MySQL数据库入门
1、初识MySql
JavaEE:企业级Java开发 Web
前端:(页面:展示,数据!)
后台:(连接点:连接数据库JDBC,连接前端(控制试图跳转,和给前端传递数据))
数据库:(存储数据,Txt,Excel,Word)
只会写代码,学好数据库,基本混饭吃
操作系统,数据结构与算法!当一个不错的程序猿!
离散数学、数字电路、体系结构、编译原理。+实战经验 ,高级程序猿~优秀的程序猿
1.1、为什么学习数据库
- 岗位需求
- 现在的世界,大数据时代~,得数据者得天下。
- 被迫需求:存数据
- 数据库是所有软件体系中最核心的存在 DBA
1.2、什么是数据库
数据库(DB,Data Base)
概念:数据仓库,软件,安装在操作系统(window,linux,mac........)之上!SQL,可以存储大量的数据。500万!
作用:存储数据,管理数据!
1.3、数据库分类
关系型数据库:(SQL)
- MySQL,Oracle,Sql Server,DB2,SQLlite
- 通过表与表之间,行和列之间的关系进行数据的存储
非关系型数据库:(NoSql)Not Only
- Redis,MongDB
- 非关系型数据库,对象存储,通过对象的自身的属性来决定。
DBMS(数据库管理系统)
- 数据库的管理软件,科学有效的管理我们的数据。维护和获取数据;
- MySQL,数据库管理系统
1.4、MySQL简介
概念 : 是现在流行的开源的,免费的 关系型数据库
历史 : 由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。
特点 :
- 免费 , 开源数据库
- 小巧 , 功能齐全
- 使用便捷
- 可运行于Windows或Linux操作系统
- 可适用于中小型甚至大型网站应用
安装建议:
-
尽量不要使用exe,注册表
-
尽可能使用压缩包安装
mysql5.7 64位下载地址:
https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.19-winx64.zip
1.5、几个基本的数据库操作命令
mysql -uroot -p123456;--连接数据库
update user set authentication_string=password('123456') where user='root'; --修改密码
flush privileges; --刷新数据库
show databases; --显示所有数据库
use dbname;--打开某个数据库
show tables; --显示数据库mysql中所有的表
describe user; --显示表mysql数据库中user表的列信息
create database name; --创建数据库
use databasename; --选择数据库
exit; --退出Mysql
? 命令关键词 : 寻求帮助
-- 表示注释
==数据库xxx语言 == CRUD增删改查! CV程序猿 API程序猿 CRUD程序猿!(业务!)
DDL 定义
DML 操作
DQL 查询
DCL 控制
2、操作数据库
操作数据库>操作数据库中的表>操作数据库中表的数据
mysql数据库不区分大小写
2.1、操作数据库(了解)
- 创建数据库
CREATE DATABASE [IF NOT EXISTS] westos
- 删除数据库
DROP DATABASE [IF EXISTS] westos
- 使用数据库
--tab 键的上面,如果你的表明或者字段名是一个特殊字符,就需要带``
use `school`
- 查看数据库
SHOW DATABASES --查看所有的数据库
2.2、数据库的列类型
数值
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- mediumint 中等大小的数据 3个字节
- int 标准的整数 4个字节 常用的int
- bigint 较大的数据 8个字节
- float 浮点数 4个字节
- double 浮点数 8个字节
- decimal 字符串形式的浮点数 金融计算的时候,一般是使用decimal
字符串
- char 字符串固定大小的 0~255
- varchar 可变字符串 0~65535 常用的变量 String
- tinytext 微型文本 2^8-1
- text 文本串 2^16-1 保存大文本
时间日期
java.util.Date
- date YYYY-MM-DD,日期格式
- time HH:mm:ss 时间格式
- datetime YYYY-MM-DD HH:mm:ss 最常用的时间格式
- timestamp 时间戳, 1970.1.1到现在的毫秒数!也较为常用
- year 年份表示
null
- 没有值,未知
- 注意,不要使用NULL进行运算,结果为NULL
2.3、数据库的字段属性(重点)
Unsigned(无符号):
- 无符号的整数
- 声明了该列不能声明为负数
zerofill(填充零):
- 0填充的
- 不足的位数,使用0来填充, int(3) , 5---005
注意:navicate中zerofill的效果无法展示,在服务器上通过命令行可以看到零填充的效果确实生效了
自增:
- 通常理解为自增,自动在上一条记录上+1(默认)
- 通常用来设计唯一的主键~ index,必须是整数类型
- 可以自定义设计主键自增的起始值和步长
非空 Null not null
- 假设设置为 not null,如果不给它赋值,就会报错!
- Null,如果不填写值,默认就是null!
默认:
- 设置默认的值!
- sex,默认值为 男,如果不指定该列的值,则会有默认的值!
拓展:听听就好
/*每一个表,都必须存在以下五个字段!未来做项目用的,表示一个记录存在的意义
id 主键
version 乐观锁
is_delete 伪删除
gmt_create 创建时间
gmt_update 修改时间
*/
2.4、创建数据库表
--注意点,使用英文(),表的名称和字段尽量使用``括起来
--AUTO_INCREMENT 自增
--字符串使用单引号括起来
--所有的语句后面加,(英文的),最后一个不用加
--PRIMARY KEY 主键,一般一个表只有一个唯一主键
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭地址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
格式:
CREATE TABLE [IF NOT EXISTS] `表名`(
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
......
`字段名` 列类型 [属性] [索引] [注释]
)[表类型][字符集设置][注释]
常用命令
SHOW CREATE DATABASE `school` --查看创建数据库的语句
SHOW CREATE TABLE `student` --查看student数据表的定义语句
DESC `student` --显示表的结构
2.5、数据表的类型
--关于数据库引擎
/*
INNODB 默认使用
MYISAM 早些年使用的
*/
| MYISAM | INNODB | |
|---|---|---|
| 事务支持 | 不支持 | 支持 |
| 数据行锁定 | 不支持 | 支持 |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间的大小 | 较小 | 较大,约为2倍 |
常规的使用操作:
- MYISAM 节约空间,速度较快
- INNODB 安全性高,事务的处理,多表多用户操作
在物理空间存在的位置
所有的数据库文件都存在data目录下
本质还是文件的存储!
MYSQL引擎在物理上的区别
- InnoDB在数据库表中只有一个*.frm文件,以及上级目录的ibdata1文件
- MYISAM对应文件
- *.frm 表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)
设置数据库表的字符集编码
CHARSET=utf8
不设置的话,会是mysql默认的字符集编码~(不支持中文!)
MYSQL的默认编码是Latin1,不支持中文
在my.ini中配置默认的编码
character-set-server=utf8
2.6、修改删除表
修改
-- 修改表名:ALTER TABLE `旧表名` RENAME AS `新表名`
ALTER TABLE `teacher1` RENAME AS `teacher1`
-- 增加表的字段:ALTER TABLE `表明` ADD `字段名` [列属性]
ALTER TABLE `teacher1` ADD `age` int(3)
-- 修改表的字段(重命名,修改约束!)
-- ALTER TABLE `表名` MODIFY `字段名` [列属性]
ALTER TABLE `teacher1` MODIFY `age` VARCHAR(11) -- 修改约束
-- ALTER TABLE `表名` MODIFY 旧名字 新名字 [列属性]
ALTER TABLE `teacher1` CHANGE `age` `age1` int(3) -- 字段重命名
-- 删除表的字段 ALTER TABLE `表名` DROP `字段名`
ALTER TABLE `teacher1` DROP `age1`
删除
-- 删除表(如果表存在再删除)
DROP TABLE IF EXISTS `teacher1`
所有的创建和删除操作尽量加上判断,以免报错
注意点:
- ``字段名,使用这个包裹!
- 注释 -- /**/
- sql关键字大小写不敏感,建议大家写小写
- 所有的符号全部用英文!
3、MySQL数据管理
3.1、外键(了解即可)
方式一、在创建表的时候,增加约束(麻烦,比较复杂)
CREATE TABLE IF NOT EXISTS `grade`(
`gradeid` INT(4) NOT NULL AUTO_INCREMENT COMMENT '年纪id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年纪名称',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生表的 grageid 字段 要去引用年级表的 gardaid
-- 定义外键 key
-- 给这个外键添加约束(执行引用) reference 引用
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`gradeid` INT(10) NOT NULL COMMENT '年级',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭地址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`),
KEY `FK_gradeid`(`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
删除有外键关系的表的时候,必须要删除引用别人的表(从表),再删除被引用的表(主表)
方式二:创建表成功后,添加外键约束
CREATE TABLE IF NOT EXISTS `grade`(
`gradeid` INT(4) NOT NULL AUTO_INCREMENT COMMENT '年纪id',
`gradename` VARCHAR(50) NOT NULL COMMENT '年纪名称',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`gradeid` INT(10) NOT NULL COMMENT '年级',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭地址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- 创建表的时候没有外键关系
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
-- ALTER TABLE `表` ADD CONSTRAINT `约束名` FOREIGN KEY (`作为外键的列`) REFERENCES `哪个表`(`哪个字段`)
注意:不推荐使用外键,在更新、删除表数据的时候极为痛苦!!!
3.2、DML语言(全部记住)
数据库意义:数据存储,数据管理
DML语言:数据操作语言
- insert
- update
- delete
3.3、添加
insert
-- 插入语句(添加)
-- `insert into 表名([字段1,字段2,字段3]) values ('值1','值2','值3'),('值1','值2','值3'),...,('值1','值2','值3')`
-- 一般写插入语句,我们一定要数据和字段一一对应!
-- 插入多个字段
insert into `grade`(`gradename`) values ('大二'),('大一')、
insert into `student`(`name`,`pwd`,`sex`) values('张三','aaaaaa','男')
--同时插入多条数据
insert into `student`(`name`,`pwd`,`sex`) values('张三','aaaaaa','男'),('李四','aaaaaa','男'),('王五','aaaaaa','男')
--自增主键可以用NULL替代
insert into `student` values(NULL,'张三','aaaaaa','男',1,'2020-01-02','江苏','email')
语法:insert into 表名([字段1,字段2,字段3]) values ('值1','值2','值3'),('值1','值2','值3'),...,('值1','值2','值3')
注意事项:
- 字段和字段之间使用 英文逗号隔开
- 字段是可以省略的,但是后面的值必须要一一对应,不能少
- 可以同时插入多条数据,values后面的值,需要使用 英文逗号隔开
values(),(),...
3.4、修改
update 修改谁 (条件) set原来的值 = 新值
-- 修改学员的名字,带了简介
update `student` set `name`='edgar' where id=1
-- 不指定条件的情况下,会改动所有值
update `student` set `name`='edgar'
-- 修改多个属性,逗号隔开
update `student` set `name`='edgar123',`email`='aaa@qq.com' where id=1
--语法
--update `表名` set colnum_name = value,[colnum_name = value,...] where [条件]
条件:where 子句 运算符 id等于某个值,大于某个值,在某个区间内修改...
| 操作符 | 含义 |
|---|---|
| = | 等于 |
| <>或!= | 不等于 |
| > | 大于 |
| < | 小于 |
| <= | 小于等于 |
| >= | 大于等于 |
| between ... and ... | 在某个区间内~闭合区间 |
语法:update 表名 set colnum_name = value,[colnum_name = value,...] where [条件]
注意:
- colnum_name是数据库的列,尽量带上``
- 条件,筛选的条件,如果没有指定,则会修改所有的列
- value,是一个具体的值,也可以是一个变量
- 多个设置的属性之间,使用英文逗号隔开
update `student` set `birthday`=CURRENT_TIME where id=1
3.5、删除
delete 命令
语法: delete from 表明 [where 条件]
-- 删除数据(避免这样写,会全部删除)
delete from `student`
-- 删除指定数据
delete from `student` where id=1
TRUNCATE 命令
作用:完全清空一个数据库表,表的结构和索引约束不变!
-- 清空 student 表
TRUNCATE `student`
delete和TRUNCATE的区别
- 相同点:都能删除数据,都不会删除表结构
- 不同:
- TRUNCATE 重新设置自增列 计数器归零
- TRUNCATE 不会影响事务
-- 测试delete和TRUNCATE
CREATE TABLE test(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`coll` VARCHAR(20) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
insert into `test`(`coll`) values ('1'),('2'),('3')
delete from `test` -- 不会影响自增
TRUNCATE TABLE `test` -- 自增会归零
了解即可:DELETE删除的问题,重启数据库,现象
- InnoDB 自增列会从1开始(存在内存当中的,断电即失)
- MyISAM 继续从上一个子增量开始(存在文件中,不会丢失)
4、DQL查询数据(最重点)
4.1、DQL
(Data Query Language:数据查询语言)
- 所有的查询操作都用它 select
- 简单的查询,复杂的查询它都能做~
- 数据库中最核心的语言,最重要的语句
- 使用频率最高的语句
4.2、指定查询字段
-- 查询全部的学生
select * from student
-- 查询指定字段
select `studentno`,`studentname` from student
-- 别名 as 可以给字段起别名,也可以给表起别名
select `studentno` as 学号,`studentname` as 学生姓名 from student as s
-- 函数 CONCAT(a,b)
select CONCAT('姓名:',`studentname`) as 新名字 from student
语法:select 字段,... from 表
有的时候,列名字不是那么的as见名知意。 我们起别名 字段名 as 别名 表名 as 别名
去重 distinct
select * from result -- 查询全部的考试成绩
select `studentno` from result -- 查询有哪些同学参加了考试
select distinct `studentno` from result -- 发现重复数据,去重
数据库的列(表达式)
select VERSION(); -- 查询系统版本(函数)
select 100*3-1 as 计算结果 -- 用来计算(表达式)
select @@AUTO_INCREMENT_INCREMENT -- 查询自增的步长(变量)
-- 学员考试成绩 +1分查看
select `studentno`,`studentresult`+1 as '提分后' from result
数据库中的表达式:文本值,列,Null,函数,计算表达式,系统变量
select 表达式 from 表
4.3、where条件子句
作用:检索数据中符合条件的值
搜索的条件有一个或多个表达式组成! 结果 布尔值
逻辑运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| and && | a and b a&&b | 逻辑与,两个都为真,结果为真 |
| or || | a or b a||b | 逻辑或,其中一个为真,则结果为真 |
| Not ! | not a !a | 逻辑非,真为假,假为真 |
尽量使用英文字母
-- 查询考试成绩在95分到100分之间
select `studentno`,`studentresult` from result where studentresult>=95 and studentresult<=100
-- and &&
select `studentno`,`studentresult` from result where studentresult>=95 && studentresult<=100
-- 区间
select `studentno`,`studentresult` from result where studentresult BETWEEN 95 AND 100
-- 除了1000号学生之外的同学的成绩
select `studentno`,`studentresult` from result where studentno!=1000
-- != NOT
select `studentno`,`studentresult` from result where NOT studentno=1000
-- or
select `studentno`,`studentresult` from result where studentno=95 or studentno=98
模糊查询:比较运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| IS NULL | a is null | 如果操作符为null,结果为真 |
| IS NOT NULL | a is not null | 如果操作符不为null,结果为真 |
| BETWEEN | a between b and c | 若a在b与c之间,结果为真 |
| Like | a like b | SQL匹配,如果a匹配b,结果为真 |
| In | a in (a1,a2,a3...) | 假设a在a1或者a2...其中的某一个值中,结果为真 |
-- 查询姓张的同学
-- like结合 %(代表0到任意个字符) _(一个字符)
select * from student where studentname like '张%'
-- 查询姓张的同学,名字后面只有一个字的
select * from student where studentname like '张_'
-- 查询姓张的同学,名字后面只有两个字的
select * from student where studentname like '张__'
-- 查询名字中间有伟字的同学
select * from student where studentname like '%伟%'
-- ========in=========
-- 查询1000,1001,1002学员
select * from student where studentno in (1000,1001,1003)
-- 查询在北京朝阳的学生
select * from student where address in ('北京朝阳')
-- ======== null not null ===========
-- 查询地址为空的学生 null ''
select * from student where address is null or address='';
-- 查询有出生日期的同学 不为空
select * from student where borndate is not null
4.4、联表查询
JOIN 对比
| 操作 | 描述 |
|---|---|
| inner join | 取交集,两个表能匹配上才返回值,只有一张表有的,不会返回值 |
| left join | 会从左表中返回所有的值,即使右表中没有匹配,会返回null |
| right join | 会从右表中返回所有的值,即使左表中没有匹配,会返回null |
-- ====================联表查询==========================
-- 查询参加了考试的同学(学号,姓名,科目编号,分数)
select * from `student`
select * from `result`
/*思路
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用哪种连接查询?7种
确认交叉点(这两个表中那个数据是相同的)
判断的条件:学生表中的 studentno = 成绩表 studentno
*/
-- join (连接的表) on (判断条件) 连接查询
-- where 等值查询
select s.studentno,studentname,subjectno,studentresult
from `student` as s
inner join `result` as r
where s.studentno=r.studentno
-- right join
-- as可以省略
select r.studentno,studentname,subjectno,studentresult
from `student` s
right join `result` r
on s.studentno=r.studentno
-- left join
select s.studentno,studentname,subjectno,studentresult
from `student` s
left join `result` r
on s.studentno=r.studentno
-- 查询缺考的条件
select s.studentno,studentname,subjectno,studentresult
from `student` s
left join `result` r
on s.studentno=r.studentno
where studentresult is null
-- 思考题( 查询参加了考试的同学(学号,姓名,科目名称,分数))
/*思路
1.分析需求,分析查询的字段来自哪些表,student、result、subject(连接查询)
2.确定使用哪种连接查询?7种
确认交叉点(这两个表中那个数据是相同的)
判断的条件:学生表中的 studentno = 成绩表 studentno
*/
select r.studentno,studentname,subjectname,studentresult
from `student` s
right join `result` r
on s.studentno=r.studentno
inner join `subject` sub
on r.subjectno=sub.subjectno
-- 我要查询哪些数据 select ...
-- 从那几个表中查 from 表 xxx join 连接的表 on 交叉条件
-- 假设涉及多表查询,慢慢来,先查询两张表,再慢慢增加
注意:mysql 不支持 full [outer] join
自连接
自己的表和自己的表连接,核心:一张表拆分为两张一样的表即可
父类
| categoryid | categoryname |
|---|---|
| 2 | 信息技术 |
| 3 | 软件开发 |
| 5 | 美术设计 |
子类
| pid | categoryid | categoryname |
|---|---|---|
| 3 | 4 | 数据库 |
| 2 | 8 | 办公信息 |
| 3 | 6 | web开发 |
| 5 | 7 | ps技术 |
操作:查询父类对应的子类
| 父类 | 子类 |
|---|---|
| 信息技术 | 办公信息 |
| 软件开发 | 数据库 |
| 软件开发 | web开发 |
| 美术设计 | ps技术 |
CREATE TABLE `school`.`category` (
`categoryid` INT (3) NOT NULL COMMENT 'id',
`pid` INT (3) NOT NULL COMMENT '父id 没有父则为1',
`categoryname` VARCHAR (10) NOT NULL COMMENT '种类名字',
PRIMARY KEY (`categoryid`)
) ENGINE = INNODB CHARSET = utf8 COLLATE = utf8_general_ci;
TRUNCATE TABLE `category`
insert into `school`.`category` (`categoryid`, `pid`, `categoryname`) values ('2', '1', '信息技术');
insert into `school`.`category` (`categoryid`, `pid`, `categoryname`) values ('3', '1', '软件开发');
insert into `school`.`category` (`categoryid`, `pid`, `categoryname`) values ('5', '1', '美术设计');
insert into `school`.`category` (`categoryid`, `pid`, `categorynamE`) values ('4', '3', '数据库');
insert into `school`.`category` (`CATEgoryid`, `pid`, `categoryname`) values ('8', '2', '办公信息');
insert into `school`.`category` (`categoryid`, `pid`, `categoryname`) values (' ', '3', 'web开发');
insert into `school`.`category` (`categoryid`, `pid`, `categoryname`) values ('7', '5', 'ps技术');
select p.categoryname '父栏目',c.categoryname '子栏目' from
category p
inner join category c
on p.categoryid=c.pid
4.5、分页和排序
排序
-- 排序:升序 ASC 降序 DESC
-- 查询的结果根据 成绩 降序排序
select r.studentno,studentname,subjectname,studentresult
from `student` s
right join `result` r
on s.studentno=r.studentno
inner join `subject` sub
on r.subjectno=sub.subjectno
where subjectname='高等数学-1'
order by r.studentresult desc
分页
-- 100万条数据
-- 为什么要分页?
-- 缓解数据库压力,给人的体验更好
-- 分页,每页只显示5条数据
-- 语法:limit 起始值,页面的大小
-- 网页应用: 当前,总的页数,页面的大小
select r.studentno,studentname,subjectname,studentresult
from `student` s
right join `result` r
on s.studentno=r.studentno
inner join `subject` sub
on r.subjectno=sub.subjectno
where subjectname='高等数学-1'
order by r.studentresult desc
limit 0,5
-- 第一页 limit 0,5 (1-1)*5
-- 第二页 limit 5,5 (2-1)*5
-- 第三页 limit 10,5 (3-1)*5
-- 第N页 limit (n-1)*pagesize,pagesize
-- pagesize:页面大小
-- n:当前页
-- (n-1)*pagesize:起始值
-- 数据总数/页面大小=总页数(有余数要进一位 Java中使用Math.CEIL方法)
语法:limit 起始值,pagesize
4.6、子查询
where(这个值是计算出来的)
本质:在where语句中嵌套一个子查询语句
-- 查询 科目名称 高等数学-1 的同学信息(学号,姓名,成绩)
select r.studentno,studentname,studentresult
from `student` s
right join `result` r
on s.studentno=r.studentno
where r.subjectno=(select `subjectno` from `subject` where subjectname='高等数学-1')
4.7、分组(group)和过滤(having)
-- 查询不同课程的平均分,最高分,最低分,平均分大于80
-- 核心:(根据不同的课程分组)
select subjectname,avg(studentresult) 平均分,max(studentresult) 最高分,min(studentresult) 最低分
from result r
inner join `subject` sub
on r.subjectno=sub.subjectno
group by sub.subjectno -- 通过什么字段来分组
having 平均分>80
4.8、select小结
select的完整语法
SELECT[ALL|DISTINCT|DISTINCTROW|TOP]
{*|talbe.*|[table.]field1[AS alias1][,[table.]field2[AS alias2][,…]]}
FROM table_name [as table_alias]
[left|right|inner join table_name2] --联合查询
[WHERE…] --指定结果需满足的条件
[GROUP BY…] --指定结果按照哪几个字段来分组
[HAVING…] --过滤分组的记录必须满足的次要条件 (过滤分组后的信息,条件和where一样,只是位置不同)
[ORDER BY…] --指定查询记录按一个或多个条件排序 (升序/降序)
[LIMIT{[offset,]row_count | row_countOFFSET offset}]
--指定查询的记录从哪条至哪条 limit startIndex,pagesize
5、MySql函数
5.1、常用函数(并不常用)
-- ========================== 常用函数 =======================
-- 数学运算
select ABS(-10) -- 绝对值
select CEILING(10.35) -- 向上取整
select FLOOR(10.35) -- 向下取整
select RAND() -- 返回一个0~1之间的随机数 [0,1)
select SIGN(0) -- 判断一个数的符号 0-0 负数返回-1 正数返回1
-- 字符串函数
select CHAR_LENGTH('即使再小的帆也能远航') -- 字符串长度
select CONCAT('我','爱','李') -- 拼接字符串
select INSERT('我爱编程hello world',1,2,'超级热爱') -- 新增字符串
select UPPER('edgar') -- 转大写
select LOWER('EDGAR') -- 转小写
select INSTR('edgar','d') -- 返回第一次出现的字串的索引
select REPLACE('Edgar study English','English','Java') -- 替换出现的指定字符串
select SUBSTR('Edgar study English' ,1 ,5) -- 返回指定的字符串(源字符串,截取的位置,截取的长度)
select REVERSE('Edgar study English') -- 反转
-- 时间和日期函数(重点)
select CURRENT_DATE() -- 获取当前日期
select CURRENT_DATE -- 获取当前日期
select CURDATE() -- 获取当前日期
select NOW() -- 获取当前时间(带时分秒)
select LOCALTIME() -- 获取当地时间
select SYSDATE() -- 获取系统时间
select YEAR(NOW())
select MONTH(NOW())
select DAY(NOW())
select HOUR(NOW())
select MINUTE(NOW())
select SECOND(NOW())
-- 系统
select SYSTEM_USER()
select USER()
select VERSION()
5.2、聚合函数(常用)
| 函数名称 | 描述 |
|---|---|
| count() | 计数 |
| sum() | 求和 |
| avg() | 平均值 |
| max() | 最大值 |
| min() | 最小值 |
-- ===================== 聚合函数 ========================
-- 都能够计数
-- 如果表有主键 count(主键)速度最快
-- 如果表没有主键,且有多个列,count(1)最快
-- 如果表没有主键,且只有一列,count(*)最快
select count(studentno) from student -- count(列) 会忽略所有的null值
select count(*) from student -- count(*) 不会忽略null值
select count(1) from student -- count(1) 不会忽略null值
select sum(`studentresult`) as 总和 from result
select avg(`studentresult`) as 平均分 from result
select max(`studentresult`) as 最高分 from result
select min(`studentresult`) as 最低分 from result
5.3、数据库级别的MD5加密(扩展)
什么是MD5?
主要增强算法复杂度和不可逆性
MD5不可逆,具体的值的 md5 是一样的
MD5破解网站的原理,背后有一个字典,MD5加密后的值 ,加密前的值
-- =============== 测试MD5 加密 ==================
CREATE TABLE `testmd5`(
`id` INT(4) NOT NULL,
`name` VARCHAR(20) NOT NULL,
`pwd` VARCHAR(50) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
insert into `testmd5` VALUES ('1','zhangsan','123456'),('2','lisi','123456'),('3','wangwu','123456')
-- 明文加密
update `testmd5` set pwd=MD5('123456')
-- 插入的时候加密
insert into `testmd5` VALUES ('4','zhaoliu',MD5('123456'))
-- 如何校验:将用户传递进来的密码,进行MD5加密,然后比对加密后的值
select * from `testmd5` where name='zhaoliu' and pwd=MD5('123456')
6、事务(Transaction)
6.1、什么是事务
要么都成功,要么都失败
1、SQL执行 A给B转账200 A需要减去200
2、SQL执行B收到A的钱200 B需要加上200
将一组SQL放在一个批次中执行
事务原则:ACID原则 原子性,一致性,隔离性,持久性 (脏读,不可重复读、幻读)
参考链接:https://blog.csdn.net/dengjili/article/details/82468576
原子性(Atomicity)
要么都成功,要么都失败
一致性(Consistency)
事务前后的数据完整性要保持一致
A 800 B 200,不管A转给B多少钱,A和B的总和是1000,不能改变
隔离性(Isolation)
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性(Durability)
事务一旦提交则不可逆,被持久化到数据库中
隔离所导致的一些问题
脏读:
指一个事务读取了另外一个事务未提交的数据。
不可重复读:
在一个事务内读取表中的某一行数据,多次读取结果不同。(这个不一定是错误,只是某些场合不对)
虚读(幻读)
是指在一个事务内读取到了别的事务插入的数据,导致前后读取数量总量不一致。
(一般是行影响,多了一行)
6.2、执行事务
-- ================= 事务 ====================
-- mysql 是默认开启事务自动提交的
SET autocommit = 0; /*关闭*/
SET autocommit = 1; /*开启(默认的)*/
-- 手动处理事务
SET autocommit = 0;-- 关闭自动提交
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这个之后的 sql 都在同一个事务内
insert xx
insert xx
-- 提交:持久化(成功!)
COMMIT
-- 回滚:回到原来的样子(失败!)
ROLLBACK
-- 事务结束
SET autocommit=1
-- 了解
SAVEPOINT 保存点名 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点名 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名 -- 撤销保存点
模拟场景
-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci
use shop
CREATE TABLE `account`(
`id` INT(3) NOT NULL auto_increment,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
insert into `account` (`name`,`money`)
VALUES ('A','2000.00'),('B','10000.00')
-- 模拟转账:事务
SET autocommit=0 -- 关闭自动提交
START TRANSACTION -- 开启一个事务
update `account` set `money`=`money`-500 where `name`='A' -- A减500
update `account` set `money`=`money`+500 where `name`='B' -- B加500
COMMIT; -- 提交事务
ROLLBACK; -- 回滚
SET autocommit=1; -- 恢复默认值
7、索引
索引是对数据库表中一列或多列的值进行排序的一种结构。MySQL索引的建立对于MySQL的高效运行是很重要的,索引可以大大提高MySQL的检索速度。
索引的本质:索引是数据结构
7.1、索引的分类
-
主键索引 (PRIMARY KEY)
- 一张表只能有一个主键索引,不允许重复、不允许为 NULL
-
唯一索引 (UNIQUE)
- 数据列不允许重复,允许为 NULL 值,一张表可有多个唯一索引,索引列的值必须唯一,但允许有空值。如果是组合索引,则列值的组合必须唯一。
-
常规索引 (KEY/INDEX)
- 一张表可以创建多个普通索引,一个普通索引可以包含多个字段,允许数据重复,允许 NULL 值插入
-
全文索引 (FullText)
- 它查找的是文本中的关键词,主要用于全文检索
- 在特定的数据库才有MyISAM
基础语法
-- 索引的使用
-- 1、在创建表的时候给字段增加索引
-- 2、创建完毕后,增加缩影
-- 显示所有的索引信息
SHOW INDEX FROM `student`
-- 增加一个全文索引 索引名 (列名)
ALTER TABLE school.student ADD FULLTEXT INDEX `studentname`(`studentname`)
-- EXPLAIN 分析sql执行的状况
EXPLAIN select * from student -- 非全文索引
EXPLAIN select * from student where MATCH(studentname) AGAINST('张')
7.2、测试索引
-- 添加app用户表
CREATE TABLE `app_user` (
`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) DEFAULT '' COMMENT '用户昵称',
`email` VARCHAR(50) NOT NULL COMMENT '用户邮箱',
`phone` VARCHAR(20) DEFAULT '' COMMENT '手机号',
`gender` TINYINT(4) UNSIGNED DEFAULT '0' COMMENT '性别(0:男;1:女)',
`password` VARCHAR(100) NOT NULL COMMENT '密码',
`age` TINYINT(4) DEFAULT '0' COMMENT '年龄',
`create_time` DATETIME DEFAULT CURRENT_TIMESTAMP,
`update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COMMENT='app用户表'
-- 插入100万条数据
DELIMITER $$
set global log_bin_trust_function_creators=TRUE;
-- 写函数之前必须要写,标志
CREATE FUNCTION mock_data()
RETURNS INT
BEGIN
DECLARE num INT DEFAULT 1000000;
DECLARE i INT DEFAULT 0;
WHILE i<num DO
INSERT INTO `app_user`(`name`,`email`,`phone`,`gender`,`password`,`age`)VALUES(CONCAT('用户',i),'19224305@qq.com',CONCAT('1',CEILING(RAND()*9000000000+1000000000)),FLOOR(RAND()*2),UUID(),FLOOR(RAND()*100));
SET i=i+1;
END WHILE;
RETURN i;
END;
SELECT mock_data() -- 执行此函数 生成一百万条数据
EXPLAIN select * from app_user where name='用户9999' -- 没加索引前,需要0.4s,加索引后,0.006s
-- id_表名_字段名
CREATE INDEX 索引名 on 表名(字段名)
CREATE INDEX id_app_user_name on app_user(`name`)
SHOW INDEX FROM `student`
7.3、索引原则
- 索引不是越多越好
- 不要对经常变动的数据加索引
- 小数据量的表不需要加索引
- 索引一般加在常用来查询的字段上
索引的数据结构
Hash类型的索引
Btree:InnoDB的默认数据结构~
阅读:https://blog.csdn.net/wufuhuai/article/details/79631466
8、权限管理和备份
8.1、用户管理
navicate可视化操作
SQL命令操作
用户表:mysql.user
本质:读这张表进行增删改查
-- 创建用户
CREATE USER edgar IDENTIFIED BY '123456'
-- 修改密码(修改当前用户密码)
SET PASSWORD = PASSWORD('123456')
-- 修改密码 (修改指定用户密码)
SET PASSWORD FOR edgar=PASSWORD('123456')
-- 重命名 RENAME USER 原来名字 TO 新名字
RENAME USER edgar TO edgar2
-- 用户授权 ALL PRIVILEGES 全部权限 , 库,表
-- ALL PRIVILEGES 除了给别人授权,其他都能干
GRANT ALL PRIVILEGES ON *.* TO edgar2
-- 查询权限
SHOW GRANTS FOR edgar2 -- 查看指定用户的权限
SHOW GRANTS FOR root
-- ROOT用户权限:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION
-- 撤销权限 REVOKE
REVOKE ALL PRIVILEGES on *.* from edgar2
-- 删除用户
DROP USER edgar2
8.2、MySQL备份
为什么要备份:
- 保证重要的数据不丢失
- 数据转移
MySQL数据库备份的方式
-
直接拷贝物理文件
-
在Navicate这种可视化工具中手动导出
在想要导出的表或库中,右键,转储为SQL文件,结构和数据
- 使用命令行导出 mysqldump 命令行使用
# mysqldump -h主机名 -u用户名 -p密码 数据库 表名 >物理磁盘位置/文件名
mysqldump -hlocalhost -uroot -p123456 school student >/home/a.sql
# mysqldump -h主机名 -u用户名 -p密码 数据库 表1 表2 表3 >物理磁盘位置/文件名
mysqldump -hlocalhost -uroot -p123456 school student result>/home/b.sql
# mysqldump -h主机名 -u用户名 -p密码 数据库 数据库 >物理磁盘位置/文件名
mysqldump -hlocalhost -uroot -p123456 school >/home/c.sql
# 导入
# 登录的情况下,切换到指定的数据库
# source 备份文件
source /home/a.sql
mysql -u用户名 -p密码 数据库名< 备份文件
假设你要备份数据库,防止数据丢失。
把数据库给朋友!sql文件给别人即可!
9、规范数据库设计
9.1、为什么需要设计
当数据库比较复杂的时候,我们就需要设计了
糟糕的数据库设计:
- 数据冗余,浪费空间
- 数据库插入和删除都会麻烦、异常【屏蔽使用物理外键】
- 程序的性能差
良好的数据库设计:
- 节省内存空间
- 保证数据的完整性
- 方便我们开发系统
软件开发中,关于数据库的设计:
- 分析需求:分析业务和需要处理的数据库的需求
- 概要设计:设计关系图E-R图
设计数据库的步骤:(个人博客)
-
收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息)
- 分类表(文章分类,谁创建的)
- 文章表(文章的信息,文章分类,谁创建的)
- 友链表(友链信息)
- 字典表(系统信息,某个关键的字,或者一些主字段)key:value
- 说说表(发表心情..id..content...create_time)
-
标识实体(把需求落地到每个字段)
-
标识实体之间的关系
- 写博客:user-->blog
- 创建分类:user-->category
- 关注:user-->user
- 友链:links
- 评论:user-user-blog
9.2、三大范式
为什么需要数据规范化?
- 信息重复
- 更新异常
- 插入异常
- 无法正常显示信息
- 删除异常
- 丢失有效的信息s
三大范式
第一范式(1NF)
原子性:保证每一列不可再分
第二范式(2NF)
前提:满足第一范式
每张表只描述一件事情
第三范式(3NF)
前提:满足第一范式和第二范式
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
规范性 和 性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标,(成本,用户体验!)数据库的性能更重要
- 在注重性能的时候,适当考虑下规范性
- 故意给某一表增加一些冗余字段。(从多表查询变为单表查询)
- 故意增加一些计算列(select count(1)计数,如果表里有几百万条数据,查询会很慢。从大数据量降低为小数据量的查询:索引)
10、JDBC(重点)
10.1、数据库驱动
驱动:声卡,显卡,数据库
我们的程序会通过数据库驱动,和数据库打交道
10.2、JDBC
SUN公司为了简化开发人员(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC,这些规范的实现由具体的厂商去做~
对于开发人员来说,我们只需要掌握JDBC接口的操作即可
java.sql
javax.sql
还需要导入一个数据库驱动包
10.3、第一个JDBC程序
创建测试数据库
CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;
USE `jdbcStudy`;
CREATE TABLE `users`(
`id` INT PRIMARY KEY,
`NAME` VARCHAR(40),
`PASSWORD` VARCHAR(40),
`email` VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES(1,'zhangsan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
1、创建一个普通项目
2、导入数据库驱动 mysql-connector-java-5.1.47.jar
3、编写测试代码
package com.edgar.lesson01;
import java.sql.*;
// 我的第一个JDBC程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.用户信息和url
// useUnicode=true&characterEncoding=utf8&useSSL=false
String url = "jdbc:mysql://139.224.1.140:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String username="root";
String password="123456";
// 3.连接成功,数据库对象
Connection connection = DriverManager.getConnection(url, username, password);
// 4.执行SQL的对象
Statement statement = connection.createStatement();
// 5.执行SQL的对象 去 执行SQL,可能存在结果,查看返回结果
String sql="select * from users";
ResultSet resultSet = statement.executeQuery(sql);// 返回的结果集,结果集中封装了我们全部的查询出来的结果
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("NAME"));
System.out.println("password="+resultSet.getObject("PASSWORD"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("==============================");
}
// 6、释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库DriverManager
3、获得执行sql的对象 Statement
4、获得返回的结果集
5、释放连接
DriverManager
//DriverManager.registerDriver(new Driver());
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
Connection connection = DriverManager.getConnection(url, username, password);
// connection 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务回滚
connection.setAutoCommit();
connection.commit();
connection.rollback();
URL
String url = "jdbc:mysql://139.224.1.140:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
// mysql -- 3306
// jdbc:mysql://主机ip地址:端口号/数据库名?useUnicode=true&characterEncoding=utf8&useSSL=false
//oracle -- 1521
//jdbc:oracle:thin:@localhost:1521:sid
Statement 执行SQL的对象 prepareStatement也是执行SQL的对象
String sql="select * from users"; // 编写SQL
statement.executeQuery();// 查询操作返回ResultSet
statement.executeUpdate();// 更新、插入、删除,都是用这个,返回一个受影响的行数
statement.execute()// 执行任何SQL 会慢点
ResultSet 查询的结果集:封装了所有的查询结果
获得指定的数据类型
resultSet.getObject();// 在不知道列类型的情况下使用
//如果知道列的类型就是用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
...
遍历,指针
resultSet.beforeFirst();// 移动到最前面
resultSet.afterLast();// 移动到最后面
resultSet.next();// 移动到下一个数据
resultSet.previous();// 移动到前一行
resultSet.absolute();// 移动到指定行
释放资源
// 释放连接
resultSet.close();
statement.close();
connection.close();
10.4、Statement对象
jdbc中的Statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,是需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增删改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发送了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
代码实现
1、提取工具类
package com.edgar.lesson02.utils;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getResourceAsStream("/db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs) {
try {
if (rs != null) {
rs.close();
}
if (st != null) {
st.close();
}
if (conn != null) {
conn.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
2、编写增删改的方法,executeUpdate
package com.edgar.lesson02;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement();// 获取SQL的执行对象
String sql = "INSERT INTO `jdbcStudy`.`users` (`id`, `NAME`, `PASSWORD`, `email`, `birthday`) VALUES ('4', 'edgar', '123456', '1620972953@qq.com', '1980-12-05');";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("插入成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
package com.edgar.lesson02;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement();// 获取SQL的执行对象
String sql = "DELETE FROM `users` where id=4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
package com.edgar.lesson02;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement();// 获取SQL的执行对象
String sql = "UPDATE `jdbcStudy`.`users` SET `NAME`='edgar', `PASSWORD`='123456', `email`='1620972953@qq.com', `birthday`='1980-12-05' WHERE (`id`='1');";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("更新成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
3、查询,executeQuery
package com.edgar.lesson02;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
st = conn.createStatement();// 获取SQL的执行对象
String sql = "select * from users where id=1";
rs = st.executeQuery(sql);
while (rs.next()) {
System.out.println("name=" + rs.getString("NAME"));
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露 SQL会被拼接 or
package com.edgar.lesson02;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
login(" ' or '1=1","123456");
}
// 登录业务
public static void login(String usreName,String passWord){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 取数据库连接
st = conn.createStatement();// 获取SQL的执行对象
// select * from users where name='edgar' and password='123456'
// select * from users where name=' ' or '1=1' and password='123456'
String sql = "select * from users where name='"+usreName+"' and password='"+passWord+"'";
rs = st.executeQuery(sql);
while (rs.next()) {
System.out.println("name=" + rs.getString("NAME"));
System.out.println("password=" + rs.getString("PASSWORD"));
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
10.5、PrepareStatement
PrepareStatement可以防止SQL注入。效率更好(预编译)。
1、新增
package com.edgar.lesson03;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Date;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "INSERT INTO `jdbcStudy`.`users` (`id`, `NAME`, `PASSWORD`, `email`, `birthday`) VALUES (?,?,?,?,?);";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,5);
st.setString(2,"dingjiacheng");
st.setString(3,"123456");
st.setString(4,"1620972953@qq.com");
// 注意点:sql.Date 数据库 java.sql.Date
// util.Date Java new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
2、删除
package com.edgar.lesson03;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Date;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "delete from `users` where id=?";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,4);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("删除成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
3、更新
package com.edgar.lesson03;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "update users set `NAME`=? where id=?";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setString(1,"帝释天");
st.setInt(2,1);
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("更新成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
4、查询
package com.edgar.lesson03;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "select * from users where id = ?";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,1);
//执行
rs = st.executeQuery();
while(rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
5、防止SQL注入
package com.edgar.lesson03;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
public class SQL注入修复 {
public static void main(String[] args) {
// login("lisi","123456");
login("'' or 1=1","123456");
}
// 登录业务
public static void login(String usreName,String passWord){
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection(); // 取数据库连接
// PreparedStatement 防止sql注入的本质,把传递进来的参数当作字符
// 假设其中存在转义字符,比如说 ' 就被直接转义了
String sql = "select * from users where name=? and password=?";
st = conn.prepareStatement(sql); // 预编译SQL,先写sql,然后不执行
st.setString(1,usreName);
st.setString(2,passWord);
rs = st.executeQuery();
while (rs.next()) {
System.out.println("name=" + rs.getString("NAME"));
System.out.println("password=" + rs.getString("PASSWORD"));
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils.release(conn, st, rs);
}
}
}
10.6、使用IDEA连接数据库
连接数据库,输入IP、用户名、密码后,测试连接
测试连接失败,可能是驱动的问题,选择对应的MySQL驱动,连接成功,Apply-->OK
选择数据库
修改数据
控制台,写sql
10.7、事务
要么都成功,要么都失败
原子性:要么全部完成,要么全部失败
一致性:总数不变
隔离性:多个进程互不干扰
持久性:一旦提交不可逆
隔离性的问题:
脏读:一个事务读取了另一个没有提交的事务
不可重复读:在同一个事务内,重复读取表中的数据,表数据发生了改变
虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读取的结果不一致。
代码实现
1、开启事务conn.setAutoCommit(false)
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
package com.edgar.lesson04;
import com.edgar.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils.getConnection();
// 关闭数据库的自动提交 ,自动开启事务
conn.setAutoCommit(false); // 开启事务
String sql1="update account set money=money-100 where name='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
// int x = 1/0; //报错
String sql2="update account set money=money+100 where name='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//业务完毕,提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException e) {
// 如果失败,默认回滚
/* try {
conn.rollback();// 如果失败,回滚事务
} catch (SQLException throwables) {
throwables.printStackTrace();
}*/
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,rs);
}
}
}
10.8、数据库连接池
数据库连接 --- 执行完毕 --- 释放
连接 -- 释放 十分浪费系统的资源
池化技数:准备一些预先的资源,过来就连接预先准备好的
---- 开门 -- 业务员:等待 -- 服务 --
最小连接数:10
最大连接数:15
等待超时:100ms
编写连接池,实现一个接口 DataSource
开源数据源实现(拿来即用)
DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
DBCP
需要用到的jar包
commons-dbcp-1.4.jar
commons-pool-1.6.jar
commons-dbcp-1.4.jar下载路径:https://commons.apache.org/proper/commons-dbcp/download_dbcp.cgi
commons-pool-1.6.jar下载路径:https://commons.apache.org/proper/commons-pool/download_pool.cgi
代码实现
package com.edgar.lesson05.utils;
import com.edgar.lesson02.utils.JdbcUtils;
import org.apache.commons.dbcp.BasicDataSourceFactory;
import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
public class JdbcUtils_DBCP {
private static DataSource dataSource = null;
static {
try {
InputStream in = JdbcUtils.class.getResourceAsStream("/dbcpconfig.properties");
Properties properties = new Properties();
properties.load(in);
//创建数据源 工厂模式 -->创建
dataSource = BasicDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs) {
try {
if (rs != null) {
rs.close();
}
if (st != null) {
st.close();
}
if (conn != null) {
conn.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
package com.edgar.lesson05;
import com.edgar.lesson05.utils.JdbcUtils_DBCP;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Date;
public class TestDBCP {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils_DBCP.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "INSERT INTO `jdbcStudy`.`users` (`id`, `NAME`, `PASSWORD`, `email`, `birthday`) VALUES (?,?,?,?,?);";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,4);
st.setString(2,"dingjiacheng");
st.setString(3,"123456");
st.setString(4,"1620972953@qq.com");
// 注意点:sql.Date 数据库 java.sql.Date
// util.Date Java new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils_DBCP.release(conn, st, rs);
}
}
}
dbcpconfig.properties
#连接设置 这里面的名字,是DBCP源中设定好的,不能更改
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=123456
# 初始化连接
initialSize=10
# 最大连接数量
maxActive=50
# 最大空闲连接
maxIdle=20
# 最小空闲连接
minIdle=5
# 超时等待时间以毫秒为单位 60000毫秒/1000等于60秒
maxWait=60000
#JDBC驱动建立连接时附带的连接属性属性的格式必须为这样:【属性名=property;】
#注意:user 与 password 两个属性会被明确地传递,因此这里不需要包含他们。
connectionProperties=useUnicode=true;characterEncoding=UTF8
#指定由连接池所创建的连接的自动提交(auto-commit)状态。
defaultAutoCommit=true
#driver default 指定由连接池所创建的连接的只读(read-only)状态。
#如果没有设置该值,则“setReadOnly”方法将不被调用。(某些驱动并不支持只读模式,如:Informix)
defaultReadOnly=
#driver default 指定由连接池所创建的连接的事务级别(TransactionIsolation)。
#可用值为下列之一:(详情可见javadoc。)NONE,READ_UNCOMMITTED, READ_COMMITTED, REPEATABLE_READ, SERIALIZABLE
defaultTransactionIsolation=READ_UNCOMMITTED
C3P0
需要用到的jar包
c3p0-0.9.5.5.jar
mchange-commons-java-0.2.19.jar
jar包(两个在一起)下载路径:https://sourceforge.net/projects/c3p0/
代码实现
package com.edgar.lesson05.utils;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class JdbcUtils_C3P0 {
private static ComboPooledDataSource dataSource = null;
static {
try {
// 代码版配置
// dataSource = new ComboPooledDataSource();
// dataSource.setDriverClass();
// dataSource.setJdbcUrl();
// dataSource.setUser();
// dataSource.setPassword();
//
// dataSource.setMaxPoolSize();
// dataSource.setMinPoolSize();
// 配置文件写法
dataSource =new ComboPooledDataSource("MySQL");
} catch (Exception e) {
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
// 释放连接资源
public static void release(Connection conn, Statement st, ResultSet rs) {
try {
if (rs != null) {
rs.close();
}
if (st != null) {
st.close();
}
if (conn != null) {
conn.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
package com.edgar.lesson05;
import com.edgar.lesson05.utils.JdbcUtils_C3P0;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Date;
public class TestC3P0 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
conn = JdbcUtils_C3P0.getConnection(); // 获取数据库连接
//区别
//使用 ? 占位符代替参数
String sql = "INSERT INTO `jdbcStudy`.`users` (`id`, `NAME`, `PASSWORD`, `email`, `birthday`) VALUES (?,?,?,?,?);";
st = conn.prepareStatement(sql);// 预编译SQL,先写sql,然后不执行
// 手动给参数赋值
st.setInt(1,5);
st.setString(2,"dingjiacheng");
st.setString(3,"123456");
st.setString(4,"1620972953@qq.com");
// 注意点:sql.Date 数据库 java.sql.Date
// util.Date Java new Date().getTime() 获得时间戳
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if (i > 0) {
System.out.println("插入成功!");
}
} catch (Exception e) {
e.printStackTrace();
} finally {
JdbcUtils_C3P0.release(conn, st, rs);
}
}
}
c3p0-config.xml
<?xml version="1.0" encoding="UTF-8"?>
<c3p0-config>
<!--
c3p0的缺省(默认)配置
如果在代码中ComboPooledDataSource ds=new ComboPooledDataSource();这样写就表示使用的是c3p0的缺省(默认)-->
<default-config>
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcStudy?userUnicode=true&characterEncoding=utf8&uesSSL=false</property>
<property name="user">root</property>
<property name="password">123456</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
</default-config>
<!--
c3p0的命名配置
如果在代码中ComboPooledDataSource ds=new ComboPooledDataSource("MySQL");这样写就表示使用的是name是MySQL的配置-->
<name-config name="MySQL">
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jdbcStudy?userUnicode=true&characterEncoding=utf8&uesSSL=false</property>
<property name="user">root</property>
<property name="password">123456</property>
<property name="acquireIncrement">5</property>
<property name="initialPoolSize">10</property>
<property name="minPoolSize">5</property>
<property name="maxPoolSize">20</property>
</name-config>
</c3p0-config>
结论
无论使用什么数据源,本质还是一样的,DataSource接口不变,方法就不会变
