.setString(1, name);
// 4 执行SQL并接收结果集
System.out.println(sql);
resultSet = statement.executeQuery();
// 5 循环遍历 获取数据
// resultSet.next() : 判断有没有数据,有就指向下一个数据,等于 Iterator中
// hashNext和next的结合使用
while (resultSet.next()) {
// 可以传入 获取第几列的值,不建议使用,因为还需要记住是第几列,比较容易出错
// 如果查询结果只有一列,比如使用count(*) 查看总条数,结果永远是一列 , 这种情况,可以直接写
// getInt(1)即可
// int id = resultSet.getInt(1);
// 根据指定的列名,获取对应的值,并类型转换
int id = resultSet.getInt("id");
String name1 = resultSet.getString("name");
int teacher_id = resultSet.getInt("teacher_id");
System.out.println(id + " : " + name1 + " : " + teacher_id);
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
7 DML
package com.demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
// DML : Data Manipulation Language
// 通过java进行增删改查操作
public class JDBC_02_DML {
public static void main(String[] args) {
// add(5, "张三", 1);
// update(5, "李四", 2);
delete(5);
}
public static void add(int id, String name, int teacher_id) {
Connection connection = null;
Statement statement = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 语句对象
statement = connection.createStatement();
String sql = "insert into student (id,name,teacher_id) values("
+ id + ",'" + name + "'," + teacher_id + ")";
// 返回值为int , 是影响了几条数据
int count = statement.executeUpdate(sql);
// 如果是查询语句就返回true,否则就返回false,这个返回值对我们来说价值不大,所以不常用
// statement.execute(sql);
System.out.println("添加成功,影响 了 " + count + " 条数据");
} catch (Exception e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void update(int id, String name, int teacher_id) {
Connection connection = null;
Statement statement = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 语句对象
statement = connection.createStatement();
String sql = "update student set name='" + name
+ "' , teacher_id = " + teacher_id + " where id = " + id;
// 返回值为int , 是影响了几条数据
int count = statement.executeUpdate(sql);
// 如果是查询语句就返回true,否则就返回false,这个返回值对我们来说价值不大,所以不常用
// statement.execute(sql);
System.out.println("更新成功,影响 了 " + count + " 条数据");
} catch (Exception e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void delete(int id) {
Connection connection = null;
Statement statement = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 语句对象
statement = connection.createStatement();
String sql = "delete from student where id = " + id;
// 返回值为int , 是影响了几条数据
int count = statement.executeUpdate(sql);
// 如果是查询语句就返回true,否则就返回false,这个返回值对我们来说价值不大,所以不常用
// statement.execute(sql);
System.out.println("删除成功,影响 了 " + count + " 条数据");
} catch (Exception e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
8. PreparedStatement
package com.demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 使用DML操作的时候,尽量使用PreparedStatement而不是Statement,
*
* 因为PreparedStatement相对安全,可以避免SQL注入风险,
*
* Statement用于执行静态SQL,并且相对不安全,有SQL注入风险
*
* PreparedStatement 执行动态SQL,会对SQL进行预解析,只编译解析一次,可以重复使用,提供效率
* 设置值的时候,通过 ? 替代,然后再单独设置 ? 的值 即可
*
*/
public class JDBC_04_PreparedStatement {
public static void main(String[] args) {
loadByName1("小黑\' or 1=\'1");
}
public static void loadByName(String name) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
// 1 加载驱动
try {
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
// url = jdbc:mysql://IP:端口/数据库;
// 如果设置了编码,还是乱码 可以再url后加东西 :
// jdbc:mysql://IP:端口/数据库?useUnicode=true&characterEncoding=utf8
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 创建语句传输对象,用于执行SQL
statement = connection.createStatement();
// 4 执行SQL并接收结果集
String sql = "select * from student where name = '"+name+"'";
System.out.println(sql);
resultSet = statement.executeQuery(sql);
// 5 循环遍历 获取数据
// resultSet.next() : 判断有没有数据,有就指向下一个数据,等于 Iterator中
// hashNext和next的结合使用
while (resultSet.next()) {
// 可以传入 获取第几列的值,不建议使用,因为还需要记住是第几列,比较容易出错
// 如果查询结果只有一列,比如使用count(*) 查看总条数,结果永远是一列 , 这种情况,可以直接写
// getInt(1)即可
// int id = resultSet.getInt(1);
// 根据指定的列名,获取对应的值,并类型转换
int id = resultSet.getInt("id");
String name1 = resultSet.getString("name");
int teacher_id = resultSet.getInt("teacher_id");
System.out.println(id + " : " + name1 + " : " + teacher_id);
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void loadByName1(String name) {
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
// 1 加载驱动
try {
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
// url = jdbc:mysql://IP:端口/数据库;
// 如果设置了编码,还是乱码 可以再url后加东西 :
// jdbc:mysql://IP:端口/数据库?useUnicode=true&characterEncoding=utf8
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
String sql = "select * from student where name = ?";
// 3 创建语句传输对象,用于执行SQL
statement = connection.prepareStatement(sql);
statement.setString(1, name);
// 4 执行SQL并接收结果集
System.out.println(sql);
resultSet = statement.executeQuery();
// 5 循环遍历 获取数据
// resultSet.next() : 判断有没有数据,有就指向下一个数据,等于 Iterator中
// hashNext和next的结合使用
while (resultSet.next()) {
// 可以传入 获取第几列的值,不建议使用,因为还需要记住是第几列,比较容易出错
// 如果查询结果只有一列,比如使用count(*) 查看总条数,结果永远是一列 , 这种情况,可以直接写
// getInt(1)即可
// int id = resultSet.getInt(1);
// 根据指定的列名,获取对应的值,并类型转换
int id = resultSet.getInt("id");
String name1 = resultSet.getString("name");
int teacher_id = resultSet.getInt("teacher_id");
System.out.println(id + " : " + name1 + " : " + teacher_id);
}
} catch (ClassNotFoundException | SQLException e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (resultSet != null) {
resultSet.close();
}
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
8.1 DML
package com.demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* 使用DML操作的时候,尽量使用PreparedStatement而不是Statement,
*
* 因为PreparedStatement相对安全,可以避免SQL注入风险,本质就是把 值中的 ' 单引号 转义
*
* Statement用于执行静态SQL,并且相对不安全,有SQL注入风险
*
* PreparedStatement 执行动态SQL,会对SQL进行预解析,只编译解析一次,可以重复使用,提供效率
* 设置值的时候,通过 ? 替代,然后再单独设置 ? 的值 即可
*/
public class JDBC_03_PreparedStatement {
public static void main(String[] args) {
add(4, "xxx", 1);
}
public static void add(int id, String name, int teacher_id) {
Connection connection = null;
PreparedStatement statement = null;
try {
// 1 加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2 连接对象
connection = DriverManager.getConnection(
"jdbc:mysql://127.0.0.1:3306/_16_", "root", "root");
// 3 语句对象
// 值用 ? 代替,占位符或者叫通配符,不用再拼接字符串了
String sql = "insert into student (id,name,teacher_id) values( ?,?,?)";
statement = connection.prepareStatement(sql);
// 设置第一个 ?的值
statement.setInt(1, id);
statement.setString(2, name);
statement.setInt(3, teacher_id);
// 返回值为int , 是影响了几条数据
int count = statement.executeUpdate();
// 如果是查询语句就返回true,否则就返回false,这个返回值对我们来说价值不大,所以不常用
// statement.execute(sql);
System.out.println("添加成功,影响 了 " + count + " 条数据");
} catch (Exception e) {
e.printStackTrace();
} finally {
// 6 关闭资源
try {
if (statement != null) {
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
9. 封装工具类
主要针对2个方面进行改进封装。
以下的代码我们每个方法中都会重复一次,这是没必要的,因为不同的方法其实只是具体执行的SQL语句的内容不同,对于获取连接与释放资源,对应的逻辑是相同的。我们完全可以把这一段逻辑抽取出来,形成独立的类与方法,再在实际应用时调用对应的类和方法就可以了。
创建链接这些可以这样进行优化
public static Connection getConnection() throws ClassNotFoundException,
SQLException {
String username = "root";
String password = "root";
String url = "jdbc:mysql://127.0.0.1:3306/_06_";
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection(url, username,
password);
return connection;
}
关闭资源这些可以这样进行优化
因为Connection和Statement/PreparedStatement以及ResultSet都实现了AutoCloseable接口
所以我们可以直接写AutoCloseable
public static void close(AutoCloseable obj) {
if (obj != null) {
try {
obj.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
10. Batch多语句操作
10.1 Statement实现
Connection conn = null;
Statement stmt = null;
try {
conn = DBUtil.getConnection();
stmt = conn.createStatement();
stmt.addBatch("insert into test_jdbc (id,name,money) values(21,'stmt多条测试1',99.12)");
stmt.addBatch("insert into test_jdbc (id,name,money) values(22,'stmt多条测试2',99.22)");
stmt.addBatch("insert into test_jdbc (id,name,money) values(23,'stmt多条测试3',99.32)");
stmt.addBatch("insert into test_jdbc (id,name,money) values(24,'stmt多条测试4',99.42)");
stmt.executeBatch();
System.out.println("执行成功");
} catch (Exception e) {
e.printStackTrace();
} finally {
DBUtil.close(stmt);
DBUtil.close(conn);
}
10.2 PreparedStatement实现
Connection conn = null;
PreparedStatement prst = null;
try {
conn = DBUtil.getConnection();
String sql = "insert into test_jdbc (id,name,money) values(?,?,?)";
prst = conn.prepareStatement(sql);
prst.setInt(1, 31);
prst.setString(2, "prst多条测试1");
prst.setDouble(3, 11.1);
prst.addBatch();
prst.setInt(1, 32);
prst.setString(2, "prst多条测试2");
prst.setDouble(3, 21.1);
prst.addBatch();
prst.setInt(1, 33);
prst.setString(2, "prst多条测试3");
prst.setDouble(3, 31.1);
prst.addBatch();
prst.executeBatch();
System.out.println("执行成功");
} catch (Exception e) {
e.printStackTrace();
} finally {
DBUtil.close(prst);
DBUtil.close(conn);
}
1011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
