010_MySQL
目录
初识MySQL
为什么学习数据库
- 岗位需求
- 现在的世界,大数据时代,得数据者得天下
- 被迫需求:存数据
- 数据库是所有软件体系中最核心的存在
什么是数据库
- 数据库(DB,DataBase)
- 概念:数据仓库,软件,安装在操作系统之上。
- 作用:存储数据,管理数据。
数据库分类
- 关系型数据库(SQL)
- MySQL,Oracle,SQLServer,DB2,SQLlite
- 通过表和表之间,行和列之间的关系进行数据的存储
- 非关系型数据库(NoSQL-Not Only SQL)
- Redis,MongoDB
- 对象存储,通过对象的属性来决定。
- 数据库管理系统(DBMS)
- 数据库的管理软件,科学有效的管理数据,维护和获取数据。
- MySQL,数据库管理系统。
MySQL简介
- MySQL是一个关系型数据库管理系统。
- 前世:瑞典MySQL AB 公司
- 今生:属于Oracle旗下产品
- MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
- 开源的数据库软件。
- 体积小、速度快、总体拥有成本低,招人成本比较低,所有人必须会!
- 中小型网站或者大型网站(集群)。
- 官网:https://www.mysql.com
Windows安装MySQL
安装建议
- 尽量不要使用exe,卸载麻烦,注册表
- 尽可能使用压缩包安装
软件下载
- 下载地址:https://downloads.mysql.com/archives/community/
- MySQL5.7.31 64位下载地址:https://cdn.mysql.com/archives/mysql-5.7/mysql-5.7.31-winx64.zip
安装步骤
- 解压到安装的目录,如:D:\environment\mysql-5.7.31
- 添加环境变量
- 我的电脑-》属性-》高级-》环境变量
- 选择PATH,在其后添加:MySQL安装目录下的bin目录路径,如:D:\environment\mysql-5.7.31\bin
- 在MySQL安装目录D:\environment\mysql-5.7.31下新建my.ini文件
- 编辑my.ini文件
- 注意:data目录不需要创建,会在初始化时自动生成
- 注意:skip-grant-tables是跳过密码验证,设置密码后,需要注释掉
[mysqld]
basedir=D:\environment\mysql-5.7.31\
datadir=D:\environment\mysql-5.7.31\data\
port=3306
skip-grant-tables
character-set-server=utf8
- 安装MySQL服务:启动管理员模式下的cmd,并将路径切换到MySQL下的bin目录,然后输入mysqld -install,成功,返回:Service successfully installed.
cd /d D:\environment\mysql-5.7.31\bin
mysqld -install
- 初始化数据文件:输入mysqld --initialize-insecure --user=mysql,成功,生成data目录。data目录下的目录对应数据库,如:mysql,sys,performance_schema。
mysqld --initialize-insecure --user=mysql
- 启动MySQL:输入net start mysql,成功,返回:MySQL 服务正在启动 MySQL服务已经启动成功。并且任务管理器中出现MySQL服务。
net start mysql
- 进入MySQL管理界面:输入mysql -u root -p,回车,不输密码,再回车,成功。
- 注意:-p后不能加空格,空格也是字符,也会认为是密码。
- 注意:配置skip-grant-tables,会跳过密码验证,输入密码时,不需要输入,直接回车。
- 注意:注释掉skip-grant-tables后,有两种输入密码方法:一是-p后直接回车,再输入密码;二是-p后直接输密码,再回车,如:mysql -u root -p123456,但是不推荐这样。
mysql -u root -p
- 更改root密码,其实就是修改mysql数据库的user表的authentication_string字段,password()函数用于md5加密。
update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost';
- 刷新权限:flush privileges,
flush privileges;
- 注释掉my.ini文件中的skip-grant-tables,不再跳过密码验证。
[mysqld]
basedir=D:\environment\mysql-5.7.31\
datadir=D:\environment\mysql-5.7.31\data\
port=3306
#skip-grant-tables
character-set-server=utf8
- 重启mysql:net stop mysql,net start mysql
# 退出mysql
exit
# 关闭mysql
net stop mysql
# 启动mysql
net start mysql
- 测试。
C:\Users\Administrator>mysql -u root -p
Enter password: ******
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 15
Server version: 5.7.29 MySQL Community Server (GPL)
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
安装SQLyog
下载安装
- 下载地址:https://sqlyog.en.softonic.com/
- SQLyog-13.1.6下载地址:https://gsf-fl.softonic.com/1ce/278/b337b72b7ac51c9fcc627a7e1aa8a7710b/SQLyog-13.1.6-0.x64Community.exe?Expires=1609550838&Signature=d64bccebb6402a44cda8f80f9016fa852af514d0&url=https://sqlyog.en.softonic.com&Filename=SQLyog-13.1.6-0.x64Community.exe
- 按提示安装,免费版不需要注册,专业版需要注册,如果注册,可以尝试下面的注册码。
- 注册名:kuangshen
- 注册码:8d8120df-a5c3-4989-8f47-5afc79c56e7c
连接数据库
简单操作
- 新建数据库school,基字符集:utf8,数据库排序规则:utf8_general_ci。
utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快,但准确度稍差。
utf8_unicode_ci 准确度高,但校对速度稍慢。
如果你的应用有德语、法语或者俄语,请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的;
bin 是二进制, a 和 A 会别区别对待。
例如你运行:
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行, 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写,这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写,如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写,而且可以存二进制的内容
每一个SQLyog的执行操作,本质就是对应了一个SQL语句,都可以在软件的历史记录中查看。
如:创建数据库,在历史记录中如下,本质是执行语句:CREATE DATABASEschoolCHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE DATABASE `school`CHARACTER SET utf8 COLLATE utf8_general_ci;
- 新建表student,引擎:InnoDB,字符集:utf8,核对:utf8_general_ci。
对应语句如下
CREATE TABLE `school`.`student` ( `id` INT(10) NOT NULL COMMENT '学员ID', `name` VARCHAR(100) NOT NULL COMMENT '学员姓名', `age` INT(3) NOT NULL COMMENT '学员年龄', PRIMARY KEY (`id`) ) ENGINE=INNODB CHARSET=utf8 COLLATE=utf8_general_ci;
- 查看表:右键点击student,打开表数据窗口,查看表数据窗口。
- 添加记录:在表数据窗口,输入记录,点击保存或者点击刷新,保存记录。
INSERT INTO `school`.`student` (`id`, `name`, `age`) VALUES ('1003', 'zhwj', '66');
命令行连接数据库
单行注释:--
多行注释:/* */
mysql -u root -p --连接数据库
exit; --退出连接
update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost'; --修改用户密码
flush privileges; --刷新权限
--------------------------------------------------
show databases; --查看所有的数据库
use school; --切换数据库
show tables; --查看数据库中所有的表
describe student; --查看表的结构
describe student id; --查看表中字段id的信息
create database westos; --创建数据库
CREATE DATABASE `school`CHARACTER SET utf8 COLLATE utf8_general_ci; --创建数据库
操作数据库
SQL语言的分类
SQL语言共分为四大类:数据查询语言DQL,数据操纵语言DML,数据定义语言DDL,数据控制语言DCL。
注意事项
- 学习顺序:操作数据库>操作数据表>操作数据。
- mysql关键字不区分大小写。
- 单行注释:--
- 多行注释:/* */
- 字符集的区别:utf8_unicode_ci、utf8_general_ci、utf8_general_cs、utf8_bin。
utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快,但准确度稍差。
utf8_unicode_ci 准确度高,但校对速度稍慢。
如果你的应用有德语、法语或者俄语,请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的;
bin 是二进制, a 和 A 会别区别对待。
例如你运行:
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行, 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写,这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写,如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写,而且可以存二进制的内容
- 如果表名或者字段名是一个特殊字符,需要加反引号(tab键上面的符号),如:
user。
操作数据库
- 创建数据库
utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快,但准确度稍差。
utf8_unicode_ci 准确度高,但校对速度稍慢。
如果你的应用有德语、法语或者俄语,请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的;
bin 是二进制, a 和 A 会别区别对待。
例如你运行:
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行, 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写,这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写,如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写,而且可以存二进制的内容
CREATE DATABASE IF NOT EXISTS westos;
CREATE DATABASE IF NOT EXISTS westos1 CHARACTER SET utf8 COLLATE utf8_general_ci;
- 删除数据库
DROP DATABASE IF EXISTS westos1;
- 使用数据库
USE school; --切换数据库
USE `school`; --如果表名或字段名是一个特殊字符,需要加反引号,如:`school`
- 查看数据库
SHOW DATABASES; --查看所有数据库
- 查看创建数据库的语句
SHOW CREATE DATABASE `school`; --查看创建数据库的语句
--查询结果
CREATE DATABASE `school` /*!40100 DEFAULT CHARACTER SET utf8 */
数据类型
数值
| 类型 | 字节数 | 含义 | 备注 | 对应java |
|---|---|---|---|---|
| tinyint | 1个字节 | 十分小的数 | Integer | |
| smallint | 2个字节 | 较小的数 | Integer | |
| mediumint | 3个字节 | 中等的数 | Integer | |
| int | 4个字节 | 整数 | 常用 | Long |
| bigint | 8个字节 | 较大的数 | BigInteger | |
| float | 4个字节 | 浮点数 | 不常用,会精度丢失 | Float |
| double | 8个字节 | 浮点数 | 不常用,会精度丢失 | Double |
| decimal | 字符串形式的浮点数 | 金融计算时常用 | BigDecimal |
字符串
| 类型 | 长度 | 含义 | 备注 | 对应java |
|---|---|---|---|---|
| char | 0~255 | 固定大小字符串 | String | |
| varchar | 0~65535 | 可变字符串 | 常用 | String |
| tinytext | 2^8 - 1 | 微型文本 | String | |
| text | 2^16 - 1 | 文本串 | 常用,保存大文本 | String |
日期时间
| 类型 | 格式 | 含义 | 备注 | 对应java |
|---|---|---|---|---|
| date | YYYY-MM-DD | 日期 | Date | |
| time | HH:mm:ss | 时间 | Time | |
| datetime | YYYY-MM-DD HH:mm:ss | 日期+时间 | 常用 | Timestamp |
| timestamp | 时间戳,1970.1.1到现在的毫秒数 | 常用 | Timestamp | |
| year | YYYY | 年份 | Date |
字段属性
- Unsigned
- 无符号数
- 声明了该字段的值不能为负数
- 如果添加负数,就会报错
- zerofill
- 0填充
- 不足的位数,前面用0填充,如:0030
- 自增
- 默认自动在上一条记录的基础上+1,可以自定义起始值和步长
- 通常用来设计唯一的主键
- 非空
- 设置为非空not null时,如果不给它赋值且没有设置默认值时,就会报错
- null,如果不填写值,默认就是null
- 默认
- 设置默认的值,如果不填值,就会设置为默认值
操作数据表
- 创建表
-- 如果表名或者字段名是一个特殊字符,需要加反引号(tab键上面的符号),如:`student`
-- AUTO_INCREMENT 自增,默认+1
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(1) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATE DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '地址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';
-- 格式
CREATE TABLE [IF NOT EXISTS] `表名` (
`字段名` 列类型 [属性] [索引] [注释],
......
`字段名` 列类型 [属性] [索引] [注释],
PRIMARY KEY (`字段名`)
) [表类型] [字符集] [校对规则] [表注释];
- 删除表
DROP TABLE IF EXISTS `student`;
- 查看表
SHOW TABLES; --查看所有表
- 查看表结构
DESCRIBE `student`;
DESC `student`;
- 查看创建数据表的语句
SHOW CREATE TABLE `student`; --查看创建数据表的语句
--查询结果
CREATE TABLE `student` (
`id` int(10) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` varchar(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`pwd` varchar(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` varchar(1) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` date DEFAULT NULL COMMENT '出生日期',
`address` varchar(100) DEFAULT NULL COMMENT '地址',
`email` varchar(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='学员'
修改表
- 修改表名
-- ALTER TABLE `旧表名` RENAME AS `新表名`;
ALTER TABLE `student` RENAME AS `student1`;
- 增加字段
-- ALTER TABLE `表名` ADD `字段名` 数据类型 [约束] [注释];
ALTER TABLE `student1` ADD `phone` INT(11) DEFAULT NULL COMMENT '电话';
- 修改字段名及字段类型、约束、注释,注意:字段名字段类型必填,其它可选。
-- ALTER TABLE `表名` CHANGE `旧字段名` `新字段名` 字段类型 [约束] [注释];
ALTER TABLE `student1` CHANGE `phone` `tel` VARCHAR(11) NOT NULL DEFAULT '' COMMENT '联系方式';
- 修改字段类型、约束、注释,注意:字段类型必填,其它可选,不能修改字段名。
-- ALTER TABLE `表名` MODIFY `字段名` 字段类型 [约束] [注释];
ALTER TABLE `student1` MODIFY `tel` INT(11) DEFAULT NULL COMMENT '电话';
- 删除字段
-- ALTER TABLE `表名` DROP `字段名`;
ALTER TABLE `student1` DROP `tel`;
数据库引擎
INNODB 5.5及之后默认使用
MYISAM 5.5之前默认使用
| | MYISAM | INNODB |
| --- | --- | --- |
| 事务支持 | 不支持 | 支持 |
| 数据行锁定 | 不支持 (表锁) | 支持 (行锁) |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间的大小 | 较小 | 较大,约为2倍 |常规使用操作
- MYISAM 节约空间,速度较快
- INNODB 安全性高,事务的处理,多表多用户操作
所有的数据库文件都存在data目录下,一个目录对应一个数据库,本质还是文件的存储。
mysql引擎在物理文件上的区别
- INNODB对应文件
- *.frm 数据库目录下
- ibdata1 data目录下
- MYISAM对应文件都在数据库目录下
- *.frm 表结构定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)
- INNODB对应文件
数据表的字符集编码
- mysql默认的字符集编码是Latin1,不支持中文。
- 设置数据表字符集编码的两种方式,两种方式最好同时使用,防止创建表时,没有设置字符集编码,导致中文乱码。
- 创建表时添加CHARSET=utf8
- 在my.ini中配置默认编码character-set-server=utf8
CHARSET=utf8
character-set-server=utf8
MySQL数据管理
外键
- 创建表时,增加外键约束
-- 创建年级表
CREATE TABLE IF NOT EXISTS `grade` (
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',
`name` VARCHAR(100) NOT NULL COMMENT '名称',
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '年级';
-- 创建学生表,学生表的grade_id字段引用年级表的id字段
-- 定义外键key
-- 给这个外键添加约束(执行引用(reference))
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',
`name` VARCHAR(100) NOT NULL COMMENT '名称',
`grade_id` INT(10) NOT NULL COMMENT '年级id',
PRIMARY KEY (`id`),
KEY `FK_grade_id` (`grade_id`),
CONSTRAINT `FK_grade_id` FOREIGN KEY (`grade_id`) REFERENCES `grade` (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';
- 删除有外键关系的表时,必须先删除引用的表(从表),再删除被引用的表(主表)
- 添加外键
-- 创建年级表
CREATE TABLE IF NOT EXISTS `grade` (
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',
`name` VARCHAR(100) NOT NULL COMMENT '名称',
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '年级';
-- 创建学员表
CREATE TABLE IF NOT EXISTS `student` (
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',
`name` VARCHAR(100) NOT NULL COMMENT '名称',
`grade_id` INT(10) NOT NULL COMMENT '年级id',
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';
-- 添加外键
-- ALTER TABLE `表名` ADD CONSTRAINT `FK_grade_id` FOREIGN KEY (`grade_id`) REFERENCES `grade` (`id`);
ALTER TABLE `student`
ADD CONSTRAINT `约束名` FOREIGN KEY (`作为外键的字段名`) REFERENCES `被引用表名` (`被引用字段名`);
- 物理外键,是数据库级别的外键,不建议使用。
- 最佳实践
- 数据库就是单纯的表,只用来存数据,只有行(数据)和列(字段)
- 想使用多张表的数据,想使用外键,就用程序来实现
插入数据
-- insert into 表名(字段1,字段2,字段3) values(值1,值2,值3)
-- 主键自增,可以不写
INSERT INTO `grade`(`name`) VALUES('大一');
-- 插入一条数据,部分字段
INSERT INTO `grade`(`name`) VALUES('大二');
-- 插入一条数据,全部字段
INSERT INTO `grade`(`id`,`name`) VALUES(11,'大三');
-- 插入多条数据时,values后面的值,需要用括号和逗号隔开,如:values(),(),()
-- 插入多条数据,部分字段
INSERT INTO `grade`(`name`) VALUES('大四'),('大五'),('大六');
-- 插入多条数据,全部数据
INSERT INTO `grade`(`id`,`name`) VALUES(100,'大旗'),(200,'大坝'),(300,'大酒');
修改数据
-- update `表名` set 字段名1=值/其它字段值/变量,字段名2=值 where 条件
-- 修改一个字段的值
UPDATE `grade` SET `name`='小一' WHERE `id`=1;
-- 修改一个字段的值为其它字段的值
UPDATE `grade` SET `name`=`id` WHERE `id`=11;
-- 修改多个字段的值
UPDATE `grade` SET `id`=20,`name`='小二' WHERE `id`=2;
删除数据
-- delete from `表名` where 条件
DELETE FROM `grade` WHERE `id`=1;
清空表
-- truncate table `表名`
TRUNCATE TABLE `grade`;
delete和truncate的区别
- truncate重新设置自增列,计数器归零。
- delete自增列不变;但重启数据库后,引擎是INNODB的,自增列会从1开始(存在内存中,断电即失);引擎是MYISAM的,自增列不变(存在文件中,不会丢失)。
- truncate不会影响事务。
where子句运算符
| 运算符 | 含义 |
|---|---|
| = | 等于 |
| <> 或 != | 不等于 |
| > | 大于 |
| < | 小于 |
| >= | 大于等于 |
| <= | 小于等于 |
| between ... and ... | 在某个范围内 类型是数字时,包括头和尾 类型是date时,包括头和尾 类型是datetime时,带时分秒,包括头和尾;不带时分秒,包头不包尾 |
| and | 与 |
| or | 或 |
DQL数据查询语言
DQL
- 数据库中最核心的语言,最重要的语言。
- 使用频率最高的语言。
简单查询和别名(as)
-- 查询全部字段
SELECT * FROM `grade`;
-- 查询指定字段
SELECT `name` FROM `grade`;
-- 别名 AS,字段和表都可以用别名
SELECT `name` AS `名称` FROM `grade`;
拼接(concat)和去重(distinct)
-- 函数 concat(a,b,c) 拼接abc,可以拼接字符串或字段值
SELECT CONCAT('名称:',`name`) AS `名称` FROM `grade`;
SELECT CONCAT(`id`,':',`name`) AS `id:名称` FROM `grade`;
-- 关键字 distinct 去重
-- 去除select查询出来的结果中重复的数据,重复的数据只显示一条
-- 去重一般配合count使用,用来统计数量,因为distinct不能显示其它不去重的字段
-- 单个字段去重
SELECT DISTINCT `name` FROM `grade`;
-- 多个字段去重
SELECT DISTINCT `id`,`name` FROM `grade`;
-- 配合count使用,用来统计数量
SELECT COUNT(DISTINCT `name`) AS `count` FROM `grade`;
查询函数/计算表达式/系统变量
数据库中的表达式:文本值、列、null、函数、计算表达式、系统变量......
-- select 表达式 [from 表名]
-- 查询系统版本(函数)
SELECT VERSION();
SELECT VERSION(),`name` FROM `grade`;
-- 用来计算(计算表达式)
SELECT 123*3-12 AS `结果`;
SELECT 123*3-12 AS `结果`,`name` FROM `grade`;
-- 数字类型的字段计算,其它类型不可以
SELECT `id`/100 FROM `grade`;
-- 查询自增的默认步长(变量)
-- @a用户变量,@@a系统变量
SELECT @@auto_increment_increment AS '自增步长';
SELECT @@auto_increment_increment AS '自增步长',`name` FROM `grade`;
where条件字句
- 作用:检索数据中符合条件的值。
- 检索的条件由一个或者多个表达式组成。
逻辑运算符
运算符尽量使用英文字母
| 运算符 | 语法 | 描述 |
|---|---|---|
| and && | a and b a && b | 逻辑与 |
| or | ||
| not ! | not a ! a | 逻辑非 |
-- 查询成绩95到100分的学员
select `name`,`score` from `result` where `score`>=95 and `score`<=100;
select `name`,`score` from `result` where `score` between 95 and 100;
-- 查询成绩不是100分的学员
select `name`,`score` from `result` where `score`!=100;
select `name`,`score` from `result` where not `score`=100;
模糊查询:比较运算符
| 运算符 | 语法 | 描述 |
|---|---|---|
| is null | a is null | 为null |
| is not null | a is not null | 不为null |
| between ... and ... | a between b and c a betwwen 5 and 10 |
在某个范围内 类型是数字时,包括头和尾 类型是date时,包括头和尾 类型是datetime时,带时分秒,包括头和尾;不带时分秒,包头不包尾 |
| like | a like b a like 'b' a like '%b' a like 'b%' a like '%b%' a like '_b' alike 'b' |
a匹配b 通配符,只能用在like中 %代表0到任意个字符,_代表一个字符 |
| in | a in (a1,a2,a3...) | a是否在括号中的值中 |
-- 通配符,只能用在like中 %代表0到任意个字符,_代表一个字符
select 'name' like '%me';
select 'name' like 'na%';
select 'name' like '%am%';
select 'name' in ('name','na','me');
联表查询join
| 操作 | 描述 |
|---|---|
| inner join | 两个表都必须匹配 |
| left join | 左表为主表,左表全部,右表没有补null |
| right join | 右表为主表,右表全部,左表没有补null |
自连接
-- 自连接:可以把一张表看成两张一样的表
select a.`id` as '父', b.`id` as '子'
from `menu` as a,`menu` as b
where a.`id`=b.`pid`
排序和分页
-- 排序 order by
-- 升序 asc
-- 降序 desc
order by `number` desc
-- 分页 limit 起始下标,条数
-- 起始下标从0开始
limit 0,5
-- 第一页 limit 0,5
-- 第二页 limit 5,5
-- 第三页 limit 10,5
-- 第n页 limit (n-1) * pageSize, pageSize
-- n:当前页 pageSize:条数
分组和过滤
group by 分组
having 过滤
子查询和嵌套查询
-- 子查询
select id,name from student
where grade_id=(select id from grade where name='大二')
MySQL函数
常用函数
-- 数学运算
SELECT ABS(-8); -- 绝对值
SELECT CEILING(9.4); -- 向上取整
SELECT FLOOR(9.4); -- 向下取整
SELECT RAND(); -- 返回一个0到1的随机数
SELECT SIGN(-10); -- 判断一个数的符号
-- 字符串函数
SELECT CHAR_LENGTH('走在路上。。。'); -- 返回字符串长度,以字符为单位
SELECT LENGTH('走在路上。。。'); -- 返回字符串长度,以字节为单位
SELECT CONCAT('走','在','路','上'); -- 拼接字符串
SELECT INSERT('我在路上',1,2,'你好吗') ; -- 插入替换,从某个位置开始替换指定长度
SELECT LOWER('Hello'); -- 转小写
SELECT UPPER('hello'); -- 转大写
SELECT INSTR('helloworld','l'); -- 返回第一次出现子串的索引
SELECT REPLACE('hello','ll','ss'); -- 替换出现的指定字符串
SELECT SUBSTR('helloworld',2,5); -- 返回指定的子字符串(源字符串,截取的位置,截取的长度)
-- 时间和日期函数
SELECT CURDATE(); -- 获取当前日期
SELECT CURTIME(); -- 获取当前时间
SELECT NOW(); -- 获取当前日期和时间
SELECT SYSDATE(); -- 获取系统时间
SELECT YEAR(NOW());
SELECT MONTH(NOW());
SELECT DAY(NOW());
SELECT HOUR(NOW());
SELECT MINUTE(NOW());
SELECT SECOND(NOW());
-- 系统
SELECT SYSTEM_USER(); -- 查询当前用户
SELECT USER(); -- 查询当前用户
SELECT VERSION(); -- 查询版本
聚合函数
| 函数名称 | 描述 |
|---|---|
| count() | 计数 |
| sum() | 求和 |
| avg() | 平均值 |
| max() | 最大值 |
| min() | 最小值 |
| ...... |
-- 聚合函数
SELECT COUNT(`name`) FROM student; -- count(字段),会忽略所有的null值,字段是主键时,效率最高
SELECT COUNT(*) FROM student; -- count(*),不会忽略null值,本质是计算行数
SELECT COUNT(1) FROM student; -- count(1),不会忽略null值,本质是计算行数
数据库级别的MD5加密
- 什么是MD5?
- 1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
- MD5由MD4、MD3、MD2改进而来,主要增强算法复杂度和不可逆性。MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通数据的加密保护领域。
- MD5不可逆,两个相同的值加密后的值是一样的。
- MD5破解网站的原理,就是背后有一个字典,根据MD5加密后的值找加密前的值,只能找到简单密码。
-- 测试MD5加密
CREATE TABLE `testmd5`(
`id` INT(4) NOT NULL,
`name` VARCHAR(100) NOT NULL,
`pwd` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
-- 明文加密
INSERT INTO `testmd5` VALUES(1,'zhangs','123456'),(2,'lis','123456'),(3,'wangw','123456');
-- MD5加密
INSERT INTO `testmd5` VALUES(4,'zhaol',MD5('123456')),(5,'maq',MD5('123456'));
-- 校验密码
SELECT * FROM `testmd5` WHERE `name`='zhaol' AND `pwd`=MD5('123456');
事务
什么是事务
- 要么都成功,要么都失败。
- 将一组SQL放在一个批次中去执行。
事务原则ACID原则
- 原子性:多个步骤要么一起成功,要么一起失败,不能只成功一个。(同进同退)
- 一致性:最终一致性,开始前的总值等于结束后的总值。(能量守恒)
- 隔离性:针对多个用户同时操作,其他事务不会影响本次事务。(互不干扰)
- 持久性:事务没有提交,恢复到原状,事务一旦提交,不可改变。(不可逆)
隔离导致的问题
- 脏读:一个事务读取了另一个事务未提交的数据。
- 不可重复读:在一个事务内读取表中的一行数据,多次读取结果不同。
- 虚度(幻读):一个事务内读取到了别的事务插入的数据,导致前后读取不一致。
手动处理事务
-- 事务
/*
mysql默认开启事务自动提交
set autocommit=0; -- 关闭
set autocommit=1; -- 开启(默认)
*/
-- 手动处理事务
SET autocommit=0; -- 关闭自动提交
-- 事务开启
START TRANSACTION -- 标记一个事务的开始,从这之后的SQL都在同一个事务内
INSERT xx;
INSERT xx;
-- 提交 commit
COMMIT;
-- 回滚 rollback
ROLLBACK;
-- 事务结束
SET autocommit=1; -- 开启自动提交
-- 了解即可
SAVEPOINT 保存点 -- 设置一个事务的保存点
ROLLBACK TO SAVEPOINT 保存点 -- 回滚到保存点
RELEASE SAVEPOINT 保存点 -- 撤销保存点
模拟转账
-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci;
USE shop;
CREATE TABLE `account`(
`id` INT(3) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(30) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
INSERT INTO `account`(`name`,`money`) VALUES('A','2000'),('B','10000');
-- 模拟转账:事务
SET autocommit=0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务
UPDATE `account` SET `money`=`money`-500 WHERE `name`='A'; -- A减500
UPDATE `account` SET `money`=`money`+500 WHERE `name`='B'; -- B加500
COMMIT; -- 提交
ROLLBACK; -- 回滚
SET autocommit=1; -- 开启自动提交
SELECT @@autocommit; -- 查询自动提交状态
索引
MySQL官方对索引的定义为: 索引(Index)是帮助MySQL高效获取数据的数据结构。提取句子主干,就可以得到索引的本质:索引是数据结构。
索引的分类
- 主键索引(PRIMARY KEY)
- 唯一的标识,值不可重复,只能有一个列作为主键
- 唯一索引(UNIQUE KEY)
- 避免重复的列出现,值不可重复,可以多个列都标识为唯一索引
- 常规索引(KEY/INDEX)
- 默认的,index或key关键字来设置
- 全文索引(FullText)
- 在特定的数据库引擎下才有,之前MyISAM支持,现在InnoDB也在支持,具体自查
- 快速定位数据
索引的创建
-- 显示所有索引
SHOW INDEX FROM `student`;
-- 索引的创建
-- 1.在创建表的时候给字段增加索引
-- 2.创建完毕后,alter增加索引
-- 3.创建完毕后,create增加索引
-- 索引命名:id_表名_字段名
-- 添加索引:create index 索引名 on 表名 (字段名);
CREATE INDEX `id_user_name` ON `user` (`name`); -- 15.772 sec
-- 增加一个全文索引 索引名(列名)
ALTER TABLE `student` ADD FULLTEXT INDEX `studentName` (`studentName`);
-- EXPLAIN 分析SQL执行的状况
EXPLAIN SELECT * FROM `student`; -- 非全文索引
EXPLAIN SELECT * FROM `student` WHERE MATCH(`studentName`) AGAINST('刘'); -- 全文索引
测试索引
插入100万数据
CREATE TABLE `user`(
`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) NOT NULL,
`phone` VARCHAR(20) NOT NULL,
`pwd` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
-- 插入100万数据
DELIMITER $$ -- 写函数之前必须要写,标志
CREATE FUNCTION mock_data()
RETURNS INT
BEGIN
DECLARE num INT DEFAULT 1000000;
DECLARE i INT DEFAULT 0;
WHILE i<num DO
-- 插入语句
INSERT INTO `user`(`name`,`phone`,`pwd`) VALUES(CONCAT('用户',i),CONCAT('18',FLOOR(RAND()*1000000000)),UUID());
SET i=i+1;
END WHILE;
RETURN i;
END;
SELECT mock_data();
SELECT COUNT(`id`) FROM `user`;
分析查询语句
SELECT * FROM `user` WHERE `name`='用户9999'; -- 0.748 sec
SELECT * FROM `user` WHERE `name`='用户9999'; -- 0.689 sec
SELECT * FROM `user` WHERE `name`='用户9999'; -- 0.765 sec
EXPLAIN SELECT * FROM `user` WHERE `name`='用户9999';
-- 索引命名:id_表名_字段名
-- 添加索引:create index 索引名 on 表名 (字段名);
CREATE INDEX `id_user_name` ON `user` (`name`); -- 15.772 sec
SELECT * FROM `user` WHERE `name`='用户9999'; -- 0.052 sec
SHOW INDEX FROM `user`;
ALTER TABLE `user` DROP INDEX `id_user_name`;
创建索引前查询
创建索引后查询
结论
索引在小数据量的时候,用处不大,但是在大数据量的时候,区别十分明显。
索引原则
- 索引不是越多越好
- 不要对经常变动数据的表加索引
- 小数据量的表不需要加索引
- 索引一般加在常用来查询的字段上
索引的数据结构
- InnoDB的默认索引数据结构是Btree
- Hash
权限管理和备份
用户管理
- 用户表:mysql.user
- 用户管理本质是对用户表数据的增删改查
-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码';
CREATE USER qing IDENTIFIED BY '123456';
-- 修改当前用户密码
SET PASSWORD=PASSWORD('123456');
-- 修改指定用户密码
SET PASSWORD FOR qing=PASSWORD('123456');
-- 重命名 RENAME USER 原用户名 TO 新用户名;
RENAME USER qing TO qing2;
-- 用户授权 GRANT ALL PRIVILEGES ON 库.表 TO 用户名;
-- ALL PRIVILEGES 除了给人授权外的其他权限
-- *.* 所有库和表
GRANT ALL PRIVILEGES ON *.* TO qing2;
-- 查询权限
SHOW GRANTS FOR qing2; -- 查看指定用户的权限
-- qing2权限 GRANT ALL PRIVILEGES ON *.* TO 'qing2'@'%'
SHOW GRANTS FOR root@'%';
-- root权限 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION
-- 撤销权限 REVOKE ALL PRIVILEGES ON 库.表 FROM 用户名;
REVOKE ALL PRIVILEGES ON *.* FROM qing2;
-- 删除用户
DROP USER qing2;
MySQL备份
- 为什么要备份?
- 保证重要的数据不丢失
- 数据转移
- MySQL数据库备份的方式
- 直接拷贝物理文件data目录
- 使用可视化工具中的导出功能
- 使用命令行导出 mysqldump
# 导出表
# mysqldump -h IP -u 用户名 -p 密码 数据库 表名 >盘符/文件名
C:\Users\Administrator>mysqldump -hlocalhost -uroot -p123456 school student >d:/a.sql
mysqldump: [Warning] Using a password on the command line interface can be insecure.
# 导出多个表
mysqldump -h192.168.10.226 -uroot -p123456 school grade >d:/a.sql
# 导出库
mysqldump -h192.168.10.226 -uroot -p123456 school >d:/a.sql
# 导入
# 登录的情况下,切换到指定的数据库
# source 备份文件
source d:/a.sql
D:\>mysql -uroot -p123456
mysql: [Warning] Using a password on the command line interface can be insecure.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> use school;
Database changed
mysql> source d:/a.sql;
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
# 或者 mysql -u用户名 -p密码 库名< 备份文件
规范数据库设计
为什么需要设计
- 当数据库比较复杂的时候,我们就需要设计了
- 糟糕的数据库设计
- 数据冗余,浪费空间
- 数据库插入和删除都会麻烦、异常(屏蔽使用物理外键)
- 程序的性能差
- 良好的数据库设计
- 节省内存空间
- 保证数据库的完整性
- 方便我们开发系统
- 软件开发中,关于数据库的设计
- 分析需求:分析业务和需要处理的数据库需求
- 概要设计:设计关系图 E-R图
设计数据库的步骤(个人博客)
- 收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息,写博客,创建分类)
- 分类表(文章分类,谁创建的)
- 文章表(文章信息)
- 友链表(友链信息)
- 自定义表(系统信息,关键字,主字段)
- 标识实体(将需求落地为具体的表、字段)
三大范式
第一范式(1NF)-原子性
原子性:保证每一列不可再分
第二范式(2NF)
前提:满足第一范式
每张表只描述一件事情
第三范式(3NF)
前提:满足第一范式和第二范式
确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
规范性和性能的问题
关联查询的表不得超过三张表
- 考虑商业化的需求和目标(成本,用户体验),数据库的性能更加重要
- 在考虑性能的时候,需要适当的考虑一下规范性
- 故意给某些表增加一些冗余的字段(从多表关联查询变为单表查询)
- 故意增加一些统计列(从大数据量的统计降低为小数据量的查询)
JDBC
数据库驱动
程序通过数据库驱动,和数据库打交道。
JDBC
- SUN公司为了简化开发人员对数据库的统一操作,提供了一个Java操作数据库的规范,俗称JDBC。
- 这些规范的实现由具体的厂商去做。
- 对于开发人员来说,我们只需要掌握JDBC接口的操作即可。
相关jar包
- java.sql
- javax.sql
- 数据库驱动包 mysql-connector-java-5.1.49.jar
第一个JDBC程序
- 创建测试数据库。
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users(
`id` INT(10) NOT NULL,
`name` VARCHAR(100) NOT NULL,
`pwd` VARCHAR(100) NOT NULL,
`email` VARCHAR(100),
`birthday` DATE,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;
INSERT INTO `users`(`id`,`name`,`pwd`,`email`,`birthday`)
VALUES(1,'zhangsf','123456','zhangsf@163.com','1988-03-13'),
(2,'zhangwj','123456','zhangwj@163.com','1983-04-03'),
(3,'zhangyq','123456','zhangtj@163.com','1989-05-23');
- 创建一个普通项目。
- 导入数据库驱动。
- 创建lib目录,拷贝mysql-connector-java-5.1.49.jar
- 添加到项目库,右键点击Add as Library
- 编写测试代码。
package com.qing.demo01;
import java.sql.*;
/**
* 第一个JDBC程序
*/
public class Demo01 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2.用户信息和url
//useUnicode=true 支持中文编码
//characterEncoding=utf8 设定中文字符集编码为utf8
//useSSL=true 使用安全的连接,如果服务器没有SSL证书会报错,使用false
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String user = "root";
String password = "123456";
//3.连接成功,获取数据库对象Connection
Connection connection = DriverManager.getConnection(url,user,password);
//4.创建执行SQL的对象
Statement statement = connection.createStatement();
//5.执行SQL,如果有返回结果,查看返回结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("name"));
System.out.println("pwd=" + resultSet.getObject("pwd"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birthday=" + resultSet.getObject("birthday"));
System.out.println("=====================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结
- 加载驱动
- 连接数据库 DriverManager
- 创建执行SQL的对象 Statement
- 获取返回的结果集
- 释放连接
DriverManager
//驱动管理
//DriverManager.registerDriver(new Driver());
//加载驱动,建议使用,Driver类中的静态代码块就是执行的上面的方法
Class.forName("com.mysql.jdbc.Driver");
//连接数据库
Connection connection = DriverManager.getConnection(url,user,password);
//Connection代表数据库对象,可以执行数据库层面的操作
//数据库设置自动提交
connection.setAutoCommit(false);
connection.setAutoCommit(true);
//事务提交
connection.commit();
//事务回滚
connection.rollback();
URL
//数据库连接信息
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
//String url = "jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3";
Statement
//执行SQL的对象
boolean execute = statement.execute("");//执行任何SQL,但需要判断,效率最低
ResultSet resultSet = statement.executeQuery();//执行查询,返回查询结果集
int i = statement.executeUpdate();//执行更新、插入、删除,返回受影响的行数
插入示例
删除示例
更新示例
查询示例
释放资源
resultSet.close();
statement.close();
connection.close();//耗资源,用完关掉
初次优化,提取工具类
- 创建db.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false
user=root
password=123456
- 提取工具类JdbcUtils:加载驱动,获取连接,释放连接资源
- 测试增删改查
package com.qing.demo02.utils;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
/**
* JDBC工具类
*/
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String user = null;
private static String password = null;
static {
try {
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
user = properties.getProperty("user");
password = properties.getProperty("password");
//1.驱动只需要加载一次
Class.forName(driver);
} catch (Exception e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,user,password);
}
//释放连接资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if (resultSet != null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement != null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
package com.qing.demo02;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 测试插入
*/
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//获取执行SQL的对象
st = conn.createStatement();
//执行SQL
String sql = "insert into `users`(`id`,`name`,`pwd`,`email`,`birthday`) values(4,'zhangyq','123456','zhangyq2163.com','1988-09-09')";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//释放连接资源
JdbcUtils.release(conn,st,rs);
}
}
}
package com.qing.demo02;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 测试更新
*/
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//获取执行SQL的对象
st = conn.createStatement();
//执行SQL
String sql = "update `users` set `name`='zhangtj' where `id`=3";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//释放连接资源
JdbcUtils.release(conn,st,rs);
}
}
}
package com.qing.demo02;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 测试删除
*/
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//获取执行SQL的对象
st = conn.createStatement();
//执行SQL
String sql = "delete from `users` where `id`=4";
int i = st.executeUpdate(sql);
if (i > 0) {
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//释放连接资源
JdbcUtils.release(conn,st,rs);
}
}
}
package com.qing.demo02;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
* 测试查询
*/
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//获取执行SQL的对象
st = conn.createStatement();
//执行SQL
String sql = "select * from `users` where `id`=3";
rs = st.executeQuery(sql);
while (rs.next()) {
System.out.println(rs.getString("name"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//释放连接资源
JdbcUtils.release(conn,st,rs);
}
}
}
SQL注入问题
//执行SQL
String id = "3 or 1=1";
String sql = "select * from `users` where `id`=" + id;
rs = st.executeQuery(sql);
String sql = "select * from user_table where username=
' "+userName+" ' and password=' "+password+" '";
--当输入了上面的用户名和密码,上面的SQL语句变成:
SELECT * FROM user_table WHERE username=
'’or 1 = 1 -- and password='’
"""
--分析SQL语句:
--条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功;
--然后后面加两个-,这意味着注释,它将后面的语句注释,让他们不起作用,这样语句永远都--能正确执行,用户轻易骗过系统,获取合法身份。
--这还是比较温柔的,如果是执行
SELECT * FROM user_table WHERE
username='' ;DROP DATABASE (DB Name) --' and password=''
--其后果可想而知…
"""
PreparedStatement
- PreparedStatement可以防止SQL注入,并且效率更高。
为什么PreparedStatement能防止sql注入呢?
因为sql语句是预编译的,而且语句中使用了占位符,规定了sql语句的结构。用户可以设置"?"的值,但是不能改变sql语句的结构,因此想在sql语句后面加上如“or 1=1”实现sql注入是行不通的。
实际开发中,一般采用PreparedStatement访问数据库,它不仅能防止sql注入,还是预编译的(不用改变一次参数就要重新编译整个sql语句,效率高),此外,它执行查询语句得到的结果集是离线的,连接关闭后,仍然可以访问结果集。
package com.qing.demo03;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.*;
/**
* 测试查询
*/
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
//获取连接
conn = JdbcUtils.getConnection();
//使用?占位符代替参数
String sql = "select * from `users` where `id`=?";
//预编译,先写SQL,然后不执行
st = conn.prepareStatement(sql);
//手动给参数赋值
st.setString(1,"3");
//执行
rs = st.executeQuery();
while (rs.next()) {
System.out.println(rs.getString("name"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
//释放连接资源
JdbcUtils.release(conn,st,rs);
}
}
}
使用IDEA连接数据库
- 连接mysql;
- 选择mysql驱动;
- 填写mysql用户名,密码,测试连接;
- 选择数据库;
- 双击数据表,打开表;修改数据,提交;打开命令行,写SQL;
JDBC操作事务
- 开启事务:关闭数据库自动提交,自动会开启事务。
- 一组业务执行完毕,提交事务。
- 可以在catch语句中显式的定义回滚语句,也可以不写,默认失败就会回滚。
- finally中开启数据库自动提交,然后释放连接资源。
package com.qing.demo04;
import com.qing.demo02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
/**
* 测试事务
*/
public class TestTransaction {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement st = null;
try {
conn = JdbcUtils.getConnection();
//开启事务:关闭数据库自动提交,会自动开启事务
conn.setAutoCommit(false);
String sql1 = "update `account` set `money`=`money`-100 where `name`='A'";
st = conn.prepareStatement(sql1);
st.executeUpdate();
String sql2 = "update `account` set `money`=`money`+100 where `name`='B'";
st = conn.prepareStatement(sql2);
st.executeUpdate();
//提交事务
conn.commit();
System.out.println("成功!");
} catch (SQLException e) {
//显式回滚,也可以不写,默认失败自动回滚
// try {
// conn.rollback();
// } catch (SQLException e1) {
// e1.printStackTrace();
// }
e.printStackTrace();
} finally {
JdbcUtils.release(conn,st,null);
}
}
}
数据库连接池
- 数据库连接--》执行完毕--》释放连接
- 连接--释放,十分浪费系统资源
- 池化技术:准备一些预先的资源,过来就连接预先准备好的
- 最小连接数
- 最大连接数
- 等待超时
- 编写连接池,实现一个接口 DataSource
常用连接池
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!
- DBCP
- jar包:commons-dbcp,commons-pool
- 配置文件:dbcpconfig.properties
- 工厂模式创建数据源:DataSource dataSource = BasicDataSourceFactory.creatDataSource(properties);
- 从数据源获取连接:dataSource.getConnection();
- C3P0
- jar包:c3p0,mchange-commons-java
- 配置文件:c3p0-config.xml
- 创建数据源:DataSource dataSource = new ComboPooledDataSource("MySQL");//不写参数就是默认数据源,写参数就是指定数据源
- 从数据源获取连接:dataSource.getConnection();
- Druid:阿里巴巴
010_MySQL的更多相关文章
随机推荐
- Scrum冲刺_Day06
一.团队展示: 1.项目:light_note备忘录 2.队名:删库跑路队 3.团队成员 队员(不分先后) 项目角色 黄敦鸿 后端工程师.测试 黄华 后端工程师.测试 黄骏鹏 后端工程师.测试 黄源钦 ...
- new一个对象时,会经历哪些步骤
(1)创建一个对象:(2)将构造函数的作用域赋值给新对象(因此this就指向了这个新对象):(3)执行构造函数中的代码(为这个新对象添加属性):(4)返回新对象
- 题解-比赛CF1332
题解-比赛CF1332 比赛CF1332 [A] [B] [C] [D] [E] [F] [G] [A]Exercising Walk Exercising Walk \(T\) 组测试数据,每次给定 ...
- rsync 参数说明及使用参数笔记
第1章 rsync 命令简介 rsync 是一款开源的.快速的.多功能的.可实现全量及增量的本地或远程数据镜像同步备份的优秀工具. 1.1.1 语法格式 三种模式: 1)本地模式 rsync [选项] ...
- 淘宝|蚂蚁|菜鸟|盒马|嘀嘀|饿了么面经(已拿多个offer)
上一篇的同学拿到了bigo和腾讯的offer,这一次的分享来自两位同学的面试综合,他们分别拿到了菜鸟.嘀嘀.盒马的多个offer,由于面试的时间跨度时间太长,且面试的部门太多,只能回忆到具体的面试题, ...
- css样式规则
在css样式规则中: 1.选择器用于指定CSS样式作用的HTML对象,花括号内是对该对象设置的具体样式. 2.属性和属性值以"键值对"的形式出现. 3.属性是对指定的对象设置的样式 ...
- javascript笔记day01
JavaScript基础语法 HTML :标记语言 JavaScript :编程语言 序言 JavaScript发展历史(JS) 1. 1994年,网景公司(Netscape)发布了Navigator ...
- P4735 最大异或和 01 Trie
题目描述 给定一个非负整数序列 \(\{a\}\),初始长度为\(n\). 有 \(m\) 个操作,有以下两种操作类型: \(A\ x\):添加操作,表示在序列末尾添加一个数 \(x\),序列的长度 ...
- http详解笔记
http详解笔记 http,(HyperText Transfer Protocol),超文本传输协议,亦成为超文本转移协议 通常使用的网络是在TCP/IP协议族的基础上运作的,HTTP属于它的一 ...
- Git简易教程-安装及简单使用
Git是一种版本控制器,在项目开发中可以用来托管代码 一.下载安装Git 1. Git下载 地址:https://git-scm.com/download/win 2. 安装 检验是否安装成功 电脑桌 ...