MySQL最新通俗易懂

MySQL学习

1、初识MySQL

JavaEE：企业级Java开发 Web

前端（页面：展示，数据！）

后台（连接点：连接数据库JDBC，连接前端（控制，控制视图跳转，和给前端传递数据））

数据库（存数据，TXT，Excel，Word）

1.1、为什么学习数据库

1. 岗位需求
2. 现在的世界，大数据时代~，得数据库者得天下。
3. 被迫需求：存数据
4. 数据库是所有软件体系中最核心的存在 DBA

1.2、什么是数据库

数据库（DB，DataBase）

概念：数据仓库，软件，安装在操作系统（window，Linux，Mac、......）之上！SQL可以存储大量的数据。500万！

作用：存储数据，管理数据

1.3、数据库分类

关系型数据库：（SQL）

• MySQL，Oracle，sql Server，DB2，SQLlite
• 通过表和表之间，行和列之间的关系进行数据的存储， 学员信息表，考勤表，......

非关系型数据库：（NoSQL）Not Only

• Redis，MongDB
• 非关系型数据库，对象存储，通过对象的自身的属性来决定。

DBMS（数据库管理系统）

• 数据库的管理软件，科学有效的管理我们的数据。维护和获取数据；
• MySQL，数据库管理系统

1.4、MySQL简介

MySQL是一个关系型数据库管理系统

前世：由瑞典[MySQL AB](https://baike.baidu.com/item/MySQL AB/2620844) 公司开发

今生：属于 Oracle 旗下产品

MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一。

其体积小、速度快、总体拥有成本低，招人成本低，所有人必须会~

一般中小型网站或者中大型网站的开发都选择 MySQL 作为网站数据库，集群！

官网：http://www.mysql.com

安装建议：

1. 尽量不要使用exe,注册表
2. 尽可能使用压缩包安装

1.5、安装MySQL

教程：https://www.jianshu.com/p/199492627ccc

......

1.6、安装SQLyog

【注】：数据库app

1.7、连接数据库

命令行连接！

 mysql -uroot -p	-- 连接数据库
 
 update mysql.user set ...	-- 修改用户密码
 flush privileges;	-- 刷新权限
 -------------------------------------------
 -- 所有的语句都使用; 结尾
 show databases;	-- 查看所有的数据库
 
mysql> use school		-- 切换数据库 use 数据库名
Database changed
 
show tables;	-- 查看数据库中所有的表

describe student; -- 显示数据库中所有的表的信息

create database westos;-- 创建一个数据库

exit；	-- 退出连接

-- 单行注释（SQL的本来的注释）
/*	（SQL的多行注释）
hello,
world!
*/

数据库×××语言 CRUD增删查！ CV程序员 CRUD程序员！（业务！）

DDL 定义

DML 操作

DQL 查询

DCL 控制

2、操作数据库

操作数据库>操作数据库中的表>操作数据库中的表的数据

mysql的关键字不区分大小写

2.1、操作数据库（了解）

1、创建数据库

create database [if not exists] westos;

2、删除数据库

drop database [if exists] westos;

3、使用数据库

-- tab键的上面，如果你的表名或者字段名是一个特殊字符，就需要带 ` `
mysql> select 'user' from student;

4、查看数据库

show databases;	-- 查看所有的数据库

学习思路：

• 对照sqlyog可视化历史记录查看sql
• 固定的语法或关键字必须要强行记住

2.2、数据库的列类型

数值

• tinyint 十分小的数据 1个字节
• smallint 较小的数据 3个字节
• mediumint 中等大小的数据 4个字节
• int 标准的整数 4个字节 （常用）
• bigint 较大的数据 8个字节
• float 浮点数 4个字节
• double 浮点数 8个字节（精度问题）
• decimal 字符串形式的浮点数 金融计算的时候，一般是使用decimal

字符串

• char 字符串固定大小的 0~255
• **varchar 可变字符串 0~65535 **（常用的变量）---String
• tinytext 微型文本 2^8-1
• text 文本串 2^16-1 (保存大文本)

时间日期

java.util.Date

• date YYYY-MM-DD，日期格式
• time HH：mm：ss 时间格式
• datetime YYYY-MM-DD HH：mm：ss 最常用的时间格式
• timestamp 时间戳， 1970.1.1到现在的毫秒数！也较为常用！
• year 年份表示

Null

• 没有值，未知
• 注意，不要使用null进行运算，结果为null

2.3、数据库的字段属性（重点）

Unsigned：

• 无符号的整数
• 声明了该列不能声明为负数

zerofill：

• 0填充的
• 不足的位数，使用0来填充，int（3），5 --- 005

自增：

• 通常理解为自增，自动在上一条记录的基础上+1（默认）
• 通常用来设计唯一的主键~index，必须是整数类型
• 可以自定义设计主键自增的起始值和步长

非空： null 、not null

• 假设设置为not null，如果不给它赋值，就会报错！
• null，如果不填写值，默认就是null！

默认：

• 设置默认的值！
• sex，默认值为男，如果不指定该列的值，则会有默认的值！

拓展：听听就好！


练习创建数据库表：


2.4、创建数据库表（重点）


格式：

create table [if not exists] '表名'(
		'字段名' 列类型 [属性] [索引] [注释],
		'字段名' 列类型 [属性] [索引] [注释],
  		......
  	'字段名' 列类型 [属性] [索引] [注释],
)[表类型][字符集设置][注释]

常用命令:

show create database school -- 查看创建数据库的语句
show create table student -- 查看student数据表的定义语句
show tables;	-- 显示数据库中的表
desc student 	-- 显示表的结构

2.5、数据表的类型

-- 关于数据库引擎
/*
INNODB	默认使用~
MYISAM	早些年使用的
*/

	MYISAM	INNODB
事务支持	不支持	支持
数据行锁定	不支持	支持
外键约束	不支持	支持
全文索引	支持	不支持
表空间的大小	较小	较大，约为2倍

常规使用操作：

• MYISAM 节约空间，速度较快
• INNODB 安全性高，事务的处理，多表多用户操作

在物理空间存在的位置


设置数据库表的字符集编码

charset=utf8

不设置的话，会使mysql默认的字符集编码~（不支持中文）

MySQL的默认编码是Latin1，不支持中文

在my.ini中配置默认的编码

character-set-server=utf8

2.6、修改删除表

修改


删除

-- 删除表（如果表存在再删除）
drop table if exists teacher1

所有的创建和删除操作尽量加上判断，以免报错

注意点：

• `` 字段名，使用这个包裹！
• 注释 --、/**/
• sql关键字大小写不敏感，建议大家写小写
• 所有的符号全部用英文！

3、MySQL数据管理

3.1、外键（了解即可）

方式一：在创建表的时候，增加约束（麻烦，比较复杂）


删除有外键关系的表的时候，必须要先删除引用别人的表（从表），再删除被引用的表（主表）

方式二：创建成功后，添加外键约束


以上的操作都是物理外键，数据库级别的外键，我们不建议使用！（避免数据库过多造成困扰，这里了解即可~）

最佳实践：

• 数据库就是单纯的表，只用来存数据，只有行（数据）和列（字段）
• 我们想使用多张表的数据，想使用外键（程序去实现）

​

3.2、DML语言（全部记住）

数据库意义：数据库存储，数据管理

DML语言：数据操作语言

• insert
• update
• delete

3.3、添加（insert）

insert


语法：insert into 表名([字段名1，字段名2，字段名3]) values ('值1')，('值2')，('值3')......

注意事项：

1. 字段和字段之间使用 英文逗号 隔开
2. 字段是可以省略的，但是后面的值必须要一一对应，不能少
3. 可以同时插入多条数据，values后面的值，需要使用 , 隔开即可 values(),(),()......

3.4、修改（update）

update 修改谁 （条件） set 原来的值 = 新值


条件 ：where子句 运算符 id等于某个值，大于某个值，在某个区间内修改...

操作符	含义	范围	结果
=	等于	5=6	false
<> 或 !=	不等于	5<>6	true
>	大于
<	小于
>= / <=	大于/小于等于
Between ... and ...	在某个范围内	[2,5]
and	我和你 &&	5>1 and 1>2	False
or	我或你 ||	5>1 or 1>2	True

-- 通过多个条件定位数据
update `student` set `name`='武忠祥' where `name`='刘晓艳' and `sex`='30';

语法：update 表名 set colnum_name = value,[colnum_name = value,......] where [条件];

注意：

• colnum——name 是数据库的列，尽量带上``
• 条件，筛选的条件，如果没有指定，则会修改所有的列
• value，是一个具体的值，也可以是一个变量
• 多个设置的属性之间，使用英文逗号隔开

 update `student` set `birthday`= current_time where `name`='李云' and `age`='3';

3.5、删除（delete）

delete 命令

语法：delete from 表名 [where 条件]


Truncate 命令

作用：完全清空一个数据库表，表的结构和索引不会变！

-- 清空 student表
truncate `student`;

Delete 的 Truncate 区别

• 相同点：都能删除数据，都不会删除表结构
• 不同点：
  • truncate 重新设置 自增列 计时器会归零
  • truncate 不会影响事务


4、DQL查询数据（最重点）

4.1、DQL

（Data Query Language：数据查询语言）

• 所有的查询操作都用它 select
• 简单的查询，复杂的查询它都能做~
• 数据库中最核心的语言，最重要的语句
• 使用频率最高的语句

Select 完整语法：


Select 语法


4.2、指定查询字段


语法：·select 字段,... from 表

有的时候，列名字不是那么的见名知意。我们起别名 as

字段名 as 别名 表名 as 别名

举例：

select studentno as 学号,studentname as 姓名 from student as s;

Distant 去重

作用：去除select查询出来的结果中重复的数据，重复的数据只显示一条

-- 查询一下有哪些同学参加了考试，成绩
select *from result;	-- 查询全部的考试成绩
select `studentno` from result;	-- 查询有哪些同学参加了考试
select distinct `studentno` from result;	-- 发现重复数据，去重

数据库的列（表达式）


数据库中的表达式：文本值，列，null，函数，计算表达式，系统变量......

select 表达式 from 表

4.3、where条件字句

作用：检索数据中符合条件的值

搜索的条件由一个或者多个表达式组成！结果 布尔值

逻辑运算符

运算符	语法	描述
and &&	a and b a&&b	逻辑与，两个都为真，结果为真
or ||	a or b a||b	逻辑或，其中一个为真，则结果为真
Not !	Not a ! a	逻辑非，真为假，假为真！

尽量使用英文字母

where条件语句


模糊查询




4.4、联表查询

Join 对比


SQL Joins

联表查询 join





操作	描述
inner join	如果表中中至少有一个匹配，就返回行
left join	会从左表中返回所有的值，及时右表中没有匹配
right join	会从右表中返回所有的值，及时左表中没有匹配



自连接（了解）

自己的表和自己的表连接，核心：一张表拆为两张一样的表即可

父类：

Categoryid	Categoryname
2	信息技术
3	软件开发
5	美术设计

子类：

pid	Categoryid	Categoryname
3	4	数据库
2	8	信息技术
3	6	web开发
5	7	ps技术

操作：查询父类对应的子类关系

父类	子类
信息技术	信息技术
软件开发	数据库
软件开发	web开发
美术设计	ps技术

-- 查询父子信息：把一张表看为两个一模一样的表
select a.categoryname as '父栏目',b.categoryname as '子栏目'
from `category` as a,`category` as b
where a.categoryid = b.pid;

-- 查询了参加 数据结构-1 考试的同学信息：学号，学生姓名，科目名，分数
select s.studentno,studentname,subjectname,studentresult 
from student as s 
inner join result as r on s.studentno = r.studentno inner join subject as sub
on subjectname = '数据库结构-1';

4.5、分页和排序

排序

-- 排序：	升序 ASC	，		降序 DESC
-- order by 通过那个字段排序，怎么排
-- 查询的结果根据	成绩降序 排序

select s.studentno,studentname,subjectname,studentresult from student as
s inner join result as r on s.studentno = r.studentno inner join subject as sub
on subjectname = '数据库结构-1' order by studentresult desc;

分页


语法：limit（查询起始下标，pageSize）

-- 查询 Java程序设计-1 课程下80以上的学生学号，姓名，课程名，成绩
select s.studentno,studentname,subjectname,studentresult from student as
s inner join result as r 
on s.studentno = r.studentno 
inner join subject as sub
on sub.subjectno = r.subjectno 
where subjectname = 'Java程序设计-1' and studentresult >= 85 
order by studentresult desc  
limit 0,10;

4.6、子查询

where（这个值是计算出来的）

本质：在where语句中嵌套一个子查询语句

where（select * from）

-- 查询数据库结构-1 的所有考试结果（学号，科目编号，成绩），降序排列
select studentno,r.subjectno,studentresult 
from result as r 
inner join subject as sub 
on r.subjectno = sub.subjectno 
where subjectname = '数据库结构-1'
order by studentresult desc;



-- 练习：查询 C语言-1 前5名同学的成绩的信息（学号，姓名，分数）-->(使用子查询)

-- 级联查询
select s.studentno,studentname,studentresult
from student as s
inner join result as r
on s.studentno = r.studentno
inner join subject as sub
on sub.subjectno = r.subjectno
where subjectname = 'C语言-1'
order by studentresult desc
limit 0,5;

-- 子查询???
select studentno,studentname,studentresult
from student where 

4.7、分组和过滤


4.8、select小结


5、MySQL常用函数

5.1、常用函数

select ABS(-8);			-- 绝对值
select ceiling(9.9);-- 向上取整
select floor(9.9);	-- 向下取整
select rand();			-- 返回一个 0~1 之间的随机数
select sing(10);		-- 判断一个数的符号	0-0	负数返回-1	正数返回1



5.2、聚合函数

函数名称	描述
COUNT()	计数
SUN()	求和
AVG()	平均值
MAX()	最大值
MIN()	最小值
......	......

聚合函数


5.3、数据库级别的MD5加密（扩展）

什么是MD5？

主要增强算法复杂度和不可逆性。

MD5不可逆，具体的值的MD5是一样的

MD5破解网站的原理，背后有一个字典，MD5加密后的值，加密的前值


6、事务

6.1、什么是事务

要么都成功，要么都失败

---

将一组SQL放在一个批次中去执行~

事务原则：ACID原则 原子性，一致性，隔离型，持久性 （脏读，幻读......）

参考博客链接：https://blog.csdn.net/dengjili/article/details/82468576


隔离所导致的一些问题


执行事务


模拟场景


create table `account`(
	`id` int(3) not null auto_increment,
  `name` varchar(10) not null,
  `money` decimal(9,2) not null,
    primary key(`id`)
)engine=innodb default charset=utf8;

insert into account(`name`,`money`) 
values ('A',2000.00),('B',10000);

set autocommit = 0;	-- 关闭自动提交
start transaction;

update account set money=money-500 where `name`='A';
update account set money=money+500 where `name`='B';


commit;
rollback;


set autocommit = 1;	-- 回复默认值

7、索引

MySQL官方对索引的定义为：索引（index）是帮助MySQL高效获取数据的数据结构。 0.5s -----> 0.00001s

提取句子主干，就可以得到索引的本质：索引是数据结构

7.1、索引的分类

在一个表中，主键索引只能有一个，唯一索引可以有多个


基础语法：

7.2、测试索引




索引在小数据量的时候，用处不大，但是在大数据的时候，区别十分明显~

7.3、索引原则


索引的数据结构

hash类型的索引

Btree：InnoDB的默认数据结构~

阅读：http://blog.codinglabs.org/articles/theory-of-mysql-index.html

8、数据库备份

8.1、用户管理

SQLyog可视化管理


SQL命令操作

用户表：mysql.user

本质：读这张表进行增删改查


8.2、MySQL备份


• 使用命令行导出 mysqldump 命令行使用


假设你要备份数据库，防止数据丢失。

吧数据库给朋友，给sql文件给别人即可。

9、权限管理

9.1、为什么需要设计

当数据库比较复杂的时候，我们就需要设计了


设计数据库的步骤：（个人博客）


9.2、三大范式

为什么需要数据规范化？

• 信息重复
• 跟新异常
• 插入异常
  • 无法正常显示信息
• 删除异常
  • 丢失有效的信息

三大范式（了解）

第一范式（1NF）

原子性：保证每一列不可再分

第二范式（2NF）

前提：满足第一范式

每张表只描述一件事情

第三范式（3NF）

前提：满足第一范式 和 第二范式

第三范式需要确保数据表中的每一列数据都和主键直接相关，而不是间接相关。

---

（规范数据库的设计）

规范性 和 性能的问题

关联查询的表不得超过三张表

• 考虑商业化的需求和目标，（成本，用户体验）
• 在规范性能的问题的时候，需要适当的考虑一下 规范性！
• 故意给某些表增加一些冗余的字段。（从多表查询中变为单表查询）
• 故意增加一些计算列（从大数据量降低小数据量的查询：索引）

10、JDBC

10.1、数据库驱动

驱动：声卡，显卡、数据库


我们的程序会通过 数据库 驱动，和数据库打交道！

10.2、JDBC

SUN公司为了简化 开发人员的（对数据库的统一）操作，提供了一个（Java操作数据库的）规范，俗称 JDBC。

这些规范的实现由具体的厂商去做~

对于开发人员，我们只需要掌握JDBC 接口的操作即可！


java.sql

Javax.sql

还需要导入一个数据库驱动包 mysql-connector-java-8.0.22.jar

10.3、第一个JDBC程序

创建测试数据库

CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;

USE `jdbcStudy`;

CREATE TABLE `users`(
 `id` INT PRIMARY KEY,
 `NAME` VARCHAR(40),
 `PASSWORD` VARCHAR(40),
 `email` VARCHAR(60),
 birthday DATE
);

 INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES('1','zhangsan','123456','zs@sina.com','1980-12-04'),
('2','lisi','123456','lisi@sina.com','1981-12-04'),
('3','wangwu','123456','wangwu@sina.com','1979-12-04');

1、创建一个普通项目

2、导入数据库驱动

3、编写测试代码

package com.lmc.lesson01;

import java.sql.*;
//我的第一个JDBC程序
public class JdbcFirstDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1、加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");//固定写法，加载驱动
        //2、用户信息和URL  useUnicode=true&characterEncoding=utf8&useSSL=true
        // 时区问题： &serverTimezone=GMT%2B8
        String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username = "root";
        String password = "lmc123";
        //3、连接成功，数据库对象  connection 代表数据库
        Connection connection = DriverManager.getConnection(url, username, password);

        //4、执行SQL的对象    Statement   执行SQL的对象
        Statement statement = connection.createStatement();

        //5、执行SQL的对象  去  执行SQL，可能存在结果，查看返回结果
        String sql = "select * from users";

        ResultSet resultSet = statement.executeQuery(sql);//返回的结果集，结果集中封装了我们全部的查询出来的结果

        while (resultSet.next()){
            System.out.println("id=" + resultSet.getObject("id"));
            System.out.println("name=" + resultSet.getObject("NAME"));
            System.out.println("password=" + resultSet.getObject("PASSWORD"));
            System.out.println("email=" + resultSet.getObject("email"));
            System.out.println("birthday=" + resultSet.getObject("birthday"));
            System.out.println("====================================");
        }
        //6、释放连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

步骤总结：

1. 加载驱动
2. 连接数据库 DriverManager
3. 获得执行SQL的对象 statement
4. 获得返回的结果集
5. 释放连接

DriverManager 驱动程序管理器

//DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.cj.jdbc.Driver");//固定写法，加载驱动
Connection connection = DriverManager.getConnection(url, username, password);


URL 统一资源定位器

String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";


Statement 执行SQL的对象 PrepareStatement执行SQL的对象


ResultSet 查询的结果集：封装了所有的查询结果

获得指定的数据类型：


遍历，指针：


释放资源

//6、释放连接
resultSet.close();
statement.close();
connection.close();//耗资源，用完关掉

10.4、statement对象

CRUD操作-create


CRUD操作-delete


CRUD操作-update


CRUD操作-retrieve（read）


代码实现

1、提取工具类

package com.lmc.lesson02.utils;

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {
    public static String driver = null;
    public static String url = null;
    public static String username = null;
    public static String password = null;

    static {
        try {
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            //1、驱动只用加载一次

            Class.forName(driver);
            } catch (ClassNotFoundException | IOException e) {
                e.printStackTrace();
            }
    }
    //获取链接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);  //返回用户数据
    }

    //释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

}

2、编写增删改的方法，executeupdate

package com.lmc.lesson02;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestInsert {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();   //获取数据库连接
            st = conn.createStatement();    //获得SQL的执行对象

            String sql = "insert into `users` (`id`,`NAME`,`PASSWORD`,`email`,`birthday`) value (4,'lixinyang','123456','2365962820@qq.com','2000-01-01')";

            int i = st.executeUpdate(sql);//执行SQL语句

            if(i>0){
                System.out.println("插入成功！");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

package com.lmc.lesson02;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            String sql = "delete from `users` where `id` = 4 ";
            int i = st.executeUpdate(sql);

            if(i>0){
                System.out.println("删除成功！");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }


    }

}

package com.lmc.lesson02;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestUpdate {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            String sql = "update `users` set `NAME`='limengcheng',`email`='9087878@edu.con' where `id`=4 ";

            int i = st.executeUpdate(sql);
            if(i>0){
                System.out.println("修改成功！");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

3、查询 excutequery

package com.lmc.lesson02;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            String sql = "select *from `users` where `id`='4' ";

            rs = st.executeQuery(sql);  //查询完毕会返回一个结果集
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

SQL注入的问题

sql存在漏洞，会被攻击导致数据泄露，SQL会被拼接 or

package com.lmc.lesson02;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SqlInject {
    public static void main(String[] args) {
        //login("limengcheng","123456")
        login(" ' or '1=1"," ' or '1>0");  //字符串拼接技巧
    }
    public static void login(String username,String password) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();
            //

            //select *from `users` where `NAME`='" 'or '1=1"' and '"+password+"'
            String sql = "select *from `users` where `NAME`='"+username+"' and '"+password+"'";

            rs = st.executeQuery(sql);  //查询完毕会返回一个结果集
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("PASSWORD"));
                System.out.println("==================");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

10.5、PreparedStatement对象

PreparedStatement可以防止SQL注入。效果更好！

1、新增

package com.lmc.lesson03;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestInsert {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            //获取连接
            conn = JdbcUtils.getConnection();
            //区别
            //使用 ? 占位符代替参数
            //编写SQL
            String sql = "insert into `users`(id,`NAME`,`PASSWORD`,`email`,`birthday`) values (?,?,?,?,?)";

            st = conn.prepareStatement(sql);    //预编译SQL，先写SQL，然后不执行

            //手动给参数赋值
            st.setInt(1,5);
            st.setString(2,"lixinyang");
            st.setString(3,"123456");
            st.setString(4,"23432@qq.com");
            //注意点： sql.date     数据库用的     java.sql.date()
            //       util.date     Java用的     new Date().getTime() 获得时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("插入成功！");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

2、删除

package com.lmc.lesson03;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestDelete {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            //获取连接
            conn = JdbcUtils.getConnection();

            //编写SQL
            String sql = "delete from `users` where `id`= ? ";

            //预编译SQL
            st = conn.prepareStatement(sql);

            //传递参数
            st.setInt(1,5);

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("删除成功！");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }

    }
}

3、更新

package com.lmc.lesson03;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestUpdate {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();
            //区别
            //使用 ? 占位符代替参数
            //编写SQL： update `users` set `NAME` = 'huangmeiling',`email` = '12345@edu.cn' where `id` = ?
            String sql = "update `users` set `NAME` = ?,`email` = ? where `id` = ?";

            //预编译SQL，先写SQL，然后不执行
            st = conn.prepareStatement(sql);

            //手动给参数赋值
            st.setString(1,"huangmeiling");
            st.setString(2,"12345@edu.cn");
            st.setInt(3,5);

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("更新成功！");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

4、查询

package com.lmc.lesson03;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestSelect {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            //获取连接
            conn = JdbcUtils.getConnection();

            //使用 ? 占位符代替参数
            //编写SQL
            String sql = "select *from users where `id` = ? ";

            //预编译SQL  先写SQL  然后不执行
            st = conn.prepareStatement(sql);

            //传递参数
            st.setInt(1,5);

            //执行，查询完毕返回一个结果集
            rs = st.executeQuery();
            //获取结果
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("PASSWORD"));
                System.out.println(rs.getString("email"));
                System.out.println(rs.getString("birthday"));
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);//释放连接
        }
    }
}

5、防止SQL注入

package com.lmc.lesson03;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class SqlInject {
    public static void main(String[] args) {
        //login("limengcheng","123456");
        login(" ' or '1=1","123456");   //false
    }
    //登录业务
    public static void login(String username,String password){

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            //获取连接
            conn = JdbcUtils.getConnection();

            //PreparedStatement 防止SQL注入的本质，是把传递进来的参数当做字符
            //假设其中包括转义字符，比如说：'' 会被直接转义(即忽略)
            //编写SQL
            String sql = "select *from users where `NAME` = ? and `PASSWORD` = ? ";

            //预编译SQL  先写SQL  然后不执行
            st = conn.prepareStatement(sql);

            //注意：给login中传递参数
            st.setString(1,username);
            st.setString(2,password);

            //执行，查询完毕返回一个结果集
            rs = st.executeQuery();
            //获取结果
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("PASSWORD"));
//                System.out.println(rs.getString("email"));
//                System.out.println(rs.getString("birthday"));
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);//释放连接
        }
    }
}

10.6、使用IDEA连接数据库

查看数据库表，更新数据！



10.7、事务

要么都成功，要么都失败

ACID原则（记住！）

原子性：要么都成功，要么都失败

一致性：总数不变

隔离性：多个进程互不干扰

持久性：一旦提交不可逆，持久化到数据库了

隔离性的问题：

脏读：一个事务读取了另一个没有提交的事务

不可重复读：在同一个事务内，重复读取表中的数据，表数据发生了改变

虚读（幻读）：在一个事务内，读取到了别人插入的数据，导致前后读出来的结果不一致

代码实现

1、开启事务conn.setAutoCommit(false);

2、一组业务执行完毕，提交事务

3、可以在catch语句中显示的定义 回滚语句，但默认失败就会回滚

package com.lmc.lesson04;

import com.lmc.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestTransaction1 {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            // 关闭数据库的自动提交，自动会开启事务
            conn.setAutoCommit(false);//开启事务

            String sql1 = "update account set money = money - 100 where id = 1";
            //使用preparedStatement的setXxx方法设置每一个位置上的值
            st = conn.prepareStatement(sql1);
            st.executeUpdate();

         		int x = 1/0;	//报错
          
            String sql2 = "update account set money = money + 100 where id = 2";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();

            //业务完毕，提交事务
            conn.commit();
            System.out.println("成功！");
        } catch (SQLException e) {
            try {
                conn.rollback();//如果失败，则回滚事务
            } catch (SQLException ex) {
                ex.printStackTrace();
            }
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

10.8、数据库连接池

数据库连接---执行完毕---释放

连接诶---释放 十分浪费系统资源

池化技术：准备一些预先的资源，过来就连接预先准备好的

最小连接数：5

最大连接数：15

编写连接池，实现一个接口 DateSource

开源数据源实现

DBCP

C3P0

Druid：阿里巴巴

使用了这些数据库连接池之后，我们在项目开发中就不需要编写连接数据库的代码了！

DBCP

需要用到的 jar 包

Commons-pool2-2.9.jar、Commons-dbcp-2.11.1.jar

导入commons-logging-1.2.jar依赖

C3P0

需要用到的 jar 包

c3p0-0.9.5.5、mchange-commons-java-0.2.19

结论

无论使用什么数据源，本质还是一样的，DataSource接口不会变，方法就不会变。

Druid Apache


行文致辞，祝愿您学有所悟，学有所成！

初次发表，有不足的地方，还望读者指正！