1、初识MySQL
1.1、什么是数据库
数据库(DB,DateBase)
概念:数据仓库,软件,安装在操作系统(window、linux、mac....)之上,SQL,可以储存大量大数据。
作用:存储数据,管理数据
1.2、数据库分类
关系型数据库: (SQL)
- MySQL、Oracle、SqlServer、DB2、SQLite
- 通过表与表之间,行和列之间的关系进行数据的存储,学员信息表,考勤表....
DBMS(数据库管理系统)
- 数据库的管理软件,科学有效的管理我们的数据,维护和获取数据;
1.3、连接数据库
命令行连接!
mysql -uroot -p123456 --连接数据库
update mysql.user set authentication_string=password('123456') where user='root' and host = 'localhost'; --修改用户密码
flush privileges; -- 刷新权限
------------------------------------------------
-- 所有的语句都使用 ; 结尾
show database; -- 查看所有的数据库
mysql> use school -- 切换数据库 use 数据库名
Database changed -- 切换成功
show tables; -- 查看数据库中所有的表
describe student; --显示数据库中所有的表的信息
create database westos; -- 创建一个数据库
exit; -- 退出连接
-- 单行注释(SQL的本来的注释)
/*
(SQL的多行注释)
*/
2、操作数据库
操作数据库 > 操作数据库中的表 > 操作数据库中的表的数据
mysql关键字不区分大小写
2.1、操作数据库
1、创建数据库
CREATE DATABASE [IF NOT EXISTS] westos;
2、删除数据库
DROP DATABASE [IF EXISTS] westos;
3、使用数据库
-- tab 键的上面,如果你的表名或字段名是一个特殊字符,就需要带 ``
USE `school`
4、查看数据库
SHOW DATABASE -- 查看所有的数据库
学习思路:
- 对照sqlyog可视化历史记录查看sql
- 固定的语法或关键字必须记住!
2.2、数据库的列类型
数值
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- mediumint 中等大小的数据 3个字节
- int 标准的整数 4个字节
- bigint 较大的数据 8个字节
- float 浮点数 4个字节
- double 浮点数 8个字节(精度问题)
- decimal 字符串形式的浮点数 金融计算的时候,一般使用
字符串
- char 字符串固定大小的 0-255
- varchar 可变字符串 0-65535
- tinytext 微型文本 2^8-1
- text 文本串 2^16-1 保存大文本
日期时间
- date YYY-MM-DD,日期格式
- time HH:mm:ss,时间格式
- datetime YYY-MM-DD HH : mm ss 最常用的时间格式
- timestamp 时间戳,1970.1.1到现在的毫秒数!也较为常用!
- year 年份表示
null
- 没有值,未知
- 注意,不要使用NULL进行运算,结果为NULL
2.3、数据库的字段属性(重点)
Unsigned:
- 无符号的整数
- 声明了该列不能为负数
zerofill:
- 0填充的
- 不足的位数,使用0来填充,int(3),5 --- 005
自增:
- 通常理解为自增,自动在上一条记录的基础上+1(默认)
- 通常用来设计唯一的主键 ,index,必须是整数类型
- 可以自定义设计主键自增的起始值和步长
非空 NULL not null
- 假设设置为not null,如果不给它赋值,就会报错!
- NULL,如果不填写值,默认就是null!
默认:
- 设置默认的值!
- sex,默认设置为男,如果不指定该列的值,则会有默认的值!
2.4、创建数据库表
-- 目标:创建一个school数据库
-- 创建学生表(列,字段) 使用SQL 创建
-- 学号int 登录密码varchar(20) 姓名,性别varchar(2),出生日期(datatime),家庭住址,email
-- 注意点,使用英文(),表的名称 和 字段 尽量使用 `` 括起来
-- AUTO_INCREMENT 自增
-- 字符串使用 '' 单引号括起来!
-- 所有语句后面加 , (英文的),最后一个不用加
-- PRIMARY KEY 主键,一般一个表只有一个唯一的主键
CREATE TABLE IF EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATEIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
格式
CREATE TABLE [IF NOT EXISTS] `表名`(
'字段名' 列类型[属性] [索引] [注释],
'字段名' 列类型[属性] [索引] [注释],
......
'字段名' 列类型[属性] [索引] [注释]
)[表类型][字符集设置][注释]
2.5、数据表的类型
/*
数据库引擎
INNODB 默认使用
MYISAM 早些年使用
*/
| MYISAM | INNODB | |
|---|---|---|
| 事务支持 | 不支持 | 支持 |
| 数据行锁定 | 不支持 | 支持 |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间的大小 | 较小 | 较大,约为2倍 |
常规使用操作:
- MYISAM 节约空间,速度较快
- INNODE 安全性高,事务的处理,多表多用户操作
在物理空间存在的位置
所有的数据库文件都存在 date 目录下,一个文件夹对应一个数据库
本质还是文件的存储!
MySQL 引擎在物理文件上的区别
- INNODB 在数据库表中只有一个 *.frm 文件,以及上级目录下的 ibdata1 文件
- MYISAM 对应文件
- *.frm -表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)
设置数据库表的字符集编码
CHARSET=utf8
不设置的话,会是mysql 默认的字符集编码 (不支持中文)
MySQL的默认编码是Latin1,不支持中文
或在my.ini 中配置默认的编码
charcter-set-server=utf8
2.6、修改删除表
修改
-- 修改表名: ALTER TABLE 旧表名 RENAME AS 新表名
ALTER TABLE teacher RENAME AS teacher1
-- 增加表的字段: ALTER TABLE 表名 ADD 字段名 列属性
ALTER TABLE teacher1 ADD age INT(11)
-- 修改表的字段(重命名,修改约束!)
-- ALTER TABLE 表名 MODIFY 字段名 列属性[]
ALTER TABLE teacher1 MODIFY age VARCHAR(11) -- 修改约束
-- ALTER TABLE 表名 MODIFY 旧字段名 新字段名 列属性[]
ALTER TABLE teacher1 MODIFY age age1 INT(11) -- 字段重命名
-- 删除表的字段:ALTER TABLE 表名 DROP 字段名
ALTER TABLE teacher1 DROP age1
删除
-- 删除表(如果表存在再删除)
DROP TABLE IF EXISTS teacher1
所有的创建和删除操作尽量加上判断,以免报错
3、MySQL数据库管理
3.1、外键(了解即可)
方式一:在创建表的时候,增加约束(麻烦,比较复杂)
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的 gradeid 字段 要去引用年级表的 gradeid
-- 定义外键 key
-- 给这个外键添加约束(执行引用) references 引用
CREATE TABLE IF EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATEIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`),
KEY `FK_gradeid` (`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
删除有外键关系的表的时候,必须要先删除引用别人的表(从表),再删除被引用的表(主表)
方式二:创建表成功后,添加外键约束
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的 gradeid 字段 要去引用年级表的 gradeid
-- 定义外键 key
-- 给这个外键添加约束(执行引用) references 引用
CREATE TABLE IF EXISTS `student` (
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATEIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 创建表的时候没有外键关系
ALTER TABEL `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`);
--ALTER TABLE 表 ADD CONSTRAINT 约束名 FOREIGN KEY (作为外键的列) REFERENCES 哪个表(哪个字段);
以上的操作都是物理外键,数据库级别的外键,不建议使用!(避免数据库过多造成困难)
最佳实践
数据库就是单纯的表,只用来存数据,只有行(数据)上和列(字段)
想使用多张表的数据,想使用外键(程序去实现)
3.2、DML语言
数据库意义:数据存储,数据管理
DML 语言:数据操作语言
- insert
- update
- delete
3.3、添加
insert
-- 插入语句(添加)
-- insert into 表名([字段名1,字段2,字段3]) values('值1'),('值2'),('值3',...)
INSERT INTO `grade`(`gradename`) VALUES('大四')
-- 由于主键自增我们可以省略(如果不写表的字段,它会一一匹配)
INSERT INTO `grade` VALUES('大三')
-- 一般写插入语句,一定要数据和字段一一对应
-- 插入多个字段
INSERT INTO `grade`(`gradename`) VALUES('大二'),('大三')
INSERT INTO `student`(`name`) VALUES('张三')
INSERT INTO `student`(`name`,`pwd`,`sex`) VALUES('李四','aaa','男'),('王五','aaa','男')
语法:insert into 表名([字段名1,字段2,字段3]) values('值1'),('值2'),('值3',...)
注意事项:
字段和字段之间使用 英文逗号 隔开
字段是可以省略的,但是后面的值必须要一一对应,不能少
可以同时插入多条数据,VALUES 后面的值,需要使用 , 隔开即可 VALUES(),(),....
3.4、修改
update 修改谁 (条件) set 原来的值 = 新值
-- 修改学员名字
DPDATE `student` SET `name` = `牛皮` WHERE id = 1;
-- 不指定条件的情况下,会改动所以表数据
UPDATE `student` SET `name`='长江七号'
-- 修改多个属性,逗号隔开
UPDATE `student` SET `name`='叼毛',`EMAIL`='2483838@qq.com' WHERE id = 1
语法:update 表名 set colnum_name = value,[colnum_name = value,...] where [条件]
条件:where 子句 运算符 id 等于某个值,大于某个值,在某个区间内修改
操作符会返回 布尔值
| 操作符 | 含义 | 范围 | 结果 |
|---|---|---|---|
| = | 等于 | 5=6 | false |
| <>或!= | 不等于 | 5<>6 | true |
| > | |||
| < | |||
| <= | |||
| >= | |||
| BETWEEN...AND... | 在某个范围内 | [2,5] | |
| AND | 我和你 && | 5>1 and 1>2 | false |
| OR | 我或你 || | 5>1 or 1>2 | true |
注意:
- 条件,筛选的条件,如果没有指定,则会修改所以列
- value是一个具体的值,也是一个变量
3.5、删除
delete 命令
语法:delete from 表名 [where 条件]
-- 删除数据(避免这样写,会全部删除数据)
DELETE FROM `student`
-- 删除指定数据
DELETE FROM `student` WHERE id = 1;
TRUNCATE 命令
作用:完全清空一个数据库表,表的结构和索引约束不会变!
-- 清空 student 表
TRUNCATE `student`
DELETE 与 TRUNCATE 区别
- 相同点:都能删除数据,都不会删除表结构
- 不同:
- TRUNCATE 重新设置自增列,计数器会归零
- TRUNCATE 不会影响事务
-- 测试delete 和truncate 区别
CREATE TABLE `test`(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`coll` VARCHAR(20) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `test`(`coll`) VALUES('1'),('2'),('3')
DELETE FROM `test` -- 不会影响自增
TRUNCATE TABLE `test` -- 自增会归零
了解即可:DELETE 删除的问题,重启数据库,现象
- INNODB 自增列会从1开始(存在内存当中的,断电即失)
- MyISAM 继续从上一个自增量开始(存在文件中的,不会丢失)
4、DQL查询数据(重点)
4.1、DQL
(Data Query LANGUAGE:数据查询语言)数据库中最核心的语言,最重要的语句
SELECT完整语法:
SELECT 语法
[WHERE....] -- 指定结果需满足的条件 [GROUP BY ...] -- 指定结果按照哪几个字段来分组 [HAVING] -- 过滤分组的记录必须满足的次要条件 [ORDER BY ...] --指定查询的记录按一个或多个条件排序 [LIMIT {[offset,]row_count | row_countOFFSET ofset}];
4.2、指定查询字段
-- 查询全部学生, SELECT 字段 FROM 表
SELECT * FROM student
-- 查询指定字段
SELECT `studentNo`,`studentName` FROM student
-- 别名,给结果起一个名字 AS 可以给字段起别名,也可以给表起别名
SELECT `studentNo` AS 学号,`studentName` AS 学生姓名 FROM student AS s
-- 函数 Concat(a,b) 拼接字符串
SELECT CONCAT('姓名:',studentName) AS 新名字 FROM student
语法:SELECT 字段,.... FROM 表
去重 distinct
作用:去除 SELECT 查询出来的结果中重复的数据,重复的数据只显示一条
-- 查询一下有哪些同学参加了考试,成绩
SELECT * FROM result -- 查询全部的考试成绩
SELECT `studentNo` FROM result -- 查询有哪些同学参加了考试
SELECT DISTINCT `student` FROM result -- 发现重复数据,去重
数据库的列(表达式)
SELECT VERSION() -- 查询系统版本(函数)
SELECT 100*3-6 AS 计算结果 -- 用来计算(表达式)
SELECT @@auto_increment -- (查询变量)
-- 学员考试成绩 +1分 查看
SELECT `student`,`studentResult`+1 AS '提分后' FROM result
4.3、where 条件子句
作用:检索数据中符合条件的值
搜索的条件由一个或多个条件表达式组成!结果为布尔值
逻辑运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| and && | a and b a&&b | 逻辑与,两个都为真,结果为真 |
| or || | a or b a||b | 逻辑或,其中一个为真,结果为真 |
| not ! | not a ! a | 逻辑非,真为假,假为真 |
-- ============================= where ==============================
-- 模糊查询(区间)
SELECT studentNo,studentResult FROM result WHERE studentResult BETWEEN 90 AND 100
模糊查询:比较运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| IS NULL | a is null | 如果操作符为NULL,结果为真 |
| IS NOT NULL | a is not null | 如果操作符不为NULL,结果为真 |
| BETWEEN | a between b and c | 若a在b和c之间,结果为真 |
| LIKE | a like b | SQL匹配,如果a匹配b,则结果为真 |
| IN | a in (a1,a2,a3...) | 假设a在a1,或a2...其中的某一个值中,结果为真 |
-- =================== 模糊查询 =====================
-- 查询姓刘的同学
-- like结合 %(代表0到任意个字符) _(一个字符)
SELECT studentNo,studentName FROM student WHERE studentName LIKE '刘%'
-- 查询姓刘的同学,名字后面只有一个字的
SELECT studentNo,studentName FROM student WHERE studentName LIKE '刘_'
-- 查询姓刘的同学,名字后面只有两个字的
SELECT studentNo,studentName FROM student WHERE studentName LIKE '刘__'
-- 查询名字中间有嘉字的同学的名字 %嘉%
SELECT studentNo,studentName FROM student WHERE studentName LIKE '%嘉%'
-- ========== in(具体的一个或者多个值) ==========
-- 查询 1001,1002,1003号学员
SELECT studentNo,studentName FROM student WHERE studentNo IN(1001,1002,1003)
-- ============ null not null ==================
-- 查询地址为空的学生 null ''
SELECT studentNo,studentName FROM student WHERE address='' OR address IS NULL
-- 查询有出生日期的同学 不为空
SELECT studentNo,studentName FROM student WHERE bornDate IS NOT NULL
4.4、联表查询
JOIN 对比
-- =================== 联表查询 join ==========================
-- 查询参加了考试的同学(学号,姓名,科目编号,分数)
SELECT * FROM student
SELECT * FROM result
/*
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用哪种连接查询?7种
确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表 studentNo = 成绩表 studentNo
*/
-- join(连接的表) on(判断的条件) 连接查询
-- where 等值查询
SELECT s.studentNo,studentName,subjectNo,subjectResult
FROM student AS s INNER JOIN result AS r WHERE s.studentNo = r.studentNo
SELECT s.studentNo,studentName,subjectNo,subjectResult
FROM student AS s INNER JOIN result AS r ON s.studentNo = r.studentNo
-- right join
SELECT s.studentNo,studentName,subjectNo,subjectResult
FROM student s RIGHT JOIN result r ON s.studentNo = r.studentNo
-- left join
SELECT s.studentNo,studentName,subjectNo,subjectResult
FROM student s LEFT JOIN result r ON s.studentNo = r.studentNo
-- 查询缺考的同学
SELECT s.studentNo,studentName,subjectNo,studentResult
FROM student s LEFT JOIN result r
ON s.studentNo = r.studentNo WHERE studentResult IS NULL
| 操作 | 描述 |
|---|---|
| inner join | 如果表中至少有一个匹配,就返回行 |
| left join | 会从左表中返回所有的值,即使右表中没有匹配 |
| right join | 会从右表中返回所有的值,即使左表中没有匹配 |
自连接
自己的表和自己的表连接,核心:一张表拆为两张一样的表即可
父类
| categoryid | categoryName |
|---|---|
| 2 | 信息技术 |
| 3 | 软件开发 |
| 5 | 美术设计 |
子类
| pid | categoryid | categoryName |
|---|---|---|
| 3 | 4 | 数据库 |
| 2 | 8 | 办公信息 |
| 3 | 6 | web开发 |
| 5 | 7 | PS技术 |
操作:查询父类对应的子类关系
| 父类 | 子类 |
|---|---|
| 信息技术 | 办公信息 |
| 软件开发 | 数据库 |
| 软件开发 | web开发 |
| 美术设计 | PS技术 |
-- 查询父子信息:把一张表看为两个一模一样的表
SELECT a.category AS '父栏目',b.categoryName AS '子栏目'
FROM category AS a,category AS b
WHERE a.categoryid = b.pid
4.5、分页和排序
排序
-- 排序:升序 ASC,降序 DESC
-- ORDER BY 通过哪个字段排序,怎么排
-- 查询的结果根据 成绩降序 排序
SELECT s.studentNo,studentName,subjectName,studentResylt
FROM student s INNER JOIN result r ON s.studentNO = r.studentNo
INNER JOIN subject sub ON r.subjectNo = sub.subjectNo WHERE subjectName = '数据库结构-1'
ORDER BY studentResult ASC
分页
-- 分页,每页只显示五条数据
-- 语法:limit 起始值,页面的大小
-- 网页应用:当前,总的页数,页面大小
-- LIMIT 0,5 1-5
-- LIMIT 1-5 2-6
SELECT s.studentNo,studentName,subjectName,studentResylt
FROM student s INNER JOIN result r ON s.studentNO = r.studentNo
INNER JOIN subject sub ON r.subjectNo = sub.subjectNo WHERE subjectName = '数据库结构-1'
ORDER BY studentResult ASC LIMIT 5,5
-- 第一页 limit 0,5 (1-1)*5
-- 第二页 limit 5,5 (2-1)*5
-- 第三页 limit 10,5 (3-1)*5
-- 第N页 limit 0,5 (n-1)*pageSize
-- 【pageSize:页面大小】
-- 【(n-1)*pageSize:起始值】
-- 【n:当前页】
-- 【数据总数/页面大小 = 总页数】
语法:limit(查询起始下标,pageSize)
4.6、子查询
where (这个值是计算出来的)
本质:在wher语句中嵌套一个子查询语句
-- 1.查询 数据库结构-1 的所有考试结果(学号,科目编号,成绩),降序排列
-- 方式一:使用连接查询
SELECT studentNo,r.subjectNo,studentResult
FROM result r
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
WHERE subjectName = '数据库结构-1'
ORDER BY studentResult DESC
-- 方式二:使用子查询(由里及外)
-- 查询所有数据库结构-1的学生学号
SELECT studentNo,subjectNo,studentResult
FROM result
WHERE subjectNo = (
SELECT subjectNo FROM subject
WHERE subjectName = '数据库结构-1'
)
ORDER BY studentResult DESCw
4.7、分组和过滤
-- 查询不同课程的平均分,最高分,最低分,平均数大于80
-- 核心:(根据不同的课程分组)
SELECT subjectName,AVG(studentResult) AS 平均分,MAX(studentResult) AS 最高分,MIN(studentResult) AS 最低分
FROM result r
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
GROUP BY r.subjectNo -- 通过什么字段来分组
HAVING 平均分>80
5、MySQL函数
官网:https://dev.mysql.com/doc/refman/5.7/en/func-op-summary-ref.html
5.1、常用函数
-- ========================== 常用函数 ====================
-- 数学运算
SELECT ABS(-8) -- 绝对值
SELECT CEILING(9.4) -- 向上取整
SELECT FLOOR(9.4) -- 向卜取整
SELECT RAND() -- 返回一个 0-1 之间的随机数
SELECT SIGN (10) -- 判断一个数的符号 0-0 负数返回-1,正数返回1
-- 时间和日期函数 (记住)
SELECT CURRENT_DATE() -- 获取当前日期
SELECT CURDATE() -- 获取当前日期
SELECT NOW() -- 获取当前时间
SELECT LOCALTIME() -- 本地时间
SELECT SYSDATE() --系统时间
5.2、聚合函数(常用)
| 函数名称 | 描述 |
|---|---|
| COUNT() | 计数 |
| SUM() | 求和 |
| AVG() | 平均值 |
| MAX() | 最大值 |
| MIN() | 最小值 |
| ...... | ...... |
-- ==================== 聚合函数 ===================
-- 都能够统计表中的数据(想查询一个表中有多少条数据,就使用count())
SELECT COUNT(bornDate) FROM student; -- count(字段),会忽略所有的null值
SELECT COUNT(*) FROM student; -- count(*),不会忽略null值,本质计算行数
SELECT COUNT(1) FROM result; -- count(1),不会忽略忽略所有的null值,本质计算行数
5.3、数据库级别的MD5加密
什么是MD5?
主要增强算法复杂度和不可逆性。
MD5 不可逆,具体的值的 md5 是一样的
MD5 破解网站的原理,背后有一个字典,MD5加密后的值,加密前的值
-- ============ 测试 MD5 加密
CREATE TABLE testmd5(
id INT(4) NOT NULL,
name VARCHAR(20) NOT NULL,
PWD VARCHAR(50) NOT NULL,
PRIMARY KEY(id)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 明文密码
INSERT INTO testmd5 VALUES(1,'zhangsan','123456'),(2,'lisi','123456'),(3,'wangwu','123456')
-- 加密
UPDATE testmd5 SET pwd=MD5(pwd) WHERE id = 1
UPDATE testmd5 SET pwd=MD5(pwd) -- 加密全部密码
-- 插入的时候加密
INSERT INTO testmd5 VALUES(4,'xiaoming',MD5('123456'))
-- 如何校验:将用户传递进来的密码,进行md5加密,然后比对加密后的值
SELECT * FROM testmd5 WHERE name = 'xiaoming' AND pwd=MD5('123456')
6、事务
6.1、什么是事务
要么都成功,要么都失败
---————————————
1、SQL执行 A 给 B 转账 A 1000 --->200 B 200
2、SQL执行 B 收到 A 的钱 A 800 ---->4 B 400
—————————————
将一组SQL放在一个批次中执行
事务原则:ACID 原则 原子性,一致性,隔离性,持久性 (脏读,幻读...)]
参考博客链接:(8条消息) 事务ACID理解_dengjili的专栏-CSDN博客_acid
原子性(Atomicity)
要么都成功,要么都失败
一致性(Consistency)
事务前后数据的完整性必须保持一致
持久性(Durability)
事务一旦提交则不可逆,被持久化到数据库中!
隔离性(Isolation)
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
隔离所导致的一些问题
脏读:
指一个事务读取了另外一个事务未提交的数据。
不可重复读:
在一个事务内读取表中的某一行数据,多次读取结果不同。(这个不一定是错误,只是某些场合不对)
虚读(幻读)
是指在一个事务内读取到了别的事务插入的数据,导致前后读取数量总量不一致。
执行事务
-- ======================= 事务 ====================================
-- mysql 是默认开启事务自动提交的
SET autocommit = 0 /* 关闭 */
SET autocommit = 1 /* 开启(默认的) */
-- 手动处理事务
SET autocommit = 0 -- 关闭自动提交
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这个后的sql都在同一个事务内
INSERT xx
INSERT xx
-- 提交:持久化(成功!)
COMMIT
-- 回滚:回到的原来的样子(失败!)
ROLLBACK
-- 事务结束
-- autocommit = 1 -- 开启自动提交
-- 了解
SAVEPOINT 保存点名 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点名 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名 -- 撤销保存点
模拟场景
-- 创建一个转账事务实例表
CREATE TABLE `account`(
`id` INT(3) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 为表插入相关数据
INSERT INTO account(`name`,money)
VALUES('A',2000.00),('B',10000.00)
-- 模拟转账:事务
SET autocommit=0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务
update account set money=money-500 where `name`='A' -- A减500
UPDATE account SET money=money+500 WHERE `name`='B' -- B加500
commit; -- 提交事务,就被持久化了!!
rollback; -- 回滚
set autocommit=1; -- 恢复默认值
7、索引
MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构。
提取句子主干,就可以得到索引的本质:索引是数据结构
7.1、索引的分类
在一个表中,主键索引只能有一个,唯一索引可以有多个
- 主键索引 (PRIMARY KEY)
- 唯一的标识,主键不可重复,只能有一个列作为主键
- 唯一索引 (UNIQUE KEY)
- 避免重复的列出现,唯一索引可以重复,多个列都可以标识为唯一索引
- 常规索引 (KEY / INDEX)
- 默认的,index,key关键字来设置
- 全文索引 (FullText)
- 在特定的数据库引擎下才有,MyISAM
- 快速定位数据
-- 索引的使用
-- 1、在创建表的时候给字段增加索引
-- 2、创建完毕后,增加索引
-- 显示所有索引信息
SHOW INDEX FROM student
-- 增加一个全文索引(索引名) 列名
ALTER TABLE school.student ADD FULLTEXT INDEX studentName(studentName);
-- EXPLAIN 分析sql执行的状况
EXPLAIN SELECT * FROM student; -- 非全文索引
EXPLAIN SELECT * FROM student WHERE MATCH(studentName) AGAINST('王');
7.2、索引原则
- 索引不是越多越好
- 不要对进程变动数据加索引
- 小数据量的表不需要加索引
- 索引一般加在常用来查询的字段上!
8、权限管理和备份
8.1、用户管理
SQL 命令操作
-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'
CREATE USER zhangsan IDENTIFIED BY '123456'
-- 修改密码(修改当前用户密码)
SET PASSWORD = PASSWORD('123456')
-- 修改密码(修改指定用户密码)
SET PASSWORD FOR zhangsan = PASSWORD('111111')
-- 重命名 RENAME USER 原来名字 TO 新名字
RENAME USER zhangsan TO zhangsan1
-- 用户授权 ALL PRIVILEGES 全部的权限 . 库.表
-- ALL PRIVILEGES 除了给别人授权,其他都OK
GRANT ALL PRIVILEGES ON *.* TO zhangsan1
-- ROOT用户权限: GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION
-- 查询权限
SHOW GRANTS FOR zhangsan1 -- 查看指定用户的权限
SHOW GRANTS FOR root@localhost
-- 撤销权限 REVOKE 哪些权限,在哪个库撤销,给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM zhangsan1
-- 删除用户
DROP USER zhangsan
8.2、MySQL 备份
MySQL 数据库备份的方式
- 直接拷贝物理文件
- 在 sqlyog 这种可视化工具中手动导出
- 使用命令行导出 mysqldump 命令行使用
-- mysqldump -h 主机 -u 用户名 -p 密码 数据库 表名 > 物理磁盘位置/文件名
-- mysqldump -h 主机 -u 用户名 -p 密码 数据库 表1 表2 表3 > 物理磁盘位置/文件名
mysqldump -hlocalhost -uroot -p123456 school student>C:/a.sql
-- mysqldump -h 主机 -u 用户名 -p 密码 数据库 > 物理磁盘位置/文件名
mysqldump -hlocalhost -uroot -p123456 school >C:/b.sql
-- 导入
-- 登录的情况小,切换到指定的数据库
-- source 备份文件
source C:/a,sql
9、规范数据库设计
9.1、为什么要数据库设计
糟糕的数据库设计:
- 数据冗余,浪费空间
- 数据库插入与删除麻烦,异常【屏蔽使用物理外键】
- 程序性能差
良好的数据库设计:
- 节省内存空间
- 保证数据库的完整性
- 方便我们开发系统
9.2、三大范式
第一范式(1NF)
原子性:保证每一列不可再分
第二范式(2NF)
前提:满足第一范式
每张表只描述一件事情
第三范式(3NF)
前提:满足第一范式 和 第二范式
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关
规范 和 性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标,(成本,用户体验!)数据库的性能更加重要
- 在规范性能的问题的时候,需要适当考虑一下规范性
- 故意给某些表增加一些冗余的字段。(从多表查询变为单表查询)
- 故意增加一些计算列(从大数据量降低为小数据量查询:索引)
10、JDBC(重点)
10.1、数据库驱动
程序会通过 数据库 驱动,和数据库连接
10.2、JDBC
简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称 JDBC ,这些规范的实现由具体的厂商去做
java.sql
javax.sql
还需要导入一个数据库驱动包 mysql-connector-java-5.1.7-bin.jar
10.3、JDBC程序
编写测试代码
public class Jdbc {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.用户信息和url
String url = "jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf-8";
String username = "root";
String password = "123456";
// 3.连接成功,数据库对象 Connection 代表数据库
Connection connection = DriverManager.getConnection(url,username,password);
// 4.执行SQL的对象 Statement 执行sql的对象
Statement statement = connection.createStatement();
// 5.执行SQL的对象 去 执行SQL ,可能存在结果,查看返回结果
String sql = "select * from course";
ResultSet resultSet = statement.executeQuery(sql); // 返回结果集
// 打印
while (resultSet.next()) {
System.out.println("Con: "+resultSet.getString(1));
System.out.println("Cname: "+resultSet.getString(2));
System.out.println("Ton: "+resultSet.getString(3));
System.out.println("=======================================");
}
}
}
步骤总结:
1、加载驱动,在 idea 项目中创建 lib 目录,导入数据库驱动
2、连接数据库 DriverManager
3、获得执行sql的对象,Statement
4、获得返回的结果集
5、释放连接
DriverManager
// DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); // 固定写法,加载驱动
// connection 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务返回
connection.rollback();
connection.commit();
connection.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf-8";
// mysql -- 3306
// 协议://主机地址:端口号/数据库名?参数1&参数2&参数3
// oralce -- 1521
// jdbc:oracle:thin:@localhost:1521:sid
Statement 执行SQL的对象 PrepareStatement 执行SQL的对象
String sql = "select * from course"; // 编写 SQL
statement.executeQuery(); // 查询操作返回 ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate(); // 更新、插入、修改都用这个,返回一个受影响的行数
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject(); // 在不知道列数据类型的情况下使用
// 如果知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.Date();
遍历,指针
resultSet.beforeFirst(); // 移动到最前面
resultSet.afterLast(); // 移动到最后面
resultSet.next(); // 移动到下一个数据
resultSet.previous(); // 移动到前一行
resultSet.absolute(row); //移动到指定行
释放资源
// 释放连接
resultSet.close();
statement.close();
connection.close(); // 耗资源,用完关掉
10.4、statement 对象
jdbc 中的 statement 对象用于向数据库发送 SQL 语句,想完成对数据库的增删改查,只需要对这个对象向数据库发送增删改查语句即可。
Statement 对象的 executeUpdate 方法,用于向数据库发送增、删、改的 sql 语句,executeUpdate 执行完后,将返回一个整数(即增删改语句导致数据库几行数据发生了改变)。
Statement.executeQuery 方法用于向数据库发送查询语句,executeQuery 方法返回代表查询结果的 ResultSet对象。
CRUD 操作 -create
使用 executeUpdate(String sql) 方法完成数据添加操作,示例操作:
Statement st = conn.createStatement();
String sql = "inser into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!");
}
CRUD 操作 -delete
使用 executeUpdate(String sql) 方法完成数据删除操作,示例操作:
Statement st = conn.createStatement();
String sql = "delete from user where id = 1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!");
}
CRUD 操作 -update
使用 executeUpdate(String sql) 方法完成数据修改操作,示例操作:
Statement st = conn.createStatement();
String sql = "update user set name = '' where id = 1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!");
}
CRUD 操作 -read
使用 executeQuery(String sql) 方法完成数据查询操作,示例操作:
Statement st = conn.createStatement();
String sql = "select * from user where id = 1";
ResultSet rs = statement.executeQuery();
if(rs.next()){
// 根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}
代码实现
1、提取工具类(封装)
public class JdbcUtils {
private static String dirver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
dirver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
//1.驱动只用加载一次
Class.forName("com.mysql.jdbc.Driver");
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接资源
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
//释放连接对象
public static void release(Connection conn,Statement st,ResultSet rs) throws SQLException {
if(rs!=null){
rs.close();
}
if (st!=null) {
st.close();
}
if (conn!=null) {
conn.close();
}
}
}
2、编写增删改方法
public class Test {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
String sql = "select * from course"; // 编写sql语句
rs = st.executeQuery(sql); //执行
while (rs.next()){
System.out.println("Cno: "+rs.getString(1));
System.out.println("Cname: "+rs.getString(2));
System.out.println("Tno: "+rs.getString(3));
System.out.println("==========================");
}
} catch (Exception e){
e.printStackTrace();
} finally { //释放资源
JdbcUtils.release(conn,st,rs);
}
}
}
SQL 注入的问题
sql 存在漏洞,会被攻击导致数据泄露,SQL会被拼接 or
public class SQL_Inject {
public static void main(String[] args) throws SQLException {
login("'or '1=1","'or '1=1");
}
// 登录业务
public static void login(String username,String password) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement(); //获取SQL的执行对象
// SELECT * FROM users WHERE name = 'shadiao' AND passwword = '123456t'
// SELECT * FROM users WHERE name = '' or '1=1' AND passwword = '' or '1=1'
String sql ="SELECT * FROM users WHERE name = '"+username+"' AND password = '"+password+"'" ; // 编写sql语句
rs = st.executeQuery(sql); // 查询完毕返回一个结果集
while (rs.next()){
System.out.println("Cno: "+rs.getString(1));
System.out.println("Cname: "+rs.getString(2));
System.out.println("==========================");
}
} catch (Exception e){
e.printStackTrace();
} finally { //释放资源
JdbcUtils.release(conn,st,rs);
}
}
}
10.5、PreparedStatement 对象
PreparedStatement 可以防止SQL注入,效率更好
新增示例:
// PreparedStatement 示例
public class TestInser {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
// 区别
// 使用 ? 占位符代替参数
String sql = "insert into users(id,name,password,email,birthday) values(?,?,?,?,?)";
st = conn.prepareStatement(sql); // 预编译sql,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,4);
st.setString(2,"沙雕");
st.setString(3,"123423");
st.setString(4,"2121212@qq.com");
// 注意点: sql.Date 数据库
// util.Date Java new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行,返回影响条数
int i = st.executeUpdate();
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,null);
}
}
}
防止 SQL 注入
public class SQL_NewInject {
public static void main(String[] args) throws SQLException {
login("'or '1=1","'or '1=1");
}
// 登录业务
public static void login(String username,String password) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
// PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
// 其中存在转义字符,就直接忽略,' 会被直接转义
String sql ="SELECT * FROM users WHERE name = ? AND password = ? ";
st = conn.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery(); //查询完毕返回结果集
while (rs.next()){
System.out.println("Cno: "+rs.getString(1));
System.out.println("Cname: "+rs.getString(2));
System.out.println("==========================");
}
} catch (Exception e){
e.printStackTrace();
} finally { //释放资源
JdbcUtils.release(conn,st,rs);
}
}
}
10.6、事务
java 代码实现事务
1、开启事务 conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch 语句中显示的定义回滚语句,但会默认失败回滚
public class Transaction {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false); //开启事务
String sql1 = "update account set money = money-100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money+100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
} catch (SQLException throwables) {
// 若失败,则默认回滚
try {
conn.rollback();
} catch (SQLException e) {
e.printStackTrace();
}
} finally {
JdbcUtils.release(conn,st,null);
}
}
}
浙公网安备 33010602011771号