MySQL

1、初识MySQL

javaEE：企业级Java开发 Web

前端（页面：展示，数据！）

后台（连接点，连接数据库JDBC，连接前端（控制，控制视图跳转，和给前端传递数据））

数据库（存数据，Txt，Excel，Word）

码农：只会写代码，不学好数据库，基本混饭吃；

程序员：操作系统，数据结构与算法！

不错的程序员：离散数学，数字电路，体系结构，编译原理；+实战经验

1.1、为什么学习数据库

岗位需求
现在的世界，大数据时代~，得数据库者得天下。
被迫需求：存数据
数据库是所有软件体系中最核心的存在 DBA

1.2、什么是数据库

数据库（DB，DataBase）

概念：数据仓库，软件，安装在操作系统（window，linux，mac......）之上！用SQL语句操作，可以存储大量的数据。500万！

作用：存储数据，管理数据 Excel

1.3、数据库分类

关系型数据库：（SQL）

Mysql，Oracle，Sql Server，DB2，SQLlite
通过表和表之间，行和列之间的关系进行数据的存储，学生表、成绩表.........

非关系型数据库：（NoSQL）

Redis，MongDB
非关系型数据库，对象存储，通过对象的自身属性来决定。

DBMS（数据库管理系统）

数据库的管理软件，科学有效的管理我们的数据。维护和获取数据；
MySQL，数据库管理系统！

1.4、MySQL简介

MySQL是一个关系型数据库管理系统

前世：瑞典MySQL AB 公司

今生：属于Oracle旗下产品

MySQL是最好的RDBMS（关系型数据库管理系统）应用软件之一。

开源的数据库软件~

体积小、速度快、总体拥有成本低，招人成本比较低，所有人必须会~

中小型网站、或者大型网站，集群！

官网：https://www.mysql.com/

官网下载：https://dev.mysql.com/downloads/mysql/

安装建议：

尽量不要使用exe，注册表
尽可能使用压缩包安装~

1.5、MySQL命令行

mysql -uroot -p123456 --连接数据库

update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost'; --修改用户密码

flush privileges; --刷新权限

------------------------------------------------------、
-- 所有语句都使用 ; 结尾
show databases; --查看所有数据库

show tables; --查看数据库中所有的表
describe student; --显示数据库中所有的表的信息

create database westos; --建一个数据库

exit; --退出连接

-- 单行注释（sql本身的注释）
/* （SQL的多行注释）
samc
*/

数据库XXX语言 CRUD 增删改查！

DDL 定义

DML 操作

DQL 查询

DCL 控制

2、操作数据库

操作数据库 > 操作数据库中的表 > 操作数据库中表的数据

MySQL关键字不区分大小写

2.1、操作数据库

创建数据库
```
CREATE DATABASE [IF NOT EXISTS] westos;
```
删除数据库
```
DROP DATABASE [IF EXISTS] westos;
```

使用数据库

-- tab 键上面，如果你的表名或者字段名是一个特殊字符，就需要带``
USE `westos`;

查看数据库

SHOW DATABASES -- 查看所有的数据库

学习思路：

不会的sql可对照可视化工具的sql语句
固定的语法和关键词必须要强行记住

2.2、数据库的列类型

数值

tinyint 十分小的数据 1个字节
smallint 较小的数据 2个字节
mediumint 中等大小的数据 3个字节
int 标准的整数 4个字节（常用的）
bigint 较大的数据 8个字节
float 浮点数 4个字节
double 浮点数 8个字节
decimal 字符串形式的浮点数金融计算的时候，一般是使用decimal

字符串

char 字符串固定大小的 0~255
varchar 可变字符串 0~65535（常用的）
tinytext 微型文本 2^8-1
text 文本串 2^16-1（保存大文本）

时间日期

java.util.Date

date YYYY-MM-DD，日期
time HH: mm : ss，时间格式
datetime YYYY-MM-DD HH: mm : ss（最常用的时间格式）
timestamp 时间戳，1970.1.1到现在的毫秒数！（较为常用）
year 年份表示

null

没有值，未知
注意，不要使用NULL进行运算，结果为NULL

2.3、数据库的字段属性（重点）

Unsigned：

无符号的整数
声明了该列不能声明为负数

zerofill：

0填充的
不足的位数，使用0来填充，int(3)，5 ---> 005

自增：

通常理解为自增，自动在上一条记录的基础上+1（默认）
通常用来设计唯一的主键~ index，必须是整数类型
可以自定义设计主键自增的起始值和步长

非空 not null

假设设置为not null，如果不给它赋值，就会报错！
NULL，如果不填值，默认就是null！

默认值

设置默认的值！
sex，默认值为男，如果不指定该列的值，则会有默认的值

拓展：

/* 每一个表，都必须存在以下五个字段！未来做项目用的，表示一个记录存在的意义

id             主键
'version'      乐观锁用的
is_delete      伪删除
gmt_create     创建时间
gmt_update     修改时间
*/

2.4、创建数据库表（重点）

-- 注意点，使用英文()，表的名称 和 字段名 尽量使用 `` 括起来
-- AUTO_INCREMENT 自增 COMMENT 备注 DEFAULT 默认值 PRIMARY KEY 主键
-- 字符串使用单引号 '' 括起来！
-- 所有的语句后面加, （英文的） 最后一个不用加
CREATE TABLE IF NOT EXISTS `student` (
        `id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
        `name`  VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
        `password` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
        `sex` VARCHAR(2) NOT NULL DEFAULT '男' COMMENT '性别',
        `birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
        `address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
        `email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
        PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8;

格式

CREATE TABLE [IF NOT EXISTS] `表名` (
    `字段名` 列类型 [属性] [索引] [注释],
    `字段名` 列类型 [属性] [索引] [注释],
    `字段名` 列类型 [属性] [索引] [注释],
    ......
    `字段名` 列类型 [属性] [索引] [注释]
)[表类型][字符集设置][注释]

常用命令

SHOW CREATE DATABASE `school`; -- 查看school数据库的创建语句
-- CREATE DATABASE `school` /*!40100 DEFAULT CHARACTER SET utf8 */ /*!80016 DEFAULT ENCRYPTION='N' */
SHOW CREATE TABLE `student`; -- 查看student数据表的创建语句
/*
CREATE TABLE `student` (
  `id` int NOT NULL AUTO_INCREMENT COMMENT '学号',
  `name` varchar(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
  `password` varchar(20) NOT NULL DEFAULT '123456' COMMENT '密码',
  `sex` varchar(2) NOT NULL DEFAULT '男' COMMENT '性别',
  `birthday` datetime DEFAULT NULL COMMENT '出生日期',
  `address` varchar(100) DEFAULT NULL COMMENT '家庭住址',
  `email` varchar(50) DEFAULT NULL COMMENT '邮箱',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8
*/
DESC `student`; -- 显示表的结构
CREATE TABLE member_points_detail (

id varchar(36) NOT NULL COMMENT '积分流水id',

create_time datetime DEFAULT NULL COMMENT '创建时间',

member_id varchar(36) DEFAULT NULL COMMENT '会员id',

points_count int(10) DEFAULT NULL COMMENT '积分数量',

add_or_cut int(5) DEFAULT NULL COMMENT '积分加减;1为加，2为减',

activity_id varchar(255) DEFAULT NULL COMMENT '活动id',

points_remark longtext COMMENT '积分备注',

PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

2.5、数据表的类型

-- 关于数据库引擎
/*
INNODB 默认使用~
MYISAM 早些年使用的
*/

	MYISAM	INNODB
事务支持	不支持	支持
数据行锁定	不支持（表锁）	支持（行锁）
外键约束	不支持	支持
全文索引	支持	不支持
表空间大小	较小	较大，约为2倍

常规的使用操作：

MYISAM 节约空间，速度较快
INNODB 安全性高，事务的处理，多表多用户操作

物理空间存在的位置

所有的数据库文件都存在data目录下，一个数据库对应一个文件夹

本质还是文件的存储！

Mysql 引擎在物理文件上的区别

INNODB 在数据库表中只有一个 *.frm 文件，以及上级目录下的ibdata1 文件
MYISAM 对应文件
- *.frm -- 表结构的定义文件
- *.MYD -- 数据文件（data）
- *.MYI -- 索引文件（index）

设置数据库表的字符集编码

CHARSET=utf8;

不设置的话，会是mysql默认的字符集编码~（不支持中文！）

MYSQL的默认编码是Latin1，不支持中文

在my.ini 中设置默认的编码

character-set-server=utf8

2.6、修改删除表

修改

-- 修改表名
-- ALTER TABLE `旧表名` RENAME AS `新表名`;
ALTER TABLE `student` RENAME AS `student2`;
-- 增加表的字段

-- ALTER TABLE 表名 ADD 字段名 列属性;

ALTER TABLE student2 ADD age INT(11);
-- 修改表的字段（重命名、修改约束）

-- ALTER TABLE 表名 MODIFY 字段名 列属性;

ALTER TABLE student2 MODIFY age VARCHAR(11); -- 修改约束

-- ALTER TABLE 表名 CHANGE 旧字段名 新字段名 列属性;

ALTER TABLE student2 CHANGE age age2 INT(11); -- 字段的重命名
-- 删除表的字段

-- ALTER TABLE 表名 DROP 字段名;

ALTER TABLE student2 DROP age2;

删除

-- 删除表（如果存在再删除）
DROP TABLE IF EXISTS `teacher`;

所有的创建和删除操作尽量加上判断，以免报错~

注意点：

``，字段名，尽量用这个符号包裹
注释：--、/**/
sql关键字大小写不敏感，建议大家写小写
所有的符号全部用英文的

3、MySQL数据管理

3.1、外键（了解即可）

方式一、在创建表的时候，增加约束（麻烦，比较复杂）

CREATE table `grade`(
		`id` int(10) not null auto_increment comment '年级id',
		`name` varchar(50) not null comment '年纪名称',
		primary key (`id`)
)engine=innodb default charset=utf8;
-- 学生表的 grade_id 字段 要去引用年级表的 id

-- 定义外键key

-- 给这个外键添加约束（执行引用） references 引用
create table student (

id int(10) not null auto_increment comment '学生id',

name varchar(50) not null default '匿名' comment '学生姓名',

sex varchar(10) not null default '男' comment '学生性别',

grade_id int(10) not null comment '学生年级',

primary key(id),

key FK_gradeId (grade_id),

constraint FK_gradeId foreign key (grade_id) references grade (id)

)engine=innodb default charset=utf8;

删除有外键关系的表的时候，必须先删除引用的表（从表），才能删除被引用的表（主表）

方式二、给已经创建好的表，添加外键约束

-- 创建表的时候，没有外键关系
alter table `student`
add constraint `FK_grade_id` foreign key(`grade_id`) references `grade`(`id`);
-- alter table 引用表 add constraint 设置一个约束名称 foreign key(引用表中作为外键的列) references 被引用表(被引用的列);

以上的操作都是物理外键，数据库级别的外键，我们不建议使用！（避免数据库过多造成困扰，这里了解即可）

最佳实践：

数据库就是单纯的表，只用来存数据，只有行（数据）和列（字段）
我们想使用多张表的数据，想使用外键（程序去实现）

3.2、DML语言（全部记住，背下来）

数据库的意义：数据存储、数据管理

DML 语言：数据操作语言

Insert
update
delete

3.3、添加

insert

-- 插入语句（添加）
-- INSERT INTO `表名`([字段名1,字段2,字段3]) VALUES('值1','值2','值3');
INSERT INTO `grade`(`name`) VALUES('大四');
-- 由于主键自增我们可以省略（如果不写表的字段，它就会一一匹配）

INSERT INTO grade VALUES(3,'大二');
-- 一般写插入语句，我们一定要数据和字段一一对应！
-- 一个列中插入多个数据

-- INSERT INTO 表名(字段) VALUES('值1'）,（'值2');

INSERT INTO grade(name)

VALUES('大一'),('研一');
-- 案例

INSERT INTO student(name)

values('张三');
INSERT INTO student(name,sex,email)

VALUES('李四','女','123@123.com');
INSERT INTO student(name,sex,email)

VALUES('王五','男','234@234.com'),('赵六','女','345@345.com');

语法：

INSERT INTO `表名`(`字段名1`,`字段2`,`字段3`]) VALUES(`值1`,`值2`,`值3`);

注意事项：

字段和字段之间使用英文逗号隔开
字段是可以省略的，但是后面的值必须要一一对应，不能少
可以同时插入多条数据，VALUES后面的值需要使用逗号隔开VALUES(`值1`,`值2`,`值3`),(`值1`,`值2`,`值3`),...........;

3.4、修改

update 修改谁（条件） set原来的值 = 新值

-- 修改学员的名字（带了条件）
UPDATE `student` SET `name`='邓佳航' WHERE id = 1;
-- 不指定条件的情况下，会改动所有表！！

-- 在公司如果做了这样的操作，赶紧跑路！！！

UPDATE student SET name='长江七号';
-- 语法

-- UPDATE 表名 SET 列名 = 值 WHERE 条件;
-- 修改多个属性，逗号隔开

UPDATE student

SET name = '小红',email = '789@789.com' WHERE id = 1;
--语法

-- UPDATE 表名 SET 列名 = 值,列名 = 值 WHERE 条件;

条件：where 子句运算符 (id等于某个值、大于某个值、在某个区间类......)

操作符会返回布尔值

操作符	含义	范围	结果
=	等于	5=6	false
<> 或 !=	不等于	5<>6	true
>
<
<=
>=
BETWEEN ... AND ...	在某个范围内	[2,5]
AND	相当于 &&	5>1 AND 1>2	false
OR	相当于 \|\|	5>1 OR 1>2	true

-- 通过多个条件定位数据
UPDATE `student`
SET `name` = '长江七号' WHERE `name` = '邓佳航' AND `sex`='女';

语法：UPDATE 表名 SET 列名 = 值,列名 = 值 WHERE 条件;

注意点：

列名尽量带上 `` 符号
条件，筛选的条件。如果没有指定条件则会修改整列
多个设置的属性之间，使用英文逗号隔开

3.5、删除

delete 命令

语法：delete from 表名 where 条件;

-- 删除数据（避免这样写，不加条件表内的数据全删） DELETE FROM `grade`;

-- 删除数据
DELETE FROM student WHERE id=1;

truncate 命令

作用：完全清空一个数据库表，表的结构和索引约束不会变！

-- 清空 student 表
TRUNCATE `student`;

delete 和 truncate 区别

相同点：都能一个表中所有数据，都不会删除表结构
不同：
- truncate 重新设置自增列计数器会归零
- truncate 不会影响事物

-- 测试delete和truncate 区别
CREATE TABLE `test`(
		`id` int(4) not null auto_increment,
		`coll` varchar(50) not null,
		primary key (`id`)
)engine=innodb default charset=utf8;
insert into test(coll)

VALUES('1'),('2'),('3');
delete from test; -- 不会影响自增
truncate table test; -- 自增会归零

了解即可：DELETE删除的问题，重启数据库，现象

InnoDB 自增列会从1开始（存在内存当中的，断电即失）
MyISAM 继续从上一个自增量开始（存在文件中，不会丢失）

4、DQL查询数据（最重点）

4.1、DQL

（Data Query LANGUAGE：数据查询语句）

所有的查询操作都用它 Select
简单的查询，复杂的查询它都能做~
数据库中文最核心的语言
使用频率最高的语句

4.2、指定查询字段

-- 查询全部信息    SELECT * FROM `表名`;
select * from `product`;
-- 查询指定字段

select pname,shop_price from product;
-- 别名，给结果起一个名字  AS  可以给字段起别名，也可以给表起别名

-- AS关键字可加可不加

select pname AS '商品名称',shop_price AS '商品价格' from product;
-- 函数		Concat(a,b)

select concat('商品：',pname) AS '总商品' from product;

语法：SELECT 字段 ,..... FROM 表名

有的时候，列名不是特别好理解，不好见名知意。我们可以给字段起别名 AS 。字段名 AS 别名，表名 AS 别名

去重 distinct

作用：去除SELECT查询出来的结果中重复的数据，重复的数据只显示一条

-- 发现重复数据，去重		distinct
select distinct `pdate` FROM `product`;

数据库的列（表达式）

select version(); -- 查询数据库系统版本（函数） select 100*3-1 AS '计算结果'; -- 可以用来计算（表达式） select @@auto_increment_increment; -- 查询自增的步长（变量）

-- 查询每个商品价格加1000元
select shop_price+1000 AS '添加后结果' from product;

数据库中的表达式：文本值，列，NULL，函数，计算表达式，系统变量....

select 表达式 from 表;

4.3、where条件子句

作用：检索数据中符合条件的值

搜索的条件由一个或者多个表达式组成！结果为布尔值

逻辑运算符

运算符	语法	描述
and &&	a and b a && b	逻辑与，两个都为真，结果为真
or \|\|	a or b a \|\| b	逻辑或，其中一个为真则结果为真
not !	not a ! a	逻辑非，真为假，假为真

尽量使用英文字母的方式

-- ====================WHERE=========================
select `shop_price` from `PRODUCT`; 
-- 查询商品价格在	1000~2000之间的

SELECT shop_price from product

where shop_price>1000 and shop_price<2000;
-- and换成 && 结果一样，但可读性不好

SELECT shop_price from product

where shop_price>1000 && shop_price<2000;
-- 模糊查询（区间）

select shop_price from product

where shop_price between 1000 and 2000;
-- 查询除了1799的所有商品价格

select shop_price from product

where not shop_price = 1799;
-- not 换成 != 结果一样

select shop_price from product

where shop_price != 1799;

模糊查询：比较运算符

运算符	语法	描述
IS NULL	a is null	如果操作符为null，则结果为真
IS NOT NULL	a is not null	如果操作符不为null，则结果为真
BETWEEN	a between b and c	若a在b和c之间，则结果为真
LIKE	a like b	SQL匹配，如果a匹配b，则结果为真
IN	a in (a1,a2,a3...)	假设a在a1，或者a2...其中的某一值中，结果为真

-- =====================模糊查询==========================
-- like结合	% （代表0到任意个字符） _（代表一个字符）
-- 查询前两个字是`小米`的商品
select `pname`,`pid` from `product`
where `pname` like '小米%'; 
-- 查询小米后面只有一个字的

select pname from product

where pname like '小米_';
-- 查询名字中含有小米的商品

select pname from product

where pname like '%小米%';
-- IN=

-- 判断的条件是具体的一个或多个值，% _等符号只适用于LIKE

-- 查询发售日期为2015-11-03和2015-11-02的商品

SELECT pname from product

WHERE pdate in ('2015-11-02','2015-11-03');
-- 查询商品介绍为空的商品

select pname from product

where pdesc is null or pdesc = '';

4.4、联表查询

join 对比

概念图

七种join理论

-- ===============联表查询====================
-- 查询一个商品的名字、价格和分类
/*
思路;
1、分析需求，分析查询的字段来自哪些表，（连接查询）
2、确定使用哪种连接查询？7种
确定交叉点（这两个表中哪个数据是相同的）
判断的条件：商品表的 cid、分类表的 id
*/
-- join (连接的表) on (判断的条件) --->连接查询
-- where (判断的条件) --->等值查询
SELECT `pname` '商品名',`shop_price` '商品价格',`cname` '商品分类' 
from `product` A  
inner join `category` B
where A.cid = B.cid;
-- RIGHT JOIN

SELECT pname '商品名',shop_price '商品价格',cname '商品分类'

from product A

right join category B

on A.cid = B.cid;
-- LEFT JOIN

select pname '商品名称',shop_price '商品价格',cname '商品分类'

from product A

left join category B

on a.cid = b.cid;
-- 查询还没有商品的类别

select pname '商品名称',shop_price '商品价格',cname '商品分类'

from product A

right join category B

on a.cid = b.cid

where pname is null;

操作	描述
inner join	如果表中至少有一个匹配，就返回行
left join	会从左表中返回所有的值，即使右表中没有匹配
right join	会从右表中返回所有的值，即使左表中没有匹配

当查询两张以上表的时候，慢慢来，先查询两张表再慢慢增加

自连接

自己的表和自己的表连接，核心：一张表拆为两张一样的表即可

categoryid	categoryName
2	信息技术
3	软件开发
5	美术设计

子类

pid	categoryid	categoryName
3	4	数据库
2	8	办公信息
3	6	web开发
5	7	PS技术

操作：查询父类对应的子类关系

父类	子类
信息技术	办公信息
软件开发	数据库
软件开发	web开发
美术设计	PS技术

create table `category`(
		`categoryid` int(10) unsigned not null auto_increment comment '主题id',
		`pid` int(10) not null comment '父id',
		`categoryName` varchar(50) not null comment '主题名字',
		primary key (`categoryid`)
)engine=innodb auto_increment=9 default charset=utf8;
insert into `category` (`categoryid`,`pid`,`categoryName`)
values('2','1','信息技术'),     ('2','1','信息技术')
('3','1','软件开发'),           ('3','1','软件开发')
('4','3','数据库'),             ('4','3','数据库')
('5','1','美术设计'),           ('5','1','美术设计')
('6','3','web开发'),            ('6','3','web开发')
('7','5','PS技术'),             ('7','5','PS技术')
('8','2','办公信息');	          ('8','2','办公信息')
show tables;
-- 查询父子信息

select a.categoryName '父类',b.categoryName '子类'

from category A,category B

where a.categoryid=b.pid;

4.5、分页和排序

排序

-- ==================分页 limit 和排序 order by ===============================
-- 排序：升序 ASC，降序 DESC
-- order by 通过哪个字段排序，怎么排
-- 查询的结果根据 id降序 排序
select `categoryName` 
from `category`
order by `categoryid` ASC;

分页

-- 100万条数据
-- 为什么要分页？
-- 1、缓解数据库压力，2、给人的体验更好。瀑布流
-- 分页，每页只显示5条数据

-- 语法：limit 当前页，页面的大小

-- limit 0,5  1~5

-- limit 1~5  2~6

select categoryName

from category

order by categoryid ASC

limit 1,5;
-- 第一页	 limit  0,5	 (1-1)5

-- 第二页  limit  5,5  (2-1)5

-- 第三页  limit  10,5 (3-1)5

-- 第N页   limit  15,5 (N-1)pageSize

-- 【pageSize：页面大小】

-- 【起始值：(n-1)*pageSize】

-- 【n：当前页】

-- 【数据总数/页面大小 = 总页数】

语法：limit 起始值,页面大小

4.6、子查询

where (这个值是计算出来的)

本质：在where语句中嵌套一个子查询语句

where (select * from)

子查询和联表查询效果一样，可以随意使用其中一个

4.7、分组和过滤

-- 查询不同分类商品的平均价，最低价和最高价
select `class_name` '分类',AVG(`price`) '平均价',max(`price`) '最高价',min(`price`) '最低价'
from `djhshop_goods` G
inner join `djhshop_class` C
on G.`class_id` = C.`id`
group by c.id -- 通过哪个字段来分组
having 平均价 > 1000; -- 可规定分组的次要条件

4.8、Select小结

Select小结

5、MySQL函数

官网：https://dev.mysql.com/doc/refman/8.0/en/sql-function-reference.html

5.1、常用函数

-- ============常用函数=================
-- 数学运算

select ABS(-8); -- 绝对值

select ceiling(9.4); -- 向上取整

select floor(9.4); -- 向下取整

select rand(); -- 返回一个 0~1 之间的随机数

select sign(-11); -- 判断一个数的符号 0-->0 负数-->-1 正数-->1
-- 字符串函数

select char_length('再玩瑞文就剁手'); -- 判断字符串长度

select concat('我','爱','祖国'); -- 拼接字符串

select insert('再玩瑞文就剁手',3,2,'锐雯'); -- 插入字符串，替换当中的字符串 （原字符串,替换的位置,替换的字数数量,替换的字符串）

select lower('HelloWorld'); -- 转小写字母

select upper('HelloWorld'); -- 转大写字母

select instr('HelloWorld','o'); -- 返回第一次出现的字符串索引（原字符串，需要查找索引的字符串）

select replace('再玩瑞文就剁手','瑞文','锐雯'); -- 替换指定的字符串（原字符串，指定替换的字符串，用来替换的字符串）

select substr('再玩瑞文就剁手',3,2); -- 返回指定的字符串（原字符串，从第几个开始，返回几个字符串）

select reverse('再玩瑞文就剁手'); -- 字符串反转
-- 查询出'web开发' 变成'网站开发'

select insert(categoryName,1,3,'网站')

from category

where categoryName like 'web%';
-- 时间和日期函数（记住）

select current_date(); -- 获取当前日期 年-月-日

select curdate(); -- 获取当前日期 年-月-日

select now(); -- 获取当前时间 年-月-日 时-分-秒

select localtime(); -- 获取本地时间 年-月-日 时-分-秒

select sysdate(); -- 获取系统时间 年-月-日 时-分-秒
select year(now()); -- 获取年

select month(now()); -- 获取月

select day(now()); -- 获取日

select hour(now()); -- 获取小时

select minute(now()); -- 获取分钟

select second(now()); -- 获取秒
-- 系统

select system_user(); -- 获取系统当前用户

select user(); -- 获取系统当前用户

select version(); -- 获取系统当前版本

5.2、聚合函数（常用）

函数名称	描述
COUNT()	计数
SUM()	求和
AVG()	平均值
MAX()	最大值
MIN()	最小值
.....

-- =================聚合函数=================
-- 下面三个都能够统计 表中数据的数量
select count(categoryName) from `category`; -- Count(字段)，会忽略所有的null值，如果值为NULL则不统计在内
select count(*) from `category`; -- Count(*)，不会忽略所有的null值，本质 计算行数
select count(1) from `category`; -- Count(1)，不会忽略所有的null值，本质 计算行数
select sum(pid) 总和 from category; -- 计算总和

select avg(pid) 平均值 from category; -- 计算平均值

select max(pid) 最大值 from category; -- 计算最大值

select min(pid) 最小值 from category; -- 计算最小值

5.3、数据库级别的MD5加密（扩展）

什么是MD5？

主要增强算法复杂度和不可逆性。

MD5不可逆，具体的值的MD5是一样的

MD5 破解网站原理，背后有个字典，保存常见的密码(123456)，当输入加密后的密码时，返回加密前的密码，但前提是字典里面已经保存了这个密码，相同密码的MD5加密的值是相同的

-- ===============MD5加密===================
create table `testmd5`(
		`id` int(10) not null auto_increment comment '用户id',
		`name` varchar(50) not null comment '用户名称',
		`password` varchar(50) not null comment '用户密码',
		primary key(`id`)
)engine=innodb default charset=utf8;
-- 明文密码

insert into testmd5(name,password)

values('张三','123456'),

('李四','654321'),

('王五','123456');
-- 加密

update testmd5 set password=md5(password) where id=1;
update testmd5 set password=md5(password); -- 加密全部密码
-- 插入的时候加密

insert into testmd5(name,password) values('李七',md5('19990520'));
-- 如何校验：将用户传递进来的密码，进行MD5加密，然后比对加密后的值

select * from testmd5 where name = '王五' and password=md5('123456');

6、事物

6.1、什么是事物

要么都成功要么都失败

======================================

1、SQL 执行 A 给 B 转账 A 1000 B 200

2、SQL 执行 B 收到 A 的钱 A 800 B 400

======================================

将一组SQL放在一个批次中去执行~

事物原则：ACID原则原子性，一致性，隔离性，持久性 (脏读，幻读.......)

参考博客链接：https://blog.csdn.net/dengjili/article/details/82468576

原子性（Atomicity）

要么都成功，要么都失败

一致性（Consistency）

事物前后的数据完整性要保持一致，A与B的总数1000不变

隔离性（Isolation）

事务的隔离性是多个用户并发访问数据库时，数据库为每一个用户开启的事务，不能被其他事务的操作数据所干扰，多个并发事务之间要相互隔离。

持久性（Durability）

事物一旦提交则不可逆，被持久化到数据库中！

隔离所导致的一些问题

脏读：

指一个事物读取了另外一个事物未提交的数据。

不可重复读：

在一个事物内读取表中的某一行数据，多次读取结果不同。（这不一定是错误，只是某些场合不对）

虚读（幻读）

是指在一个事物内读取到了别的事物插入的数据，导致前后读取不一致。

执行事物

-- =================== 事物 ==========================
-- mysql 是默认开启事物自动提交的

set autocommit = 0; /*  关闭 /

set autocommit = 1; /  开启（默认的） */
-- 手动处理事物

set autocommit = 0; -- 关闭自动条件
-- 事物开启

start transaction; -- 标记一个事物的开始，从这个之后的 SQL 都在一个事物内
insert xxx;

insert xxx;
-- 提交：持久化（成功）！

commit

-- 回滚：回到原来的样子（失败）！

rollback
-- 事物结束

set autocommit = 1; -- 开启自动提交
-- 了解

savepoint 保存点名 -- 设置一个事物的保存点

rollback to savepoint 保存点名 -- 回滚到保存点

release savepoint 保存点名 -- 撤销保存点

模拟事物场景

-- 转账
create database `shop` character set utf8 collate utf8_general_ci;
use `shop`;
create table account(

id int(10) not null auto_increment,

name varchar(50) not null,

money decimal(9,2) not null,

primary key (id)

)engine=innodb default charset=utf8;
insert into account(name,money)

values ('A',2000.00),('B',10000.00);
-- 模拟转账：事物

set autocommit = 0; -- 关闭自动提交

start transaction; -- 开启一个事物（一组事物）

update account set money=money-500 where name='A'; -- A减500

update account set money=money+500 where name='B'; -- B加500

commit; -- 提交事物，就被持久化了！

rollback; -- 回滚

set autocommit = 1; -- 回复默认开启事物

7、索引

MySQL官方对索引的定义为：索引（Index）是帮助MySQL高效获取数据的数据结构。

提取句子主干，就可以得到索引的本质：索引是数据结构。

7.1、索引的分类

在一个表中，主键索引只能有一个，唯一索引可以有多个

主键索引（PRIMARY KEY）
- 唯一的标识，主键不可重复，只能有一个列作为主键
唯一索引（UNIQUE KEY）
- 避免重复的列出现，唯一索引可以重复，多个列都可以标识为唯一索引
常规索引（KEY/INDEX）
- 默认的，index、key关键字来设置
全文索引（FullText）
- 在特定的数据库引擎下才有，MyISAM
- 快速定位数据

基础语法

-- 索引的使用
-- 1、在创建表的时候给字段增加索引
-- 2、创建完毕后增加索引
-- 显示所有的索引信息

show index from student;
-- 增加一个全文索引

alter table student ADD fulltext index  address(address);
-- EXPLAIN 分析sql执行的状况

explain SELECT * from student; -- 非全文索引
explain select * from student where match(address) against('2'); -- 全文索引，处理大量数据时才有用

7.2、测试索引

-- 解决插入失败
set global log_bin_trust_function_creators=1;
-- 建表

create table app_user(

id bigint(20) unsigned not null auto_increment,

name varchar(50) default '' comment '用户昵称',

email varchar(50) not null comment '用户邮箱',

phone varchar(20) default '' comment '手机号',

gender tinyint(4) unsigned default '0' comment '性别（0：男，1：女）',

password varchar(100) not null comment '密码',

age tinyint(4) default '0' comment '年龄',

create_time datetime default current_timestamp,

update_time timestamp null default current_timestamp on update current_timestamp,

primary key (id)

)engine=innodb default charset=utf8mb4 comment = 'app用户表';
-- 插入100万条数据	

delimiter $$ -- 写函数之前必须要写，标志

create function mock_data()

returns int

begin

declare num int default 1000000;

declare i int default 0;

while i<num do

-- 插入语句

insert into app_user(name,email,phone,gender,password,age) values(concat('用户',i),'123@123.com',concat('18',floor(rand()((999999999-100000000)+100000000))),floor(rand()2),UUID(),floor(rand()*100));

set i = i+1;

end while;

return i;

end;
-- 执行mock_data()方法

select mock_data(); -- 时间: 114.951s
-- 测试插入语句

insert into app_user(name,email,phone,gender,password,age)

values(concat('用户',i),

'123@123.com',

concat('18',floor(rand()((999999999-100000000)+100000000))),

floor(rand()2),

UUID(),

floor(rand()*100));
select * from app_user where name = '用户9999'; -- 时间: 2.628s

select * from app_user where name = '用户9999'; -- 时间: 2.139s

select * from app_user where name = '用户9999'; -- 时间: 2.022s
explain select * from app_user where name = '用户9999'; -- rows:991749 遍历了九十多万条数据才查出结果
-- 索引名：id_表名_字段名

-- create index 索引名 on 表(字段)

create index id_app_user_name on app_user(name);
-- 建了索引后

select * from app_user where name = '用户9999'; -- 时间: 0.001s
explain select * from app_user where name = '用户9999';  -- rows:1 直接通过索引定位，KEY VALUE

索引在数据量小的时候，用处不大，但是在数据量大的时候，区别十分明显~

7.3、索引原则

索引不是越多越好
不要对经常变动数据加索引
小数据量的表不需要加索引
索引一般加在常用来查询的字段上！

索引的数据结构

Hash 类型的索引

Btree：InnoDB的默认数据结构

8、权限管理和备份

8.1、用户管理

可视化工具

SQL命令操作

用户表：mysql.user

本质：设置这个表的用户是否能增删改查

-- 创建用户 create user 用户名 identified by '密码'; create user djh identified by '123456';

-- 修改密码（修改当前用户密码）
set password = password('123456');

-- 修改密码（修改指定用户密码）
set password for djh = password('123456');

-- 重命名 rename user 原名 to 新名;
rename user djh to djh2;

-- 用户授权all privileges 全部的权限，库.表
-- 除了给别人授权，其他都能干
grant all privileges on . to djh;

-- 查询权限
show grants for djh; -- 查看指定用户的权限

-- 撤销权限 revoke 哪些权限，在哪个库，给谁撤销
revoke all privileges on . from djh;

-- 删除用户
drop user kuangshen

8.2、MySQL备份

为什么要备份：

保证重要的数据不丢失
数据转移

MySQL数据库备份的方式

直接拷贝物理文件
可视化工具导出sql文件
使用命令行 mysqldump 命令行使用

# dump一张表 # mysqldump -h 主机 -u 用户名 -p 密码数据库表名 > 物理磁盘位置\文件名 mysqldump -hlocalhost -uroot -pdjh.19990520 school testmd5 >E:\mysql8\mysqldump\testmd5.sql

dump多张表

mysqldump -h 主机 -u 用户名 -p 密码数据库表1 表2 表3 > 物理磁盘位置\文件名

mysqldump -hlocalhost -uroot -pdjh.19990520 school testmd5 test >E:\mysql8\mysqldump\testmd5.sql;

dump一个数据库

mysqldump -h 主机 -u 用户名 -p 密码数据库 > 物理磁盘位置\文件名

mysqldump -hlocalhost -uroot -pdjh.19990520 school >E:\mysql8\mysqldump\testmd5.sql;

导入

先登录数据库，切换到指定数据库

source 备份文件

source E:/mysql8/mysqldump/testmd5.sql;

假设你要备份数据库，防止数据丢失。

把数据库给朋友！sql文件给别人即可！

9、规范数据库设计

9.1、为什么需要设计

当数据库比较复杂的时候，我们就需要设计了

糟糕的数据库设计：

数据冗余，浪费空间
数据库插入和删除都会麻烦、异常【屏蔽使用物理外键】
程序的性能差

良好的数据库设计：

节省内存空间
保证数据库的完整性
方便我们开发系统

软件开发中，关于数据库的设计

分析需求：分析业务和需要处理的数据库的需求
概要设计：设计关系图 E-R 图

设计数据库的步骤：（个人博客）

收集信息，分析需求
- 用户表（用户登录注销，用户的个人信息，写博客，创建分类）
- 分类表（文章分类，谁创建的）
- 文章表（文章的信息）
- 友链表（友链信息）
- 自定义表（系统信息，某个关键的字，或者一些主字段）Key : value
标识实体（把需求落地到每个字段）
标识实体之间的关系
- 写博客：user --> blog
- 创建分类：user --> category
- 关注：user --> user
- 友链：links
- 评论：user --> user --> blog

9.2、三大范式

为什么需要数据规范化

信息重复
更新异常
插入异常
- 无法正常显示内容
删除异常
- 丢失有效的数据

三大范式（了解）

第一范式（1NF）

原子性：保证每一列不可再分

例：

错：家庭信息（2人口，贵州安顺）

正确：家庭人口(2人口)，户籍(贵州安顺)

第二范式（2NF）

前提：满足第一范式

每张表只描述一件事情

第三范式（3NF）

前提：满足第一范式和第二范式

第三范式需要确保数据中的每一列数据都和主键直接相关，而不能间接相关。

（规范数据库的设计）

规范性和性能的问题

关联查询的表不得操作三张表

考虑商业化的需求和目标，（成本，用户体验！）数据库的性能更加重要
在规划性能的问题的时候，需要适当考虑以下规范性！
故意给某些表增加一些冗余的字段。（从多表查询中变为单表查询）
故意增加一些计算列（从大数据量降低为小数据量的查询：索引）

10、JDBC（重点）

10.1、数据库驱动

驱动：声卡，显卡、数据库

数据库驱动

我们的程序会通过数据库驱动，和数据库打交道！

10.2、JDBC

因不同的数据库会有不同的驱动，操作起来非常麻烦

SUN公司为了简化开发人员的（对数据库的统一）操作，提供了一个（Java操作数据库的）规范，俗称 JDBC

这些规范的实现由具体的（Mysql、Oracle）厂商去做！

对于开发人员来说，我们只需要掌握 JDBC 接口的操作即可

需要导入的包：

java.sql

javax.sql

还需要导入数据库驱动包 mysql-connector-java-版本号.jar

10.3、第一个JDBC程序

创建测试数据库

create database jdbcStudy character set utf8 collate utf8_general_ci;
use jdbcStudy;
create table users(

id int primary key,

name varchar(40),

password varchar(40),

email varchar(60),

birthday date

);
insert into users

values(1,'zangsan','123456','zhangsan@qq.com','1997-4-15'),

(2,'lisi','123456','lisi@qq.com','1998-4-15'),

(3,'wangwu','123456','wangwu@qq.com','1999-4-15');

1、创建一个普通项目

2、导入数据库驱动

导入数据库驱动

3、编写测试代码

package asia.djh.lesson01;
import java.sql.*;
public class JdbcFirstDemo {

public static void main(String[] args) throws ClassNotFoundException, SQLException {

//1、加载驱动

Class.forName("com.mysql.cj.jdbc.Driver"); //固定写法，加载驱动
    //2、用户信息和url
    //useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=true&amp;serverTimezone=GMT%2B8
    String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&amp;characterEncoding=utf8&amp;useSSL=true&amp;serverTimezone=GMT%2B8";
    String username = "root";
    String password = "djh.19990520";

    //3、连接成功，数据库对象
    Connection connection = DriverManager.getConnection(url, username, password);

    //4、执行sql的对象
    Statement statement = connection.createStatement();

    //5、执行 sql的对象 去 执行sql，可能纯在结果，查看返回结果
    String sql = "SELECT * FROM `users`";

    ResultSet resultSet = statement.executeQuery(sql); //返回的结果集，结果集中封装了查询的全部结果

    while (resultSet.next()){
        System.out.println("id="+resultSet.getObject("id"));
        System.out.println("name="+resultSet.getObject("name"));
        System.out.println("password="+resultSet.getObject("password"));
        System.out.println("email="+resultSet.getObject("email"));
        System.out.println("birthday="+resultSet.getObject("birthday"));

    }
    //6、释放连接
    resultSet.close();
    statement.close();
    connection.close();

}

}

步骤总结：

1、加载驱动 Class.forName();

2、连接数据库 DriverManager.getConnection();

3、获得执行sql的对象 Statement

4、获得返回的结果集

5、释放连接

DriverManager

//DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver);
Class.forName("com.mysql.cj.jdbc.Driver");//固定写法，加载驱动
Connection connection = DriverManager.getConnection(url, username, password);
//connection 代表数据库

//数据库设置自动提交

//事务提交

//事务回滚

URL

String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=GMT%2B8";

//mysql -- 3306
//jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid

Statement 执行SQL的对象 PrepareStatement 执行SQL的对象

 String sql = "SELECT * FROM `users`"; // 编写SQL
statement.execute(); //执行任何SQL

statement.executeQuery(); //查询 操作返回 ResultSet

statement.executeUpdate(); // 更新、插入、删除。都是用这个，返回一个受影响的行数

ResultSet 查询的结果集：封装了所有的查询结果

获得指定的数据类型

resultSet.getObject(); // 在不知道列的类型的情况下使用
// 如果指定列类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getObject();
....

遍历，指针

resultSet.beforeFirst(); // 移动到最前面
resultSet.afterLast(); // 移动到最后面
resultSet.next(); // 移动到下一个数据
resultSet.previous(); // 移动到前一行
resultSet.absolute(row); // 移动到指定行

释放资源

//6、释放连接
resultSet.close();
statement.close();
connection.close(); // 耗资源，用完关掉！

10.4、statement对象

Jdbc中的statement对象用于向数据库发送SQL语句，想完成对数据库的增删改查，只需要通过这个对象向数据库发送增删改查语句即可。

Statement对象的executeUpdate方法，用于向数据库发送增、删、改的sql语句，executeUpdate执行完后，将会返回一个整数（即增删改语句导致了数据库几行数据发生了变化）。

Statement.executeQuery方法用于向数据库发送查询语句，executeQuery方法返回代表查询结果的ResultSet对象。

CRUD操作-create

使用executeUpdate(String sql)方法完成数据添加操作，示例操作：

Statement statement = connection.createStatement();
String sql = "insert into users(...) values(...) ";
int num = statement.executeUpdate(sql);
if(num>0){
    System.out.println("插入成功！！");
}

CRUD操作-delete

使用executeUpdate(String sql)方法完成数据删除操作，示例操作：

Statement statement = connection.createStatement();
String sql = "delete from users where id = 1";
int num = statement.executeUpdate(sql);
if(num>0){
    System.out.println("删除成功！！");
}

CRUD操作-update

使用executeUpdate(String sql)方法完成数据修改操作，示例操作：

Statement statement = connection.createStatement();
String sql = "update users set name='123' where name='lisi'";
int num = statement.executeUpdate(sql);
if(num>0){
    System.out.println("修改成功！！");
}

CRUD操作-read

使用executeQuery(String sql)方法完成数据查询操作，示例操作：

Statement statement = connection.createStatement();
String sql = "select * from users where id=1";
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
    //根据获取列的数据类型，分别调用resultSet的相应方法映射到java对象中
    System.out.println("id="+resultSet.getObject("id"));
    System.out.println("name="+resultSet.getObject("name"));
}

代码实现

1、编写配置文件（db.properties）

driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=GMT%2B8
username=root
password=djh.19990520

2、提取工具类

public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;

static {
    try{
        InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
        Properties properties = new Properties();
        properties.load(in);

        driver = properties.getProperty("driver");
        url = properties.getProperty("url");
        username = properties.getProperty("username");
        password = properties.getProperty("password");

        //驱动只用加载一次
        Class.forName(driver);

    } catch (IOException | ClassNotFoundException e) {
        e.printStackTrace();
    }
}
//获取连接
public static Connection getConnection() throws SQLException {
    return DriverManager.getConnection(url,username,password);
}

//释放资源
public static void release(Connection conn,Statement st,ResultSet rs){
    if (rs!=null){
        try {
            rs.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
    if(st!=null){
        try {
            st.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
    if (conn!=null){
        try {
            conn.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }

}

}

3、编写增删改的方法，executeUpdate

public class TestInsert {
    public static void main(String[] args) {
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();//获取数据库连接
        st = conn.createStatement();//获得SQL的执行对象
        String SQL = "INSERT INTO `users`(`id`,`name`,`password`,`email`,`birthday`) VALUES(4,'djh','123456','123@q.com','1999-05-20');";
        int i = st.executeUpdate(SQL);
        if(i&gt;0){
            System.out.println("插入成功！！影响行数："+i+"行。");
        }
    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,st,rs);
    }

}

}

public class TestDelete {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();//获取数据库连接
            st = conn.createStatement();//获得SQL的执行对象
            String SQL = "DELETE FROM `users` WHERE id = 4";
            int i = st.executeUpdate(SQL);
            if(i>0){
                System.out.println("删除成功！！影响行数："+i+"行。");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

public class TestUpdate {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();//获取数据库连接
            st = conn.createStatement();//获得SQL的执行对象
            String SQL = "UPDATE `users` set `name`='djh',`email`='djh@qq.com' where id=1";
            int i = st.executeUpdate(SQL);
            if(i>0){
                System.out.println("更新成功！！影响行数："+i+"行。");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

4、查询executeQuery

public class TestSelect {
    public static void main(String[] args) {
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();
        st = conn.createStatement();
        String SQL = "SELECT * from `users`;";

        rs = st.executeQuery(SQL);

        while (rs.next()){
            System.out.println(rs.getString("name"));
            System.out.println(rs.getString("password"));
            System.out.println(rs.getString("email"));
            System.out.println(rs.getString("birthday"));
        }

    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,st,rs);
    }
}

}

SQL注入的问题

sql存在漏洞，会被攻击导致数据泄露，SQL会被拼接 or

/**
 * SQL注入的问题
 */
public class SQLProblem {
    public static void main(String[] args) {
        //login("djh","123456");//正常登录
        login(" 'or '1=1"," 'or '1=1");
}

//登录业务
public static void login(String username,String password){
    Connection conn = null;
    Statement st = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();
        st = conn.createStatement();
        //SELECT * FROM `users` WHERE `name` = 'djh' AND `password` = '123456';
        //SELECT * FROM `users` WHERE `name` = ' 'or '1=1' AND `password` = ' 'or '1=1';
        String SQL = "SELECT * from `users` where `name`='"+username+"' and `password`='"+password+"'";

        rs = st.executeQuery(SQL);

        while (rs.next()){
            System.out.println(rs.getString("name"));
            System.out.println(rs.getString("password"));
            System.out.println(rs.getString("email"));
            System.out.println(rs.getString("birthday"));
        }

    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,st,rs);
    }
}

}

10.5、PreparedStatement对象

PreparedStatement可以防止SQL注入，效率更高！！

1、增删改

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
    try {
        conn = JdbcUtils.getConnection();

        //与Statement的区别
        //使用 ? 占位符代替参数
        String SQL = "INSERT INTO `users`(`id`,`name`,`password`,`email`,`birthday`) VALUES(?,?,?,?,?);";

        pst = conn.prepareStatement(SQL);//预编译SQL，先写SQL，不执行

        //手动给参数赋值
        pst.setInt(1,4);
        pst.setString(2,"djh");
        pst.setString(3,"123456");
        pst.setString(4,"123@123.com");
        //注意点   sql.Date    mysql
        //        util.Date   java      new Date().getTime()) 获得时间戳
        pst.setDate(5,new java.sql.Date(new Date().getTime()));

        //执行
        int i = pst.executeUpdate();
        if(i&gt;0){
            System.out.println("插入成功！！");
        }

    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,pst,rs);
    }
}

}

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            //与Statement的区别
            //使用 ? 占位符代替参数
            String SQL = "delete from users where id = ?;";

            pst = conn.prepareStatement(SQL);//预编译SQL，先写SQL，不执行

            //手动给参数赋值
            pst.setInt(1,4);


            //执行
            int i = pst.executeUpdate();
            if(i>0){
                System.out.println("删除成功！！");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pst,rs);
        }
    }
}

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            //与Statement的区别
            //使用 ? 占位符代替参数
            String SQL = "update `users` set  name=?  where id=? ;";

            pst = conn.prepareStatement(SQL);//预编译SQL，先写SQL，不执行

            //手动给参数赋值4
            pst.setString(1,"DJH");
            pst.setInt(2,4);


            //执行
            int i = pst.executeUpdate();
            if(i>0){
                System.out.println("更新成功！！");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pst,rs);
        }
    }
}

2、查询

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
    try {
        conn = JdbcUtils.getConnection();

        String sql = "select * from `users` where id = ?";//编写sql

        pst = conn.prepareStatement(sql);//预编译

        pst.setInt(1,3);//传递参数

        rs = pst.executeQuery();//执行

        while (rs.next()){
            System.out.println(rs.getString("name"));
        }

    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,pst,rs);
    }

}

}

3、防止SQL注入

/**
 * 防止SQL注入的问题
 */
public class SQLProblem {
    public static void main(String[] args) {
        //login("djh","123456");//正常登录
        login("' 'or 1=1","123456");//SQL注入
}

//登录业务
public static void login(String username,String password){
    Connection conn = null;
    PreparedStatement pst = null;
    ResultSet rs = null;

    try {
        conn = JdbcUtils.getConnection();
        //PreparedStatment  防止SQL注入的本质，把传递进来的参数当作字符
        //假设其中存在转义字符，比如说 ` 就直接忽略
        String SQL = "SELECT * from `users` where `name`=? and `password`=?";

        pst = conn.prepareStatement(SQL);

        pst.setString(1,username);
        pst.setString(2,password);

        rs = pst.executeQuery();

        while (rs.next()){
            System.out.println(rs.getString("name"));
            System.out.println(rs.getString("password"));
            System.out.println(rs.getString("email"));
            System.out.println(rs.getString("birthday"));
        }

    } catch (SQLException throwables) {
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,pst,rs);
    }
}

}

10.6、使用IDEA连接数据库

使用IDEA连接数据库

连接成功后，可以选择数据库

双击数据库、表

更新数据，必须点提交

编写SQL

10.7、事物

要么都成功，要么都失败！

ACID原则

原则性：要么全部完成，要么都不完成

一致性：总数不变

隔离性：多个进程互不干扰

持久性：一旦提交不可逆，持久化到数据库

隔离性的问题：

脏读：一个事务读取了另一个没有提交的事物

不可重复读：在同一个事物内，重复读取表中的数据，表数据发生了改变

虚读（幻读）：在一个事物内，读取到了别人插入的数据，导致前后读出来的结果不一致

代码实现

1、开启事物conn.setAutoCommit(false);

2、一组业务执行完毕，提交事物

3、可以在catch语句中显示的定义回滚语句，但默认失败就会回滚

public class TestTransaction02 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pst = null;
        ResultSet rs = null;
    try {
        conn = JdbcUtils.getConnection();
        //关闭数据库的自动提交，自动会开启事物
        conn.setAutoCommit(false);// 开启事物

        String sql1 = "update `account` set `money` = `money`-100 where `name` = 'A'";
        String sql2 = "update `account` set `money` = `money`+100 where `name` = 'B'";

        pst = conn.prepareStatement(sql1);
        pst.executeUpdate();

        //int x = 1/0;//报错

        pst = conn.prepareStatement(sql2);
        pst.executeUpdate();

        //业务完毕，提交事物
        conn.commit();
        System.out.println("成功！");


    } catch (SQLException throwables) {
        //如果失败则默认回滚
        throwables.printStackTrace();
    }finally {
        JdbcUtils.release(conn,pst,rs);
    }
}

}

10.8、数据库连接池

数据库连接 ---> 执行完毕 ---> 释放

连接 ---> 释放的过程是十分浪费资源的

池化技术：准备一些预先的资源，过来就连接预先准备好的

以前：来一个sql，新建一个连接，执行，关闭

现在：提前建好连接存连接池，来一个sql，在连接池取一个连接，执行，还回去

连接池应该存多少连接？

常用连接数：10个

最小连接数：10

最大连接数：100 业务最高承载上限超过最高上限将排队等待

等待超时：100ms 设定等待时间

编写连接池，实现一个接口 DataSource

开源数据源实现（拿来即用）

DBCP

C3P0

Druid 阿里巴巴的

使用了这些数据库连接池后，我们在项目开发中就不需要编写连接数据库的代码了！