1.初识MySQL
前端:页面展示,数据
后台:连接点,连接数据库JDBC,链接前端(控制,控制视图跳转,和给前端传递数据)
数据库:存数据,类似txt,Excel,Word
数据库分类
关系型数据库:
- MYSQL,Oracle,sql,DB2,SQLLITE
- 通过表和表之间,行和列之间的关系进行数据的存储 例如:学院信息表,考勤表
非关系型数据库:
- Redis,MongDB
- 非关系型数据库,对象存储,通过对象自身的属性来决定 列如:自身的定位信息
DBMS(数据管理系统)
- 数据库的管理软件,科学有效的管理我买的数据。维护和获取数据
- MYSQL
连接数据库
命令行连接
mysql -uroot -p123456 --连接数据库
update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; --修改用户密码
flush pribileges; --刷新权限
--注意:所有语句都使用;结尾
show databases; --查看所有的库
use school; --切换数据库 use 数据库名
show tables; --查看数据库中所有的表
describe 表名; --查看数据库中标的信息
create database 数据库名;--创建一个数据库
exit; --退出连接
2. 操作数据库
2.1操作数据库的语句
创建数据库
CREATE DATABASE IF NOT EXISTS westos
删除数据库
DROP DATABASE IF EXISTS westos
2.2数据库的列类型
数值
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- mediumint 中等大小的数据 4个字节
- int 标准的整数 4个字节
- float 浮点数 4个字节
- double 浮点数 8个字节 (存在精度问题)
- decimal 字符串形式的浮点数 金融计算的时候,一般是使用decimal
字符串
- char 字符串固定大小的 0~255
- varchar 可变字符串 0~65535
- tinytext 微型文本 2^8-1
- text 文本串 2^16-1 保存大变量
时间日期
- date YYYY-MM-DD 日期格式
- time HH:mm:ss 时间格式
- datetime YYYY-MM-DD HH:mm:ss
- timestamp 时间戳 1970.1.1到现在的毫秒数!
- year 年份表示
null
- 没有值,未知
- 注意,不要用null进行运行,结果为null
2.3 数据库的字段属性(重点)
unsigned
- 无符号的整数
- 该列不能声明为负数
zerofill
- 不足的位数,使用0来填充
自增
- 自动在上一条记录的基础上+1
- 通常用来设计唯一的主键~index,必须是整数类型
- 可以自定义设计主键自增的起始值和步长
非空
- 假设设置为 not null 如果不赋值,就会报错
默认
- 设置默认的值
2.4创建数据库(重点)
CREATE TABLE IF NOT EXISTS `teacher`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT'密码',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8 --表类型 注释 字符集设置
--注意:使用英文(),表的名称和字段尽量使用``括起来
--auto_increment 自增
--字符串用''括起来
--所有语句后面加英文,最后一行不用加
--primary ket 主键,一般一个表只有唯一的主键
create table if not exists `表名`(
`字段名` 列类型
)
常用命令
SHOW CREATE DATABASE school --查看创建数据库的语句
SHOW CREATE TABLE teacher --查看teacher数据表的定义语句
DESC student --显示表的结构
2.5 数据表的类型
数据库引擎:
- innodb 默认使用
- myisam 早些年使用
myiam | innodb | |
---|---|---|
事务支持 | 不支持 | 支持 |
数据行锁定 | 不支持 | 支持 |
外键约束 | 不支持 | 支持 |
全文索引 | 支持 | 不支持 |
表空间的大小 | 较小 | 较大,约为2倍 |
常规使用操作:
- myisam 节约空间,速度较快
- innodb 安全性较高,事务的处理,多表多用户操作
在物理空间存在的位置
所有数据库文件都存在data目录下,本质还是文件袋的存储
mysql引擎在物理文件上的区别:
- innodb在数据库表中只有一个*.frm文件,以及上级目录下的ibdatal文件
- myisam对应文件
- *.frm 表结构的定义文件
- *.MAD 数据文件(data)
- *.MYI 索引文件(index)
2.6 修改删除表
修改
-- 修改表名:
ALTER TABLE teacher RENAME AS tea
-- 增加表的字段
ALTER TABLE tea ADD age INT(22)
-- 修改表的字段
ALTER TABLE tea MODIFY age VARCHAR(11) -- 修改约束
ALTER TABLE tea CHANGE age agel INT(1) -- 字段重命名
-- 删除表的字段
ALTER TABLE tea DROP agel
删除
DROP TABLE IF EXISTS tea
所有的创建和删除操作尽量加上判断,以免报错
3.mysql数据管理
3.1 外键(了解即可)
方式 一:在创建表的时候,增加约束(比较复杂)
-- 年级表 (id\年级名称)
CREATE TABLE `grade` (
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级ID',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生信息表 (学号,姓名,性别,年级,手机,地址,出生日期,邮箱,身份证号)
CREATE TABLE `student` (
`studentno` INT(4) NOT NULL COMMENT '学号',
`studentname` VARCHAR(20) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`sex` TINYINT(1) DEFAULT '1' COMMENT '性别',
`gradeid` INT(10) DEFAULT NULL COMMENT '年级',
`phoneNum` VARCHAR(50) NOT NULL COMMENT '手机',
`address` VARCHAR(255) DEFAULT NULL COMMENT '地址',
`borndate` DATETIME DEFAULT NULL COMMENT '生日',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
`idCard` VARCHAR(18) DEFAULT NULL COMMENT '身份证号',
PRIMARY KEY (`studentno`),
KEY `FK_gradeid` (`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
方式二:创建表成功后,添加外键约束
-- 创建外键方式二 : 创建子表完毕后,修改子表添加外键
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`);
以上操作都会物理外键,数据库级别的外键,不建议使用
3.2DML语言(全部记住)
数据库意义:数据存储,数据管理
DML语言:数据操作语言
- insert(插入)
-- 完成插入一个数据
INSERT INTO `grade`(gradeId,gradeName) VALUES(1,'大一');
-- 不写列名就会一一对应,不对应就会报错
INSERT INTO `grade` VALUES(2,'大二');
-- 插入多个数据:(),()
INSERT INTO `grade`(`gradeName`) VALUES('大三'),('大四');
-
update(修改)
-
UPDATE `表名` SET `字段`=修改值 where [条件]
where 字句运算符
操作符会返回布尔值
操作符 含义 范围 = 大于 <>或!= 不等于 > < >= <= BETWEEN…and… 在某个范围内 [2,5] AND && OR || 注意:
- 如果没有指定条件,则会修改所有的列
- 修改值可以是一个具体的值,也可以是一个变量
- 多个设置的属性之间,使用英文逗号隔开
-
-
删除
-- 删除单个数据列
DELETE FROM `student` WHERE `name` = '李四';
-- delete from 清空整个表,但是计数器不会归零。比如原来有2条数据,主键id从1到2,delete后重新插入主键是从3开始的。
DELETE FROM `test`;
-- truncate 清空整个表,自增,计数器会归零,不会影响事务。比如原来有2条数据,主键id从1到2,truncate后重新插入主键是从1开始的。
TRUNCATE `test`;
-
delete和truncate的区别:
- 相同点:都能删除数据,都不会删除表结构
- 不同:
- truncate 会重新设置自增列 计数器会归零
- truncate 不会影响事务
了解即可:delete删除的问题,重启数据库,现象
- innoDB 自增量会从1开始 (存在内存中,断电即失)
- myisam 继续从上一个自增量开始 (存在文件中,不会丢失)
4 DQL查询数据(最重点)
4.1查询指定字段
-- 查询表的全部信息
SELECT * FROM teacher
-- 查询指定字段
SELECT `name` FROM teacher
-- 别名,给结果起一个名字 可以给字段起别名,也可以给表起别名
SELECT `name` AS '名字' FROM teacher
-- 函数 concat(a,b) 运行结果为下方图片SELECT CONCAT('姓名:',`name`)AS 新名字 FROM teacher
去重 distinct
作用:去除查询结果中重复的数据
-- 查询全部考试成绩
SELECT * FROM result
-- 查询有哪些同学参加了考试
SELECT `studentno` FROM result
-- 去重
SELECT DISTINCT `studentno` FROM result
数据库的列(表达式)
SELECT VERSION() -- 查询系统版本 (函数)
SELECT 25*2-1 AS '计算结果'
-- 计算 (表达式)
SELECT @@auto_increment_increment
-- 查询自增的步长 (变量)
-- 查询考试成绩+1后
SELECT `studentno` ,`studentresult`+1 AS '提分后' FROM result
数据库中的表达式:文本值,列,null,函数,计算表达式,系统变量…
select 表达式 from 表
4.2where条件字句
作用:检索数据中符合条件的值
搜索条件由一个或者多个表达式组成.结果为布尔值
逻辑运算符
模糊查询:比较运算符
运算符 | 语法 | 描述 |
---|---|---|
is null | a is null | |
if not null | a is not null | |
between | a between b and c | 若a在b和c之间,则结果为真 |
like | a like b | sql匹配 如果a匹配b,则结果为真 |
in | a in(a1,a2,a3) | 假设a在a1,或者a2…其中的某一个值得,结果为真 |
-- 模糊查询 between and \ like \ in \ null
-- =============================================
-- LIKE
-- =============================================
-- 查询姓刘的同学的学号及姓名
-- like结合使用的通配符 : % (代表0到任意个字符) _ (一个字符)
SELECT studentno,studentname FROM student
WHERE studentname LIKE '刘%';
-- 查询姓刘的同学,后面只有一个字的
SELECT studentno,studentname FROM student
WHERE studentname LIKE '刘_';
-- 查询姓刘的同学,后面只有两个字的
SELECT studentno,studentname FROM student
WHERE studentname LIKE '刘__';
-- 查询姓名中含有 嘉 字的
SELECT studentno,studentname FROM student
WHERE studentname LIKE '%嘉%';
-- 查询姓名中含有特殊字符的需要使用转义符号 '\'
-- 自定义转义符关键字: ESCAPE ':'
-- =============================================
-- IN
-- =============================================
-- 查询学号为1000,1001,1002的学生姓名
SELECT studentno,studentname FROM student
WHERE studentno IN (1000,1001,1002);
-- 查询地址在北京,南京,河南洛阳的学生
SELECT studentno,studentname,address FROM student
WHERE address IN ('北京','南京','河南洛阳');
-- =============================================
-- NULL 空
-- =============================================
-- 查询出生日期没有填写的同学
-- 不能直接写=NULL , 这是代表错误的 , 用 is null
SELECT studentname FROM student
WHERE BornDate IS NULL;
-- 查询出生日期填写的同学
SELECT studentname FROM student
WHERE BornDate IS NOT NULL;
-- 查询没有写家庭住址的同学(空字符串不等于null)
SELECT studentname FROM student
WHERE Address='' OR Address IS NULL;
4.3连表查询
join 对比
操作 | 描述 |
---|---|
INNER join | 如果表中至少有一个匹配,就返回行 |
left join | 从左表中返回所有的值,即使右表中没有匹配 |
right join | 从右表中返回所有的值,即使左表中没有匹配 |
/*
连接查询
如需要多张数据表的数据进行查询,则可通过连接运算符实现多个查询
内连接 inner join
查询两个表中的结果集中的交集
外连接 outer join
左外连接 left join
(以左表作为基准,右边表来一一匹配,匹配不上的,返回左表的记录,右表以NULL填充)
右外连接 right join
(以右表作为基准,左边表来一一匹配,匹配不上的,返回右表的记录,左表以NULL填充)
等值连接和非等值连接
自连接
*/
-- 查询参加了考试的同学信息(学号,学生姓名,科目编号,分数)
SELECT * FROM student;
SELECT * FROM result;
/*思路:
(1):分析需求,确定查询的列来源于两个类,student result,连接查询
(2):确定使用哪种连接查询?(内连接)
*/
SELECT s.studentno,studentname,subjectno,StudentResult
FROM student s
INNER JOIN result r
ON r.studentno = s.studentno
-- 右连接(也可实现)
SELECT s.studentno,studentname,subjectno,StudentResult
FROM student s
RIGHT JOIN result r
ON r.studentno = s.studentno
-- 等值连接
SELECT s.studentno,studentname,subjectno,StudentResult
FROM student s , result r
WHERE r.studentno = s.studentno
-- 左连接 (查询了所有同学,不考试的也会查出来)
SELECT s.studentno,studentname,subjectno,StudentResult
FROM student s
LEFT JOIN result r
ON r.studentno = s.studentno
-- 查一下缺考的同学(左连接应用场景)
SELECT s.studentno,studentname,subjectno,StudentResult
FROM student s
LEFT JOIN result r
ON r.studentno = s.studentno
WHERE StudentResult IS NULL
-- 思考题:查询参加了考试的同学信息(学号,学生姓名,科目名,分数)
SELECT s.studentno,studentname,subjectname,StudentResult
FROM student s
INNER JOIN result r
ON r.studentno = s.studentno
INNER JOIN `subject` sub
ON sub.subjectno = r.subjectno
自连接
一张表拆成两张一样的表连接
SELECT f.`categoryname`AS '父栏目',z.`categoryname`AS '子栏目'FROM `category` AS fINNER JOIN `category` AS zON f.`categoryid`=z.`pid`
结果:
4.4 分页和查询
/*============== 排序 ================
语法 : ORDER BY
ORDER BY 语句用于根据指定的列对结果集进行排序。
ORDER BY 语句默认按照ASC升序对记录进行排序。
如果您希望按照降序对记录进行排序,可以使用 DESC 关键字。
*/
-- 查询 数据库结构-1 的所有考试结果(学号 学生姓名 科目名称 成绩)
-- 按成绩降序排序
SELECT s.studentno,studentname,subjectname,StudentResult
FROM student s
INNER JOIN result r
ON r.studentno = s.studentno
INNER JOIN `subject` sub
ON r.subjectno = sub.subjectno
WHERE subjectname='数据库结构-1'
ORDER BY StudentResult DESC
/*============== 分页 ================
语法 : SELECT * FROM table LIMIT [offset,] rows | rows OFFSET offset
好处 : (用户体验,网络传输,查询压力)
推导:
第一页 : limit 0,5
第二页 : limit 5,5
第三页 : limit 10,5
......
第N页 : limit (pageNo-1)*pageSzie,pageSzie
[pageNo:页码,pageSize:单页面显示条数]
*/
-- 每页显示5条数据
SELECT s.studentno,studentname,subjectname,StudentResult
FROM student s
INNER JOIN result r
ON r.studentno = s.studentno
INNER JOIN `subject` sub
ON r.subjectno = sub.subjectno
WHERE subjectname='数据库结构-1'
ORDER BY StudentResult DESC , studentno
LIMIT 0,5
-- 查询 JAVA第一学年 课程成绩前10名并且分数大于80的学生信息(学号,姓名,课程名,分数)
SELECT s.studentno,studentname,subjectname,StudentResult
FROM student s
INNER JOIN result r
ON r.studentno = s.studentno
INNER JOIN `subject` sub
ON r.subjectno = sub.subjectno
WHERE subjectname='JAVA第一学年'
ORDER BY StudentResult DESC
LIMIT 0,10
4.6 子查询
/*============== 子查询 ================
什么是子查询?
在查询语句中的WHERE条件子句中,又嵌套了另一个查询语句
嵌套查询可由多个子查询组成,求解的方式是由里及外;
子查询返回的结果一般都是集合,故而建议使用IN关键字;
*/
-- 查询 数据库结构-1 的所有考试结果(学号,科目编号,成绩),并且成绩降序排列
-- 方法一:使用连接查询
SELECT studentno,r.subjectno,StudentResult
FROM result r
INNER JOIN `subject` sub
ON r.`SubjectNo`=sub.`SubjectNo`
WHERE subjectname = '数据库结构-1'
ORDER BY studentresult DESC;
-- 方法二:使用子查询(执行顺序:由里及外)
SELECT studentno,subjectno,StudentResult
FROM result
WHERE subjectno=(
SELECT subjectno FROM `subject`
WHERE subjectname = '数据库结构-1'
)
ORDER BY studentresult DESC;
-- 查询课程为 高等数学-2 且分数不小于80分的学生的学号和姓名
-- 方法一:使用连接查询
SELECT s.studentno,studentname
FROM student s
INNER JOIN result r
ON s.`StudentNo` = r.`StudentNo`
INNER JOIN `subject` sub
ON sub.`SubjectNo` = r.`SubjectNo`
WHERE subjectname = '高等数学-2' AND StudentResult>=80
-- 方法二:使用连接查询+子查询
-- 分数不小于80分的学生的学号和姓名
SELECT r.studentno,studentname FROM student s
INNER JOIN result r ON s.`StudentNo`=r.`StudentNo`
WHERE StudentResult>=80
-- 在上面SQL基础上,添加需求:课程为 高等数学-2
SELECT r.studentno,studentname FROM student s
INNER JOIN result r ON s.`StudentNo`=r.`StudentNo`
WHERE StudentResult>=80 AND subjectno=(
SELECT subjectno FROM `subject`
WHERE subjectname = '高等数学-2'
)
-- 方法三:使用子查询
-- 分步写简单sql语句,然后将其嵌套起来
SELECT studentno,studentname FROM student WHERE studentno IN(
SELECT studentno FROM result WHERE StudentResult>=80 AND subjectno=(
SELECT subjectno FROM `subject` WHERE subjectname = '高等数学-2'
)
)
/*
练习题目:
查 C语言-1 的前5名学生的成绩信息(学号,姓名,分数)
使用子查询,查询郭靖同学所在的年级名称
*/
4.7分组和过滤
-- 查询不同课程的平均分,最高分,最低分,平均分大于80
SELECT `subjectname`,AVG(`studentresult`) AS 平均分,MAX(`studentresult`),MIN(`studentresult`)FROM `result` rINNER JOIN `subject` sON r.`subjectno`=s.`subjectno`GROUP BY r.`subjectno`
-- 通过什么字段分组HAVING 平均分>80
5.MYSQL函数
5.1 常用函数
官网:https://dev.mysql.com/doc/refman/5.7/en/built-in-function-reference.html
-- 常用函数
-- 数学运算
SELECT ABS(-8)-- 绝对值
SELECT CEILING(9.3) -- 向上取整
SELECT FLOOR(9.3) -- 向下取整
SELECT RAND() -- 返回一个0~1之间的随机数
-- 字符串函数
SELECT CHAR_LENGTH('这是一段文本') -- 返回字符串长度
SELECT CONCAT('你','是','谁啊') -- 拼接字符串
SELECT INSERT('这是一段文本',1,2,'更改') -- 查询,从某个位置开始替换某个长度
SELECT LOWER('AAA') -- 返回小写字母
SELECT UPPER('aaa') -- 返回大写字母
SELECT INSTR('这是一段文本','文') -- 返回第一次出现子串的索引
SELECT REPLACE('这是一段文本','文本','文档') -- 替换出现的指定字符串 SELECT REVERSE('这是一段文本') -- 反转
-- 时间和日期函数
SELECT CURRENT_DATE() -- 获取当前日期
SELECT CURDATE() -- 获取当前日期
SELECT NOW() -- 获取当前的时间
SELECT LOCALTIME() -- 本地时间
SELECT SYSDATE() -- 系统时间
SELECT SYSTEM_USER() -- 系统当前用户
5.2聚合函数
5.3拓展:数据库级别MD5加密
-- 加密全部密码
UPDATE `testmd5` SET pwd=MD5(pwd)
-- 插入时加密
INSERT INTO `testmd5` VALUES(4,"赵丽",MD5(875464))
-- 校验:将用户传递进来的密码,进行md5加密,然后比对加密后的值
SELECT * FROM testmd5 WHERE `name`='张三'AND pwd=MD5(123456)
6.事务
6.1 什么是事务
要么都成功,要么都失败
-
SQL执行 a给b转账 a有1000转200给b b现有200
-
SQL执行 b收到a的钱 a 800 b400
将一组sql放在一个批次中执行
事务原则:ACID原则 原子性,一致性,隔离性,持久性
参考博客连接:https://blog.csdn.net/dengjili/article/details/82468576
原子性
要么都成功,要么都失败
一致性
事务前后数据的完整性必须保持一致 1200
隔离性
多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性
事务一旦提交,对数据库中的数据改变是不可逆的
6.2 测试事务实现转账
语法:
-- 使用set语句来改变自动提交模式
SET autocommit = 0; /*关闭*/
SET autocommit = 1; /*开启*/
-- 注意:
--- 1.MySQL中默认是自动提交
--- 2.使用事务时应先关闭自动提交
-- 开始一个事务,标记事务的起始点
START TRANSACTION
-- 提交一个事务给数据库
COMMIT
-- 将事务回滚,数据回到本次事务的初始状态
ROLLBACK
-- 还原MySQL数据库的自动提交
SET autocommit =1;
-- 保存点
SAVEPOINT 保存点名称 -- 设置一个事务保存点
ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名称 -- 删除保存点
-- 模拟转账:事务
SET autocommit=0;
-- 关闭自动提交
START TRANSACTION
-- 开启一个事务
UPDATE ACCOUNT SET money=money-500 WHERE `name`='a'UPDATE ACCOUNT SET money=money+500 WHERE `name`='b'COMMIT;
-- 提交事务,就被持久化了
!!ROLLBACK;
-- 回滚
SET autocommit=1;
7.索引
索引的本质
MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构。
提取句子主干,就可以得到索引的本质:索引是数据结构。
7.1索引的分类
在一个表中,主键索引只能有一个,唯一索引可以有多个
- 主键索引(primary key)
- 唯一的标识,主键不可重复,只能有一个列作为主题
- 唯一索引(unique key)
- 避免重复的列出现,唯一索引可以重复,多个列都可以标识位 唯一索引
- 常规索引(key/index)
- 默认的,index,key关键字来设置
- 全文索引(fulltext)
- 在特定的数据库引擎下才有,MYISAM
- 快速定位数据
基础语法
7.2 索引原则
- 索引不是越多越好
- 不要对进程变动数据加索引
- 小数据量的表不需要加索引
- 索引一般加载常用来查询单饿字段上
索引的数据结构
hash类型的索引
innodb的默认数据结构:Btree
阅读:http://blog.codinglabs.org/articles/theory-of-mysql-index.html
8.权限管理和备份
8.1 用户管理
8.2MYSQL备份
mysql数据库备份的方式
- 直接拷贝物理文件
- 在sqlyog可视化工具中手动导出
- 使用命令行导出 mysqldump
9 规范数据库设计
9.1 怎么设计
软件开发中,关于数据库的设计
- 分析需求:分析业务和需要处理的数据库的需求
- 概要设计:设计关系图E-R图
9.2三大范式(了解)
参考文章:https://www.cnblogs.com/wsg25/p/9615100.html
第一范式
原子性:保证每一列不可再分
第二范式
前提:满足第一范式
每张表只描述一件事情
第三范式
前提:满足第一范式和第二范式
确保数据表中每一列数据都和主键直接相关,而不能间接相关
10 JDBC(重点)
10.1jdbc
10.2 第一个jdbc程序
创建测试数据库
CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;
USE `jdbcStudy`;
CREATE TABLE `users`(
`id` INT PRIMARY KEY,
`NAME` VARCHAR(40),
`PASSWORD` VARCHAR(40),
`email` VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES('1','zhangsan','123456','[email protected]','1980-12-04'),
('2','lisi','123456','[email protected]','1981-12-04'),
('3','wangwu','123456','[email protected]','1979-12-04')
测试代码
package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class JdbcDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动
//2.用户信息和url
String url="jdbc:mysql://localhost:3306"
+ "/jdbcstudy?useUnicode=true&"
+ "characterEncoding=utf8&useSSL=true";
String username="root";
String password="123456";
//3.连接成功,返回一个数据库对象 connection 代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.返回一个执行SQL的对象
Statement statement = connection.createStatement();
//5.用执行SQL的对象去执行sql,可能存在结果,查看返回结果
String sql="SELECT * FROM USERS";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("NAME"));
System.out.println("pwd="+resultSet.getObject("PASSWORD"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birth="+resultSet.getObject("birthday"));
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
jdbc中的对象解释
10.3 statement对象
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过对这个对象向数据库发送增删改查语句即可
statement对象的executeUpdate方法,用于向数据库发送增删改的SQL语句,executeUpdate执行完后,将会返回一个整数,(即增删改语句导致了数据库几行数据发生了变化)
statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象
代码实现:
1.提取工具类
//文件资源
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456
package jdbc;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try {
// getClassLoader 返回一个类加载器 getResourceAsStream 查找具有指定名称的资源,返回一个输入流
InputStream is = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
// load 从输入字节流读取属性列表(键和元素对)
properties.load(is);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只用加载一次
Class.forName(driver);
} catch (Exception e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
// 获取连接
public static Connection getConnection() throws SQLException {
// DriverManager 用于管理一组JDBC驱动程序的基本服务
// getConnection 尝试建立与给定数据库URL的连接
return DriverManager.getConnection(url, username, password);
}
// 释放连接资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
}
}
测试类
package jdbc;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class JdbcDemo2 {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();// 获取数据库连接
statement = connection.createStatement();// 获得SQL的执行对象
//对数据库进行增删改只需对sql语句进行修改即可
String sql = "INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)"
+ "VALUES('4','zhangsan','123456','[email protected]','1980-12-04')";
int i = statement.executeUpdate(sql);
if (i > 0) {
System.out.println("执行成功");
}
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
10.4SQL注入问题
sql存在漏洞,会被拼接 or,导致数据泄露
package jdbc;
import java.sql.*;
public class JdbcDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
login("'or'1=1", "'or' 1=1");
}
public static void login(String username,String password) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();// 获取数据库连接
statement = connection.createStatement();// 获得SQL的执行对象
String sql = "SELECT * FROM users WHERE `NAME`='"+username+"' AND `PASSWORD`='"+password+"'";
resultSet=statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println(resultSet.getString("NAME"));
}
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} finally {
JdbcUtils.release(connection, statement, resultSet);
}
}
}
10.5 PreparedStatement对象
可以防止SQL注入
package jdbc;
import java.sql.*;
public class JdbcDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
login("lisi", "123456");
// login("''or 1=1", "123456");//执行无结果
}
public static void login(String username, String password) {
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();// 获取数据库连接
// 区别:使用? 占位符代替参数
String sql = "SELECT * FROM users WHERE `NAME`=? AND `PASSWORD`=?";
ps = connection.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
ps.setNString(1, username);
ps.setNString(2, password);
// executeQuery 返回一个结果集
resultSet = ps.executeQuery();
while (resultSet.next()) {
System.out.println(resultSet.getString("NAME"));
}
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} finally {
JdbcUtils.release(connection, ps, resultSet);
}
}
}
10.6事务
10.7数据库连接池
类似线程池
连接–释放十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备的
编写连接池:实现一个借口DataSource
开源数据源实现
使用了这些数据库连接池之后,项目开发中就不需要写连接数据库的代码
DBCP
需要用的jar包
Commons-DBCP-1.4丶Commons-1.6
package jdbc;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
import javax.sql.DataSource;
import org.apache.commons.dbcp.BasicDataSourceFactory;
public class JdbcUtils_DBCP {
private static DataSource dataSource = null;
static {
try {
// getClassLoader 返回一个类加载器 getResourceAsStream 查找具有指定名称的资源,返回一个输入流
InputStream is = JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("dbcpconfig.properties");
Properties properties = new Properties();
// load 从输入字节流读取属性列表(键和元素对)
properties.load(is);
// 创建数据源
dataSource = BasicDataSourceFactory.createDataSource(properties);
} catch (Exception e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
// 释放连接资源
public static void release(Connection connection, PreparedStatement ps, ResultSet resultSet) {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
}
}
C3P0
c3p0-0.9.5.5丶mchange-Commons-java-0.2.19
package jdbc;
import java.sql.ResultSet;
import java.sql.SQLException;
import javax.sql.DataSource;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import com.mysql.jdbc.Connection;
import com.mysql.jdbc.PreparedStatement;
public class JdbcUtils_C3P0 {
private static DataSource dataSource = null;
// private static ComboPooledDataSource dataSource = null;
static {
try {
// 代码配置
// dataSource=new ComboPooledDataSource();
// dataSource.setDriverClass();
// dataSource.setUser();
// dataSource.setPassword();
// dataSource.setJdbcUrl();
// dataSource.setMaxPoolSize();
// dataSource.setMinPoolSize();
// 创建数据源
// dataSource = new ComboPooledDataSource();//调用配置文件
} catch (Exception e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
public static java.sql.Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
// 释放连接资源
public static void release(Connection connection, PreparedStatement ps, ResultSet resultSet) {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
}
}
}
}
测试类:
package jdbc;
import java.sql.*;
public class JdbcDemo {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement ps = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils_C3P0.getConnection();// 获取数据库连接
// 区别:使用? 占位符代替参数
String sql = "SELECT * FROM users WHERE `NAME`=? AND `PASSWORD`=?";
ps = connection.prepareStatement(sql);// 预编译SQL,先写SQL,然后不执行
ps.setNString(1, "lisi");
ps.setNString(2, "123456");
// executeQuery 返回一个结果集
resultSet = ps.executeQuery();
while (resultSet.next()) {
System.out.println(resultSet.getString("NAME"));
}
} catch (SQLException e) {
// TODO 自动生成的 catch 块
e.printStackTrace();
} finally {
JdbcUtils.release(connection, ps, resultSet);
}
}
}
Druid