MySQL
1.初识MySQL
javaEE:企业级Java开发 Web
前端(页面:展示,数据!)
后台(连接点,连接数据库JDBC,链接前端(控制,控制视图跳转,给前端传递数据))
数据库(存数据)
只会写代码,学好数据库,基本混饭吃
操作系统,数据结构与算法,当一个不错的程序猿
离散数学,数字电路,体系结构,编译原理+实战经验 高级程序员
1.1、为什么学习数据库
-
岗位需求
-
现在的世界,大数据时代,得数据库者得天下
-
被迫需求:存数据
-
数据库是所有软件体系中最核心的存在
1.2、什么是数据库
数据库(DB,DataBase)
概念:数据仓库,软件,安装在操作系统(window,linux,mac,...)之上! SQL,可以存储大量的数据。
作用:存储数据,管理数据
1.3、数据库分类
关系型数据库:(SQL)
- MySQL,Oracle,Sql Server,DB2,SQLlite
- 通过表和表之间,行和列之间的关系进行数据的存储
非关系型数据库: (NoSQL)Not Only
- Redis,MongDB
- 非关系型数据库,对象存储,通过对象的自身的属性来决定。
DBMS(数据库管理系统)
- 数据库的管理软件,科学有效的管理我们的数据。维护和获取数据
- MySQL,本质是一个数据库管理系统
1.4、MySQL简介
MySQL是一个关系型数据库管理系统
前世:瑞典MySQL AB公司
今生:属于Oracle旗下产品
MySQL是最好的RDBMS (Relational Database Management System,关系数据库管理系统)应用软件之一。
开源的数据库软件
体积小、速度快、总体拥有成本低、招人成本比较低、所有人必须会
中小型网站或者大型网站都会用,集群
安装建议:
- 尽量不要使用exe,卸载麻烦
- 尽可能使用压缩包安装
1.5、安装MySQL
- 解压
- 把这个包放到自己的电脑环境目录下
- 配置环境变量
- 新建mysql配置文件 ini
[mysqld]
# 目录换成自己的
basedir=D:\MySQL\mysql-5.7.19\
datadir=D:\MySQL\mysql-5.7.19\data\
port=3306
skip-grant-tables
-
启动管理员模式下的CMD,运行所有的命令
-
安装MySQL服务 mysqld -install
-
初始化数据库文件 mysqld --initialize-insecure --user=mysql
-
启动MySQL net start mysql
-
用命令进入MySQL管理界面 mysql -u root -p【-p后面不要加空格】
-
进入后更改密码:
update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; -
输入flush privileges;,刷新权限
-
修改my.ini文件,删除最后一句
-
之后重启MySQL: net stop mysql net start mysql
1.6、安装SQLyog
8d8120df-a5c3-4989-8f47-5afc79c56e7c
- 新建一个数据库
每一个sqlyog的执行操作,本质就是对应了一个sql,可以在软件的历史记录中查看
- 新建一个表student
字段: id,name,age,
- 查看表
- 添加数据
1.7、连接数据库
命令行连接
mysql -uroot -p123456 -- 连接数据库
update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; -- 修改用户密码
flush privileges; -- 刷新权限
------------------------------------------
-- 所有的语句都使用;结尾
show databases; -- 查看所有的数据库
mysql>use school -- 切换数据库use数据库名
Database changed
show tables; -- 查看数据库中所有的表
describe student; -- 显示数据库中所有的表的信息
create database westos; -- 创建一个数据库
exit; -- 退出连接
-- 单行注释(SQL的本来的注释)
/* (SQL的多行注释)
hello
dsa
sada
*/
DDL 数据库定义语言
DML 数据库操作语言
DQL 数据库查询语言
DCL 数据库控制语言
2.操作数据库
操作数据库>操作数据库中的表>操作数据库中表的数据
mysql关键字不区分大小写
2.1、操作数据库(了解)
- 创建数据库
CREATE DATABASE [IF NOT EXISTS] westos; -- []代表可选
- 删除数据库
DROP DATABASE [IF EXISTS] westos
- 使用数据库
-- tab键的上面,如果你的表名或者字段名是一个特殊字符,就需要带` `
USE `school`
- 查看数据库
SHOW DATABASES -- 查看所有的数据库
2.2、数据库的列类型
数值
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- mediumint 中等大小的数据 3个字节
- int 标准的整数 4个字节 常用的 int
- bigint 较大的数据 8个字节
- float 浮点数 4个字节
- double 浮点数 8个字节
- decimal 字符串形式的浮点数 金融计算的时候,一般是使用decimal
字符串
- char 字符串固定大小的 0~255
- **varchar 可变字符串 0~65535 ** 常用的变量 String
- tinytext 微型文本 2^8-1
- text 文本串 2^16-1 保存大文本
时间日期
java.util.Date
- date YYYY-MM-DD,日期
- time HH:mm:ss 时间格式
- datetime YYYY-MM-DD HH:mm:ss 最常用的时间格式
- timestamp 时间戳,1970.1.1到现在的毫秒数!也较为常用
- year 年份表示
null
- 没有值,未知
- 注意,不要使用NULL进行运算,结果为NULL,无意义
2.3、数据库的字段属性(重点)
Unsigned:
- 无符号的整数
- 声明该列不能被声明为整数
zerofill:
- 0填充的
- 不足的位数,使用0来填充,int(3) ---->5------>005
自增:
- 通常理解为自增,自动在上一条记录的基础上+1(默认)
- 通常用来设计唯一的主键 index ,必须是整数类型
- 可以自定义设计主键自增的起始值和步长
非空:NUll not null
- 假设设置为not null ,如果不给它赋值,就会报错!
- Null,如果不填写值,默认就是null!
默认:
- 设置默认的值
- sex,默认值为男,如果不指定该列的值,则会有默认的值
拓展:看看就好
/*每一个表,都必须存在以下五个字段!未来做项目用的,表示一个记录存在意义!
id 主键
`version` 乐观锁
is_delete 伪删除
gmt_create 创建时间
gmt_update 修改时间
*/
2.4、创建数据库表
-- 目标:创建一个school数据库
-- 创建学生表(列,字段) 使用SQL创建
-- 学号int 登录密码varchar(20) 姓名,性别varchar(2),出生日期(datatime),家庭住址,email
-- 注意点,使用英文(),表的名称和字段尽量使用 `` 括起来
-- AUTO_INCREMENT 自增
-- 字符串使用 单引号括起来
-- 所有的语句后面加 , (英文的),最后一个不用加
-- PRIMARY KEY 主键,一般一个表只有一个唯一的主键
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
格式:
CREATE TABLE [IF NOT EXISTS] `表名`(
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
.......
`字段名` 列类型 [属性] [索引] [注释]
)[表类型][字符集设置][注释]
常用命令:
SHOW CREATE DATABASE school -- 查看创建数据库的语句
SHOW CREATE TABLE student -- 查看student数据表的定义语句
DESC student -- 显示表的结构
2.5、数据表的类型
-- 关于数据库引擎
/*
INNODB 默认使用
MYISAM 早些年使用的
*/
| MYISAM | INNODB | |
|---|---|---|
| 事务支持 | 不支持 | 支持 |
| 数据库锁定 | 不支持 | 支持 |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间的大小 | 较小 | 较大,约两倍 |
常规使用操作:
- MYISAM 节约空间,速度较快
- INNODB 安全性高,事务的处理,多表多用户操作
在物理空间存在的位置
所有的数据库文件都存data目录下,一个文件夹就对应一个数据库
本质还是文件的存储
MySQL引擎在物理文件上的区别
- InnoDB在数据库表中只有一个*.frm文件,以及上级目录下的ibdata1文件
- MYISAM对应文件
- *.frm 表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)
设置数据库表的字符集编码
CHARSET=utf8
不设置的话,MySQL会使用默认的字符集编码(不支持中文)
2.6、修改删除表
修改
-- 修改表名 ALTER TABLE 旧表名 RENAME AS 新表名
ALTER TABLE gghh RENAME AS teacher
-- 增加表的字段 ALTER TABLE 表名 ADD 字段名 列属性
ALTER TABLE teacher ADD sex INT(11)
-- 修改表的字段 (重命名,修改约束!)
-- ALTER TABLE 表名 MODIFY 字段名 列属性[]
ALTER TABLE teacher MODIFY sex VARCHAR(11) -- 修改约束
-- ALTER TABLE 表名 CHANGE 旧名字 新名字 列属性[]
ALTER TABLE teacher CHANGE sex sex1 INT(1) -- 字段重命名
-- 删除表的字段 ALTER TABLE 表名 DROP 字段名
ALTER TABLE teacher DROP sex1
删除
-- 删除表(如果存在再删除)
DROP TABLE IF EXISTS teacher
所有的创建和删除操作尽量加上判断,以免报错
注意点:
- ``字段名,使用这个包裹
- 注释:-- /**/
- sql关键字大小写不敏感,建议大家写小写
- 所有的符号全部用英文!
3.MySQL数据管理
3.1、外键(了解即可)
方式一、在创建表的时候,增加约束(麻烦,比较复杂)
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的gradeid字段 要去引用年级表的gradeid
-- 定义外键key
-- 给这个外键添加约束(执行引用) references引用
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`),
KEY `FK_gradeid` (`gradeid`),
CONSTRAINT FK_gradeid FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
删除有外键关系的表的时候,必须要先删除引用别人的表(从表),再删除被引用的表(主表)
方式二:创建表成功后,添加外键约束
CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的gradeid字段 要去引用年级表的gradeid
-- 定义外键key
-- 给这个外键添加约束(执行引用) references引用
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`gradeid` INT(10) NOT NULL COMMENT '学生的年级',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`),
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 创建表的时候没有外键关系
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`);
-- ALTER TABLE 表 ADD CONSTRAINT 约束名 FOREIGN KEY(作为外键的列) REFERENCES 哪个表(哪个字段)
以上的操作都是物理外键,即数据库级别的外键,我们不建议使用(避免数据库过多造成困扰,这里了解即可)
最佳实践
- 数据库就是单纯的表,只用来存数据,只有行(数据)和列(字段)
- 我们想使用多张表的数据,想使用外键(程序去实现)
3.2、DML语言(全部记住)
数据库意义:数据存储,数据管理
DML语言:数据操作语言
- insert
- update
- delete
3.3、添加
insert
-- 插入语言(添加)
-- insert into 表名([字段名1,字段2,字段3])values('值1'),('值2'),('值3'),(.....)
INSERT INTO `grade`(`gradename`) VALUES('大四')
-- 由于主键自增我们可以省略(如果不写表的字段,他就会一一匹配)
INSERT INTO `grade` VALUES('大三')
-- 一般写插入语句,我们一定要数据和字段一一对应
-- 插入多个字段
INSERT INTO `grade`(`gradename`)
VALUES('大二'),('大一')
INSERT INTO `student`(`name`) VALUES ('张三')
INSERT INTO `student`(`name`,`pwd`,`sex`) VALUES ('张三','aaaa','男')
INSERT INTO `student`(`name`,`pwd`,`sex`)
VALUES ('李四','aaaaa','男'),('王五','aaaaa','男')
语法:insert into 表名([字段名1,字段2,字段3])values('值1'),('值2'),('值3'),(.....)
注意事项:
- 字段和字段之间使用英文逗号隔开
- 字段是可以省略的,但是后面的值必须要一一对应,不能少
- 可以同时插入多条数据,VALUES后面的值,需要使用,隔开即可 VALUES(),(),....
3.4、修改
update 修改谁(条件) set原来的值=新值
-- 修改学员名字
UPDATE `student` SET `name`='狂神' WHERE id = 1;
-- 不指定条件的情况下,会改动所有表,例:
UPDATE `student` SET `name`='狂神';
-- 修改多个属性,逗号隔开
UPDATE `student` SET `name`='狂神',`email`='2670809158@qq.com' WHERE id = 1;
-- 语法:
-- UPDATE 表名 SET colnum_name = value,[colnum_name = value,....] where 条件
条件:where子句,运算符,id等于某个值,大于某个值,在某个区间内修改....
操作符会 布尔值
| 操作符 | 含义 | 范围 | 结果 |
|---|---|---|---|
| = | 等于 | 5=6 | false |
| <>或!= | 不等于 | 5<>6 | true |
| > | 大于 | ||
| < | 小于 | ||
| <= | 小于等于 | ||
| >= | 大于等于 | ||
| between...and... | 在某个范围内 | [2,5] | |
| AND | 我和你 && | 5>1 and 1>2 | false |
| OR | 我或你 || | 5>1 or 1>3 | true |
-- 通过多个条件定位数据
UPDATE `student` SET `name`='狂神1' WHERE `name`=`狂神` AND sex='女';
语法:UPDATE 表名 SET colnum_name = value,[colnum_name = value,....] where 条件
注意:
- colnum_name 是数据库的列,尽量带上``
- 条件,筛选的条件,如果没有指定,则会修改所有的列
- value,是一个具体的值,也可以是一个变量
- 多个设置的属性之间,使用英文逗号隔开
3.5、删除
delete 命令
语法:delete from 表名 [where 条件]
-- 删除数据(避免这样写,会全部删除)
DELETE FROM `student`
-- 删除指定数据
DELETE FROM `student` WHERE id = 1;
TRUNCATE 命令
作用:完全清空一个数据库表,表的结构和索引约束不会变
-- 清空student表
TRUNCATE `student`
delete 和 TRUNCATE 区别
- 相同点:都能删除数据,都不会删除表结构
- 不同:
- TRUNCATE 重新设置 自增列 计数器会归零
- TRUNCATE 不会影响事务
-- 测试delete和 TRUNCATE 区别
CREATE TABLE `test`(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`coll` VARCHAR(20) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `test`(`coll`) VALUES('1'),('2'),('3')
DELETE FROM `test` -- 不会影响自增
TRUNCATE TABLE `test` -- 自增会归零
了解即可:DELETE删除的问题,重启数据库,现象
- InnoDB 自增列会从1开始 (存在内存当中的,断电即失)
- MyISAM 继续从上一个自增量开始(存在文件中的,不会丢失)
4.DQL查询数据(最重点)
4.1、DQL
(Data Query Language:数据查询语言)
- 所有的查询操作都用它 Select
- 简单的查询,复杂的查询它都能做
- 数据库中最核心的语言最重要的语言
- 使用频率中最高的语句
Select完整的语法:
SELECT语法 位置不能换
SELECT [ALL | DISTINCT]
{* | table.* | [table.field1[as alias1][,table.field2[as alias2]][,.....]]}
FROM table_name [as table_alias]
[left | right | inner join table_name2] -- 联合查询
[WHERE ...] -- 指定结果需要满足的条件
[GROUP BY ...] -- 指定结果按哪几个字段来分组
[HAVING] -- 过滤分组的记录必须满足的次要条件
[ORDER BY ...] -- 指定查询记录按一个或多个条件排序
[LIMIT {[offset,]row_count | row_countOFFSET offset}]; -- 指定查询的记录从哪条到哪条
注意:[]括号代表可选的,{}括号代表必选的
4.2、指定查询字段
-- 查询全部的学生 SELECT 字段 FROM 表
SELECT * FROM student
-- 查询指定字段
SELECT `StudentNo`,`StuentName` FROM student
-- 别名,给结果起一个名字 AS 可以给字段起别名,也可以给表起别名
SELECT `StudentNo` AS 学号,`StudentName` AS 学生姓名 FROM student AS s
-- 函数 Concat(a,b)
SELECT CONCAT('姓名: ',StudentName) AS 新名字 FROM student
语法:SELECT 字段,...... FROM 表
有的时候,列名字不是那么的见名知意。我们起别名 AS 字段名 as 别名 表名 as 别名
去重 distinct
作用:去除SELECT查询出来的结果中重复的数据,重复的数据只显示一条
-- 查询一下有哪些同学参加了考试,成绩
SELECT * FROM result --查询全部成绩
SELECT `StudentNo` FROM result -- 查询有哪些同学参加了考试
SELECT DISTINCT `StudentNo` FROM result -- 发现重复数据,去重
数据库的列(表达式)
SELECT VERSION() -- 查询系统版本(函数)
SELECT 100*3-1 AS 计算结果 -- 用来计算(表达式)
SELECT @@auto_increment_increment -- 查询自增的步长(变量)
-- 学员考试成绩+1分查看
SELECT `StudentNo`,`StudentResult`+1 AS '提分后' FROM result
数据库中的表达式:文本值,列,Null,函数,计算表达式,系统变量.......
select 表达式 from 表
4.3、where条件子句
作用:检索数据中 符合条件 的值
搜索的条件由一个或者多个
逻辑运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| and && | a and b a&&b | 逻辑与,两个都为真,结果为真 |
| or || | a or b a||b | 逻辑或,其中一个为真,则结果为真 |
| Not ! | not a !a | 逻辑非,真为假,假为真! |
尽量使用英文字母
SELECT `StudentNo`,`StudentResult` FROM result
-- 查询考试成绩在95~100分之间 and
SELECT `StudentNo`,`StudentResult` FROM result
WHERE StudentResult>95 AND StudentResult<=100
-- &&
SELECT `StudentNo`,`StudentResult` FROM result
WHERE StudentResult>95 && StudentResult<=100
-- 模糊查询(区间)
SELECT `StudentNo`,`StudentResult` FROM result
WHERE StudentResult BETWEEN 95 AND 100
-- 除了1000号学生之外的同学的成绩 !
SELECT `StudentNo`,`StudentResult` FROM result
WHERE StudentNo!=1000;
-- not
SELECT `StudentNo`,`StudentResult` FROM result
WHERE NOT StudentNo = 1000;
模糊查询:比较运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| IS NULL | a is null | 如果操作符为NULL,结果为真 |
| IS NOT NULL | a is not null | 如果操作符不为NULL,结果为真 |
| BETWEEN | a between b and c | 若a在b和c之间,则结果为真 |
| Like | a like b | SQL匹配,如果a匹配b,则结果为真 |
| In | a in(a1,a2,a3.....) | 假设a在a1,或者a2.....其中的某一个值中,结果为真 |
4.4、联表查询
JOIN 对比
-- =========== 联表查询JOIN =============
-- 查询参加了考试的同学(学号,姓名,科目编号,分数)
SELECT * FROM student
SELECT * FROM result
/* 思路
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用哪种连接查询? 7种
确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表中studentNo = 成绩表 studentNo
*/
SELECT s.id,NAME,SubjectNo,StudentResult
FROM student AS s
INNER JOIN result AS r
WHERE s.id = r.StudentNo
-- Right Join
SELECT s.id,NAME,SubjectNo,StudentResult
FROM student AS s
RIGHT JOIN result AS r
ON s.id = r.SubjectNo
-- Left Join
SELECT s.id,NAME,SubjectNo,StudentResult
FROM student AS s
LEFT JOIN result AS r
ON s.id = r.SubjectNo
| 操作 | 描述 |
|---|---|
| Inner join | 如果表中至少有一个匹配,就返回行 |
| Right join | 会从右表中返回所有的值,即使左表中没有匹配 |
| Left join | 会从左表中返回所有的值,即使右表中没有匹配 |
-- 思考题(查询了参加考试的同学信息,学号,学生姓名,科目名,分数)
SELECT s.id,`name`,SubjectName,StudentResult
FROM student s
RIGHT JOIN result r
ON r.StudentNo = s.id
INNER JOIN `subject` sub
ON r.SubjectNo = sub.SubjectNo
-- 要查询哪些数据 select...
-- 从哪几个表中查from 表 xxx join 连接的表 on 交叉条件
-- 假设存在一种多张表查询,慢慢来,先查俩,再慢慢加
自连接
自己的表和自己的表连接,核心:一张表拆为两张一样的表即可
父类
| categoryid | categoryName |
|---|---|
| 2 | 信息技术 |
| 3 | 软件开发 |
| 5 | 美术设计 |
子类
| pid | categoryid | categoryName |
|---|---|---|
| 3 | 4 | 数据库 |
| 2 | 8 | 办公信息 |
| 3 | 6 | web开发 |
| 5 | 7 | 美术设计 |
操作:查询父类对应的子类关系
| 父类 | 子类 |
|---|---|
| 信息技术 | 办公信息 |
| 软件开发 | 数据库 |
| 软件开发 | web开发 |
| 美术设计 | ps技术 |
-- 查询父子信息:把一张表看为两个一模一样的表
SELECT a.`categoryName` AS '父栏目',b.`categoryName` AS '子栏目'
FROM `category` AS a,`category` AS b
WHERE a.`categoryid` = b.`pid`
4.5、分页和排序
排序
-- 排序:升序ASC,降序 DESC
-- ORDER BY 通过哪个字段排序,怎么排
-- 查询的结果根据 成绩降序 排序
SELECT s.`id`,`name`,`SubjectName`,`StudentResult`
FROM student s
INNER JOIN `result` r
ON s.id = r.StudentNo
INNER JOIN `subject` sub
ON r.`SubjectNo` = sub.SubjectNo
WHERE subjectName = 'C++'
ORDER BY StudentResult DESC
分页
-- 分页,每页只显示一条数据
-- 语法,limit 当前页,页面的大小
-- 网页应用 : 当前,总的页数,页面的大小
-- limit 0,5 1-5
-- limit 1,5 2-6
-- 0表示表中的第一行
SELECT s.`id`,`name`,`SubjectName`,`StudentResult`
FROM student s
INNER JOIN `result` r
ON s.id = r.StudentNo
INNER JOIN `subject` sub
ON r.`SubjectNo` = sub.SubjectNo
WHERE subjectName = 'C++'
ORDER BY StudentResult DESC
LIMIT 2,1
-- 公式 :
-- 第一页 limit 0,5
-- 第二页 limit 5,5
-- 第三页 limit 10,5
-- 第N页 limit (n-1)*pagesize,pagesize
-- [n:当前页数,(n-1)*pagesize:起始值,pagesize:页面大小]
语法:limit(查询起始下标,pagesize)
4.6、子查询
where(这个值是计算出来的)
本质:在where语句中嵌套有一个子查询语句
-- ============== where ==============
-- 1.查询课程为Java,且考试结果不小于80(学号,姓名,成绩),降序排序
-- 方式一:使用连接查询
SELECT s.`id`,`name`,`StudentResult`
FROM `student` s
INNER JOIN `result` r
ON s.`id` = r.`StudentNo`
INNER JOIN `subject` sub
ON r.`SubjectNo` = sub.`SubjectNo`
WHERE `SubjectName` = 'Java' AND `StudentResult`>=60
ORDER BY StudentResult DESC
-- 方式二:子查询(由里及外)
-- 查询所有Java的学生学号
SELECT s.`id`,`name`,`StudentResult`
FROM student s
INNER JOIN result r
ON r.`StudentNo` = s.`id`
WHERE `StudentResult`>=60 AND `SubjectNo` = (
SELECT `SubjectNo` FROM `subject`
WHERE `SubjectName` = 'Java'
)
ORDER BY `StudentResult` DESC
-- 再简化
SELECT `id`,`name` FROM student WHERE id IN (
SELECT `StudentNo` FROM `result` WHERE `StudentResult`>=60 AND `SubjectNo` = (
SELECT `SubjectNo` FROM `subject` WHERE `SubjectName` = 'java'
)
)
-- 练习:查询C++ 的第一名的同学成绩的信息(学号,姓名,成绩)
-- 使用子查询
SELECT s.id,`name`,`StudentResult`
FROM student s
INNER JOIN `result` r
ON r.`StudentNo` = s.`id`
WHERE `SubjectNo` = (
SELECT `SubjectNo` FROM `subject`
WHERE `SubjectName` = 'C++'
)
ORDER BY `StudentResult` DESC
LIMIT 0,1
4.7分组和过滤
-- 查询不同课程的平均分,最高分,最低分,平均分大于80
-- 核心,(根据不同的课程分组)
SELECT SubjectName, AVG(StudentResult) AS 平均分,MAX(StudentResult) AS 最高分,MIN(StudentResult) AS 最低分
FROM result r
INNER JOIN `subject` sub
ON r.`SubjectNo` = sub.`SubjectNo`
GROUP BY r.SubjectNo,SubjectName -- 通过什么字段来分组
HAVING 平均分>60
4.8、小结
5.MySQL函数
5.1、常用函数
-- ================常用函数============
-- 数学运算
SELECT ABS(-8) --绝对值
SELECT CEILING(9.4) -- 向上取整
SELECT FLOOR(9.4) -- 向下取整
SELECT RAND() -- 返回一个0-1之间的随机数
SELECT SIGN(10) -- 判断一个数的符合 0-0 负数返回-1,正数返回-1
-- 字符串函数
SELECT CHAR_LENGTH('即使再小的帆也能远航') -- 字符串长度
SELECT CONCAT('我','爱','你们') -- 拼接字符串
SELECT INSERT('我爱编程helloworld',1,2,'超级热爱') -- 查询,从某个位置开始替换某个长度
SELECT LOWER('KuangShen') -- 小写字母
SELECT UPPER('KuangShen') -- 大写字母
SELECT INSTR('KuangShen','h') -- 返回第一次出现的子串的索引
SELECT REPLACE('狂神说坚持就能成功','坚持','努力') -- 替换出现的指定字符串
SELECT SUBSTR('狂神说坚持就能成功',4,6) -- 返回指定的子字符串(源字符串,截取的位置,截取的长度)
SELECT REVERSE('清晨我上马') -- 反转
-- 查询姓张的同学,名字 三 替换
SELECT REPLACE(NAME,'张','三') FROM student
WHERE NAME LIKE '张%'
-- 时间和日期函数(记住)
SELECT CURRENT_DATE() -- 获取当前日期
SELECT CURDATE() -- 获取当前日期
SELECT NOW() -- 获取当前的时间
SELECT LOCALTIME() -- 本地时间
SELECT SYSDATE() -- 系统时间
5.2、聚合函数(常用)
| 函数名称 | 描述 |
|---|---|
| COUNT() | 计数 |
| SUM() | 求和 |
| AVG() | 平均值 |
| MAX() | 最大值 |
| MIN() | 最小值 |
| ........ | .......... |
-- ================= 聚合函数 ============
-- 都能够统计表中的数据(想查询一个表中有多少个记录,就使用这个count())
SELECT COUNT(NAME) FROM student; -- count(指定列),会忽略所有的null值
SELECT COUNT(*) FROM student; -- count(*),不会忽略null值 本质计算行数
SELECT COUNT(1) FROM student; -- count(1),不会忽略忽略所有的null值 本质计算行数
SELECT SUM(`StudentResult`) AS 总和 FROM result
SELECT AVG(`StudentResult`) AS 平均分 FROM result
SELECT MAX(`StudentResult`) AS 最高分 FROM result
SELECT MIN(`StudentResult`) AS 最低分 FROM result
5.3、数据库级别的MD5加密(扩展)
什么是MD5
主要增强算法复杂度和不可逆性
MD5不可逆,具体的值的md5是一样的
MD5破解网站的原理,背后有一个字典,MD5加密后的值,加密前的值
-- ======== 测试MD5 加密 ==========
CREATE TABLE `testmd5`(
`id` INT(4) NOT NULL,
`name` VARCHAR(20) NOT NULL,
`pwd` VARCHAR(50),
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 明文密码
INSERT INTO testmd5 VALUES(1,'张三','123456'),(2,'李四','123456'),(3,'王五','123456')
-- 加密
UPDATE testmd5 SET pwd=MD5(pwd) WHERE id = 1
UPDATE testmd5 SET pwd=MD5(pwd) -- 加密全部
-- 插入的时候加密
INSERT INTO testmd5 VALUES(4,'小明',MD5('123456'))
-- 如何校验:将用户传递进来的密码,进行md5加密,然后比对加密后的值
SELECT * FROM testmd5 WHERE `name`='小明' AND pwd=MD5('123456')
6.事务
要么都成功,要么都失败
————————————
1.SQL执行 A给B转账 A有1000 转 200 B有200
2.SQL执行 B收到A的钱 A变成800 B有了400
————————————
将一组SQL放在一个批次中去执行~
事务原则: ACID原则 原子性,一致性,隔离性,持久性 (脏读,幻读)
原子性(Atomicity)
要么都成功,要么都失败
一致性(Consostency)
事务前后的数据完整性要保持一致
持久性(Durability) ---事务提交
事务一旦提交则不可逆,被持久化到数据库中
隔离性(lsolation)
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离
隔离所导致的一些问题
脏读:
指一个事务读取了另外一个事务未提交的数据
不可重复读
在一个事务内读取表中的某一行数据,多次读取结果不同。(这个不一定是错误,只是某些场合不对)
虚读(幻读)
是指在一个事务内读取到了别的事务插入的数据,导致前后读取不一致。
执行事务
-- =============== 事务 ============
-- mysql 是默认开启事务自动提交的
SET autocommit = 0 /* 关闭 */
SET autocommit = 1 /* 开启(默认的) */
-- 手动处理事务
SET autocommit = 0 -- 关闭自动提交
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这个之后的sql都在同一个事务内
INSERT xx
INSERT xx
-- 提交:持久化(成功!)
COMMIT
-- 回滚:回到的原来的样子(失败!)
ROLLBACK
-- 事务结束
SET autocommit = 1 -- 开启自动提交
-- 了解
SAVEPOINT 保存点名称 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名称 -- 撤销保存点
模拟场景
-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci
USE shop
CREATE TABLE `account`(
`id` INT(3) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO `account`(`name`,`money`)
VALUE ('A',2000.00),('B',10000.00)
-- 模拟转账:事务
SET autocommit = 0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务
UPDATE `account` SET money = money-500 WHERE `name` = 'A' -- A减500
UPDATE `account` SET money = money+500 WHERE `name` = 'B' -- B加500
COMMIT; -- 提交事务。就被持久化了
ROLLBACK -- 回滚
SET autocommit = 1; -- 恢复默认值
7.索引
MySQL官方对索引的定义:索引(index)是帮助MySQL高效获取的数据的数据结构。
提取句子主干,就可以得到索引的本质:索引是数据结构
7.1、索引的分类
在一个表中,主键索引只能有一个,唯一索引可以有多个
-
主键索引(PRIMARY KEY)
- 唯一的标识,主键不可重复,只能由一个列为主键
-
唯一索引 (UNIQUE KEY)
- 避免重复的列出现,唯一索引可以重复,多个列都可以标识为位 唯一索引
-
常规索引 (KEY/INDEX)
- 默认的,index。key关键字来设置
-
全文索引(FullText)
- 在特定的数据库引擎下才有,MyISAM
- 快速定位数据
基础语法
-- 索引基础语法
-- 索引的引用
-- 1、在创建表的时候给字段添加索引
-- 2、创建完毕后,增加索引
-- 显示所有的索引信息
SHOW INDEX FROM stuent
-- 增加一个全文索引(索引名) 列名
ALTER TABLE scholl.student ADD FULLTEXT INDEX `studentName`(`studentName`);
-- EXPLAIN 分析sql执行的状况
EXPLAIN SELECT * FROM student; -- 非全文索引
EXPLAIN SELECT * FROM student WHERE MATCH(studentName) AGAINST('刘');
7.2、测试索引
创建一个表
插入100万条数据(不用掌握)
查找数据,发现没有索引的时候,用时平均1秒
加入索引之后,发现用时0.001秒
-- 索引命名:
-- id_表名_字段名
-- 插入索引语句:
-- CREATE INDEX 索引名 on 表(字段)
索引在小数据量的时候,用处不大,但是在大数据的时候,区别十分明显
7.3、索引原则
- 索引不是越多越好
- 不要对进程变动数据加索引
- 小数据量的表不需要加索引
- 索引一般加在常用来查询的字段上
索引的数据结构
Hash类型的索引
Btree:InnoDB的默认数据结构
8、权限管理和备份
8.1、用户管理
SQL yog 可视化管理
SQL命令操作
用户表:mysql下的user
本质:对这张表进行增删改查
-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'
CREATE USER tianhaishan IDENTIFIED BY '123456'
-- 修改密码(修改当前用户密码)
SET PASSWORD = PASSWORD('123456')
-- 修改密码(修改当前用户密码)
SET PASSWORD FOR tianhaishan = PASSWORD('123456')
-- 重命名 RENAME USER 原来名字 TO 新的名字
RENAME USER tianhaishan TO tianhaishan1
-- 用户授权 (ALL PRIVILEGES) 全部的权限,库和表
-- ALL PRIVILEGES 除了给别人授权,其他的都能干
GRANT ALL PRIVILEGES ON *.* TO tianhaishan1
-- 查询权限
SHOW GRANTS FOR tianhaishan1 -- 查看指定用户的权限
-- ROOT用户权限:GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION
-- 撤销权限(REVOKE) 哪些权限 ,在哪个库,给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM tianhaishan1
-- 删除用户
DROP USER tianhaishan1
8.2、MySQL备份
为什么要备份:
- 保证重要的数据不丢失
- 数据转移
MySQL数据库备份的方式
-
直接拷贝物理文件
-
在SQLyog这种可视化工具手动导出
- 在想要导出的表或库中,右键,选择备份或者导出
-
使用命令行导出 mysqldump 命令行使用
# mysqldump -h 主机 -u 用户名 -p 密码 数据库 表名 > 物理磁盘位置/文件夹
mysqldumo -hlocalhost -uroot -p123456 school student >D:a.sql
# mysqldump -h 主机 -u 用户名 -p 密码 数据库 表1 表2 表3 > 物理磁盘位置/文件夹
mysqldumo -hlocalhost -uroot -p123456 school student result>D:a.sql
# mysqldump -h 主机 -u 用户名 -p 密码 数据库 > 物理磁盘位置/文件夹
mysqldumo -hlocalhost -uroot -p123456 school >D:a.sql
# 导入
# 登录的情况下,切换到指定的数据库
# source 备份文件
source d:/a.sql
mysql -u用户名 -p密码 库名< 备份文件
什么情况会用:
-
假设你要备份数据库,防止数据丢失。
-
把数据库给朋友 把sql文件直接给他即可
9.规范数据库设计
9.1、为什么需要设计
当数据库比较复杂的时候,我们就需要设计了
糟糕的数据库设计:
- 数据冗余,浪费空间
- 数据库插入和删除都会麻烦,异常【屏蔽使用物理外键】
- 程序的性能差
良好的数据库设计
- 节省内存空间
- 保证数据库的完整性
- 方便我们开发系统
软件开发中,关于数据库的设计
- 分析需求:分析业务和需要处理的数据库的需求
- 概要设计:设计关系图 E-R图
设计数据库的步骤:(例:个人博客)
-
收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息,写博客,创建分类)
- 分类表(文章分类,谁创建的)
- 文章表(文章的信息)
- 评论表
- 友链表(友链信息)
- 自定义表(系统信息,某个关键的字,或者一些主字段) key:value
- 说说表(发表心情 .. id .. content .... creat_time)
-
标识实体(把需求落地到每个字段)
-
标识实体之间的关系
- 写博客:user ---> blog
- 创建分类:user ---> category
- 关注:user ---> user
- 友链:links
- 评论:user-user-blog
数据库三大范式
为什么需要数据规范化?
- 信息重复
- 更新异常
- 插入异常
- 无法正常显示信息
- 删除异常
- 丢失有效的信息
三大范式(了解)
第一范式(1NF)
原子性:保证每一列不可再分
第二范式(2NF)
前提:满足第一范式
每张表只描述一件事情
第三范式(3NF)
前提:满足第一范式和第二范式
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关
作用:规范数据库的设计
规范性和性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标,(成本,用户体验等)数据库的性能更加重要
- 在规范性能的问题的时候,需要适当的考虑一下,规范性
- 故意给某些表增加一些冗余的字段。(从多表查询中变为单表查询)
- 故意增加一些计算列(从大数据量降低为小数据量的查询:索引)
10.JDBC
10.1、数据库驱动
驱动:声卡,显卡,数据库
我们的程序,会通过数据库驱动 和数据库打交道
10.2、JDBC
SUN公司为了简化 开发人员的(对数据库的统一) 操作 ,提供了一个(Java操作数据库的)规范,俗称JDBC
这些规范的实现由具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC接口的操作即可
如何使用:
-
掌握两个包:
- java.sql
- javax.sql
-
导入一个数据库驱动包
10.3、第一个JDBC程序
创建测试数据库
CREATE DATABASE jbdcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jbdcStudy;
CREATE TABLE users(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO users(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
1.创建一个普通项目
2.导入数据库驱动
3.编写测试代码
package com.tian.lesson01;
import java.sql.*;
//我的第一个JDBC程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jbdc.Driver");//固定写法,加载驱动
//2.用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true
String url = "jbdc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
String username = "root";
String password = "123456";
//3.连接成功,数据库对象
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行SQL的对象
Statement statement = connection.createStatement();
//5.执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询出来的结果
while (resultSet.next()) {
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("pwd=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birth=" + resultSet.getObject("birthday"));
System.out.println("=======================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1.加载驱动
2.连接数据库Diver Manager
3.获取执行sql的对象
4.获得返回的结果集
5.释放连接
DriverManager
//DriverManager.registerDriver(new com.mysql.jdbc.Driver()); 之前的写法
Class.forName("com.mysql.jdbc.Driver");
Connection connection = DriverManager.getConnection(url, username, password);
// connertion 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务滚回
connertion.rollback();
connertion.commit();
connertion.setAutoCommit();
URL
String url = "jdbc:mysql://localhost:3306/jbdcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
//mysql -- 3306
//协议://主机地址:端口号/数据库名?参数1&参数2&参数3
//oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement 执行SQL的对象 PrepareStatement
String sql = "SELECT * FROM users"; //编写SQL
statement.executeQuery();//查询操作返回 ResultSet
statement.execute();//执行任何SQL
statement.executeUpdate();//更新,插入,删除,都是用这个,返回一个受影响的行数
ResultSet查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject();//在不知道列类型的情况下使用
//如果知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getObject();
...
遍历,指针
resultSet.beforeFirst();//移动到最前面
resultSet.afterLast();//移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous();//移动到前一行
resultSet.absolute(row);//移动到指定行
释放资源
resultSet.close();
statement.close();
connection.close();//耗资源,用完关掉
10.4 Statement对象
jdbc中的statement对象用于向数据库发生SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可
Statement对象的executeUpdate方法,用于向数据库发送增,删,改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致数据库几行数据发送了变化)
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet。
CRUD操作-create
使用executeQuery(String sql) 方法完成数据添加操作,示例操作:
Statement st = conn.createStatement();
String sql = "insert into user(...) values(...)";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!")
}
CRUD操作-delete
使用executeQuery(String sql) 方法完成数据删除操作,示例操作:
Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!!!")
}
CRUD操作-update
使用executeQuery(String sql) 方法完成数据修改操作,示例操作:
Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("修改成功!!!")
}
CRUD操作-read
使用executeQuery(String sql) 方法完成数据查询操作,示例操作:
Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到Java对象中
}
代码实现
-
提前工具类
package com.tian.lesson02.utils; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.util.Properties; public class JdbcUtils { private static String driver = null; private static String url = null; private static String username = null; private static String password = null; static { try{ InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties"); Properties properties = new Properties(); properties.load(in); driver = properties.getProperty("driver"); url = properties.getProperty("url"); username = properties.getProperty("username"); password = properties.getProperty("password"); //1.驱动只用加载一次 Class.forName(driver); } catch (Exception e) { e.printStackTrace(); } } //获取连接 public static Connection getConnection() throws SQLException { return DriverManager.getConnection(url,username,password); } //释放连接资源 public static void release(Connection conn, Statement st, ResultSet rs) throws SQLException { if (rs!=null){ rs.close(); } if (st!=null){ st.close(); } if (conn!=null){ conn.close(); } } } -
编写增删改的方法,都是用executeUpdate
package com.tian.lesson02;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL的执行对象
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
"VALUES(4,'kuangshen','123456','32145324@qq.com','2020-01-01')";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("插入成功!");
}
JdbcUtils.release(conn, st, rs);
}
}
package com.tian.lesson02;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL的执行对象
String sql = "DELETE FROM users WHERE id = 4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功!");
}
JdbcUtils.release(conn, st, rs);
}
}
package com.tian.lesson02;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();//获取数据库连接
st = conn.createStatement();//获取SQL的执行对象
String sql = "UPDATE users SET NAME='kuangshen',email='123453@qq.com' WHERE id=1";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("更新成功!");
}
JdbcUtils.release(conn, st, rs);
}
}
- 查询executeQuery
package com.tian.lesson02;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SQL
String sql = "SELECT * FROM users WHERE id = 1";
rs = st.executeQuery(sql);//查询完毕会返回一个结果
while (rs.next()){
System.out.println(rs.getString("NAME"));
}
JdbcUtils.release(conn,st,rs);
}
}
SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露,SQL会被拼接
package com.tian.lesson02;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) throws SQLException {
//login("kuangshen","123456"); 正常登录
login(" 'or '1=1"," 'or'1=1");//技巧
}
//登录业务
public static void login(String username,String password) throws SQLException {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();
st = conn.createStatement();
//SQL
//SELECT * FROM users WHERE `NAME` = ‘kuangshen’ AND `password` = '123456';
//SELECT * FROM users WHERE `NAME` = '' or '1=1' AND `password` = '' or '1=1';
String sql = "SELECT * FROM users WHERE `NAME` ='" +username+"' AND `password` = '"+password+"'";
rs = st.executeQuery(sql);//查询完毕会返回一个结果
while (rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("password"));
}
JdbcUtils.release(conn,st,rs);
}
}
10.5、PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更好!
PreparedStatement放在SQL注入
本质:把传递尽量的参数当作字符
假设其中存在转义字符,比如说 ' 会被直接转义
- 新增
package com.tian.lesson03;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestInsert {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
conn = JdbcUtils.getConnection();
// 区别
// 使用? 占位符代替参数
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
st = conn.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setInt(1,4);//id
st.setString(2,"qinjiang");
st.setString(3,"1232112");
st.setString(4,"23478139@qq.com");
//注意点:sql.Date 数据库 java.sql.Date()
// util.Date Java new Date().getTime 获取时间数
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i>0) {
System.out.println("插入成功!");
}
JdbcUtils.release(conn,st,null);
}
}
- 删除
package com.tian.lesson03;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;
public class TestDelete {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
conn = JdbcUtils.getConnection();
// 区别
// 使用? 占位符代替参数
String sql = "delete from users where id=?";
st = conn.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setInt(1,4);//id
//执行
int i = st.executeUpdate();
if (i>0) {
System.out.println("删除成功!");
}
JdbcUtils.release(conn,st,null);
}
}
- 修改
package com.tian.lesson03;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;
public class TestUpdate {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
conn = JdbcUtils.getConnection();
// 区别
// 使用? 占位符代替参数
String sql = "update users set `NAME`=? where id=?;";
st = conn.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
st.setString(1,"狂神");
st.setInt(2,1);
//执行
int i = st.executeUpdate();
if (i>0) {
System.out.println("更新成功!");
}
JdbcUtils.release(conn,st,null);
}
}
- 查询
package com.tian.lesson03;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestSelect {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();
String sql = "select * from users where id = ?";//编写SQL
st = conn.prepareStatement(sql);//预编译
st.setInt(1,1);//传递参数
rs = st.executeQuery();
if (rs.next()){
System.out.println(rs.getString("NAME"));
}
JdbcUtils.release(conn,st,rs);
}
}
10.6、事务
要么都成功,要么都失败
ACID原则
原子性:要么全部完成,要么都不完成
一致性:总数不变
隔离性:多个进程互不干扰
持久性:一旦提交不可逆,持久化到数据库了
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
代码实现
1.开启事务 conn.setAutoCommit(false);
2.一组业务执行完毕,提交事务
3.可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
成功:
package com.tian.lesson04;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction1 {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money = money - 100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update account set money = money + 100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功");
conn.rollback();//如果失败则回滚事务
JdbcUtils.release(conn, st, rs);
}
}
失败:
package com.tian.lesson04;
import com.tian.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction2 {
public static void main(String[] args) throws SQLException {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
conn = JdbcUtils.getConnection();
//关闭数据库的自动提交,自动会开启事务
conn.setAutoCommit(false);//开启事务
String sql1 = "update account set money = money - 100 where name = 'A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
int x = 1/0;//报错
String sql2 = "update account set money = money + 100 where name = 'B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功");
conn.rollback();//如果失败则回滚事务
JdbcUtils.release(conn, st, rs);
}
}
10.7、数据库连接池
数据库连接 --- 执行完毕 --- 释放
连接 -- 释放 十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
最小连接数
最大连接数
等待超时
编写连接池,实现一个接口 DataSource
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了
DBCP
需要用到jar包
commons-dbcp-1.4、commons-pool-1.6
C3P0
需要用到的jar包
c3p0-0.9.5.5、mchange-commons-java-0.2.19
结论
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变
浙公网安备 33010602011771号