数据库(MySQL)
1、初识MySQL
javaEE:企业级java开发 web
前端(页面、展示、数据!)
后台(连接点:连接数据库JDBC,连接前端(控制,控制视图跳转,和给前端传递数据))
数据库(存数据。TXT,Excel,Word)
只会写代码,学好数据库,基本可以混饭吃
操作系统,数据结构,算法,当一个不错的程序员
离散数学,数字电路,体系结构,编译原理,实战经验 高级程序员
1.1、为什么学数据库
1、岗位需求
2、现在的世界,大数据时代,得数据者得天下
3、被迫需求,存数据
4、数据库是所有软件体系最核心的存在 DBA
1.2、什么是数据库
数据库:(DB,DateBase)
概念:数据仓库,软件,安装在操作系统之上,SQL,可以存储大量数据,500万条一下,超过后得需要增加索引相关东西
作用:存储数据,管理数据
1.3、数据库分类
关系型数据库:(SQL)
- MySQL,Oracle,Sql Server,DB2,SQLlite
- 通过表和表之间,列和行之间的关系进行数据的存储, 学员表、考勤表
非关系型数据库:(No SQL)Not Only SQL
- Redis、MongoDB
- 非关系型数据库,对象存储,通过对象的自身属性来决定。
DBMS(数据库管理系统)
- 数据库的管理软件:可视化软件,科学有效的管理我们的数据,维护和获取数据
- MySQL,本质是数据库管理系统
1.4、MySQL简介
MySQL是一个关系型数据库管理系统,由瑞典[MySQL AB](https://baike.baidu.com/item/MySQL AB/2620844) 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。
MySQL所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型网站的开发都选择 MySQL 作为网站数据库。
1.5、连接数据库
命令行连接!!
mysql -uroot -proot --连接数据库
flush privileges; --刷新权限
--所有语句使用分号结尾
use school --切换数据库use数据哭名
show tables; --查看数据库中所有的表
describe student --显示数据库中所有表的相关信息
数据库xxx语言
DDL 定义
DML 操作
DQL 查询
DCL 控制
2、操作数据库
操作数据库 > 操作数据库中的表 > 操作数据库表中的数据
MySQL关键字不区分大小写
2.1、操作数据库
1、创建数据库
CREATE DATABASE [IF NOT EXISTS] WESTOS;
2、删除数据库
DROP DATABASE WESTOS;
3、使用数据库
USE school;
如果表名或者字段是一个特殊字符,就需要
USE `SCHOOL`
4、查看数据库
SHOW DATABASE; --查看所有数据库
学习思路:
- 对照SQLYog可视化历史查看SQL
- 固定的语法或关键字必须要强行记住
2.2、数据库的列类型
数值
- tinyint 十分小的数据 1个字节
- smallint 较小的数据 2个字节
- int 标准的整数 4个字节 (常用)
- big 较大的数据 8个字节
- float 浮点数 4个字节
- double 双精度浮点数 8个字节
- decimal 字符串形式的浮点数 金融计算的时候,一般使用decimal
字符串
-
char 字符串固定的大小 0-255
-
varchar 可变字符串 0-65535 常用的变量
-
tinytext 微型文本 2^8-1
-
text 文本串 2^16-1 保存大文本
时间日期
java.util.Date
- date YYYY-MM-DD 日期格式
- time HH:mm:ss 时间格式
- datetime YYYY-MM-DD HH:mm:ss 最常用的时间格式
- timestamp 时间戳
- year 年份表示
null
-
没有值,未知
-
注意,不要使用null进行运算,结果为null
2.3、数据库的字段属性(重点)
Unsigned
- 无符号的整数
- 声明了该列不能声明为负数
zerofill
- 0填充
- 不足的位数,使用0来填充,int(3) 5 ---- 005
自增
- 通常理解为自增,自动在上一条记录的基础上 +1 (默认)
- 通常用来设计唯一的主键 index 必须是整数类型
- 可以自定义来设计主键自增的起始值和步长
非空
-
假设设置为not null ,如果不给它赋值,就会报错
-
null 如果不填写,默认为null
默认
- 设置默认的值
- sex 默认值为男,如果不指定该列的值,则会有默认的值!
2.4、创建数据库表
CREATE TABLE IF NOT EXISTS `student`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',
`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`psd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
? -------------------------联表查询-----------------------------------
--查询参加了考试的同学(学号,姓名,科目编号,分数)
SELECT *FROM student
SELECT *FROM result
思路:
1.分析需求,分析查询的字段来自哪些表,(连接查询)
2.确定使用哪种连接查询?7种
3. 确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表的中 studentNo =成绩表studentNo
where 和 on 可以互换,意思同理
SELECT s.studentNO, studentName , SubjectNo,StudentResult
FROM student AS s
INNER JOIN result As r
ON s.studentNO = r.studentNO
--Right Join
SELECT s.studentNO,studentName , subjectNo ,studentResultFROM student s
RIGHT 3OIN result r
ON s.studentNO = r.studentNo
--Left Join
SELECT s.studentNo,studentName , subjectNo , studentResu7tFROM student s
LEFT J0IN result r
ON s.studentNO = r.studentNO
--查询缺考的同学
SELECT s.studentNO,studentName , SubjectNo, StudentResultFROM student s
LEFT JOIN result r
ON s.studentNO = r.studentNO
WHERE StudentResult IS NULL
| 操作 | 描述 |
|---|---|
| inner join | 如果表中至少有一个匹配,就返回行 |
| left join | 会从左表中返回所有的值,即使右表中没有匹配 |
| right join | 会从右表中返回所有的值,即使左表中没有匹配 |
join on 连接查询
where 等值查询
--思考题(查询了参加考试的同学信息:学号,学生姓名,科目名,分数)
/*思路
1.分析需求,分析查询的字段来自哪些表,student、result、subject(连接查询)
2.确定使用哪种连接查询?7种
确定交叉点(这两个表中哪个数据是相同的)
判断的条件:学生表的中 studentNo =成绩表 studentNo
*/
SELECT s.studentNo, studentName , SubjectName, `studentResult`
FROM student s
RIGHT JOIN result r
ON r.studentNo = s.studentNo
INNER JOIN `subject` sub
ON r.SubjectNo = sub.SubjectNo
--我要查询哪些数据 select ...
--从那几个表中查 FROM表xxx Join连接的表on交叉条件
--假设存在一种多张表查询,慢慢来,先查询两张表然后再慢慢增加
-- From left join b
-- From right join b
自连接
自己的表和自己连接,核心:一张表拆为两张一样的表
--创建表
CREATE TABLE `category`(
`categoryid` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT'主题id',
`pid` INT(10) NOT NULL COMMENT '父id' ,
`categoryName` VARCHAR(50) NOT NULL COMMENT'主题名字',
PRIMARY KEY ( `categoryid`)
)ENGINE=INNODB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8
INSERT INTO `category`(`categoryid`, `pid`, `categoryName`)
VALUES('2','1','信息技术'),
('3','1','软件开发'),
('4','3','数据库'),
('5','1','美术设计'),
('6','3', 'web开发'),
('7', '5', 'ps技术'),
( '8','2','办公信息');
父类
| categoryid | categoryName |
|---|---|
| 2 | 信息技术 |
| 3 | 软件开发 |
| 5 | 美术设计 |
子类
| pid | categoryid | categoryName |
|---|---|---|
| 3 | 4 | 数据库 |
| 2 | 8 | 办公信息 |
| 3 | 6 | web开发 |
| 5 | 7 | ps技术 |
操作:查询父类对应的子类
| 父类 | 子类 |
|---|---|
| 信息技术 | 办公信息 |
| 软件开发 | 数据库 |
| 软件开发 | web开发 |
| 美术设计 | ps技术 |
-―查询父子信息:把一张表看为两个一模一样的表
SELECT a.`categoryName` AS '父栏目',b.`categoryName` AS '子栏目'
FROM `category` AS a,`category` AS b
WHERE a.`categoryid` = b.`pid`
4.5、分页和排序
排序
--排序:升序 ASC ,降序DESC
--ORDER BY通过那个字段排序,怎么排--查询的结果根据成绩降序排序
SELECT s.`studentNo` , `studentName`, `subjectName`, `studentResult`
FROM student s
INNER JOIN `result` r
ON s.studentNo = r.studentNo
INNER JOIN `subject` sub
ON r.`subjectNo = sub. `subjectNo`
WHERE subjectName = '数据库结构-1'
ORDER BY StudentResult DESC
分页
SELECT s.`studentNo` , `studentName`, `subjectName`, `studentResult`
FROM student s
INNER JOIN `result` r
ON s.studentNo = r.studentNo
INNER JOIN `subject` sub
ON r.`subjectNo = sub. `subjectNo`
WHERE subjectName = '数据库结构-1'
ORDER BY StudentResult DESC
LIMIT 0,5
--第一页 Limit 0,5 (1-1)*5
--第二页 Limit 5,5 (2-1)*5
--第三页 Limit 10,5 (3-1)*5
--第N页 Limit o,5 (n-1) * pagesize,pagesize
--【pagesize:页面大小】
--【(n-1)* pagesize:起始值】
--【n :当前页】
--【数据总数/页面大小=总页数】
语法:Limite(查询起始下标,pageSize)
4.6、子查询
--方式二:使用子查询(由里及外)
--查询所有数据库结构-1 的学生学号
SELECT `StudentNo`, `SubjectNo`, `studentResult`
FROM `result`
WHERE subjectNo =(
SELECT SubjectNo FROM`subject`
WHERE SubjectName ='数据库结构-1'
)
ORDER BY studentResult DESC
-―在这个基础上增加一个科目,高等数学-2-―查询高等数学-2的编号
SELECT DISTINCT s.`studentNo, `studentName`
FROM student s
INNER JOIN result r
ON r.studentNo = s.studentNo
WHERE `studentResult`>=80 AND `SubjectNo`= (
SELECT subjectNo FROM `subject`
WHERE`SubjectName` ='高等数学-2'
)
-―在改造 由里及外
SELECT StudentNo,studentName FROM student WHERE StudentNo IN (
SELECT StudentNo FROM result WHERE StudentResult>80 AND SubjectNo = (
SELECT SubjectNo FROM `subject` WHERE `SubjectName`= '高等数学-2'
)
)
4.7、分组和过滤
-- 查询不同课程的平均分,最高分,最低分,平均大于80
-- 核心:(根据不同的课程分组)
SELECT SubjectName, AVG(StudentResult) AS 平均分,MAX(StudentResult) AS 最高分,MIN(StudentResult) AS 最低分
FROM result r
INNER JOIN `subject` sub
ON r.SubjectNo = sub.SubjectNo
GROUP BY r.SubjectNo -- 通过什么字段来分组
HAVING 平均分>80
5、MySQL函数
官网:https://dev.mysql.com/doc/refman/5.7/en/built-in-function-reference.html
5.1、常用函数
SELECT ABS(-8) -- 绝对值
SELECT CEILING(9.4) -- 向上取整
SELECT FLOOR(9.1) -- 向下取整
SELECT RAND() -- 随机数
SELECT SIGN(-21) -- 判断一个数的符号 0-0 负数返回 -1 正数返回 1
SELECT CHAR_LENGTH('狂神说坚持就会成功') -- 字符串长度
SELECT CONCAT('我','爱','你') -- 拼接字符串
SELECT INSERT('我喜欢你',1,1,'他') -- 查询,从某个位置开始替换某个长度
SELECT LOWER('KuangShen') -- 小写字母
SELECT UPPER('KuangShen') -- 大写字母
SELECT INSTR('KuangShen','h') -- 返回第一次出现的子串的索引
SELECT REPLACE('狂神说坚持就会成功','坚持','努力') -- 替换出现的指定字符串
SELECT SUBSTR('狂神说坚持就会成功',4,6) -- 返回指定的字符串(源字符串,截取的位置,截取的长度)
SELECT REVERSE('狂神说坚持就会成功') -- 反转
SELECT NOW() -- 获取当前的时间
SELECT CURRENT_DATE()
SELECT CURDARE()
SELECT LOCALTIME()
SELECT SYSDATE() -- 系统时间
SELECT DAYOFMONTH(NOW()) -- 一个月中的第几天 dayofmonth
5.2、聚合函数
| 函数 | 描述 |
|---|---|
| COUNT | 计数 |
| AVG | 平均 |
| MAX | 最大 |
| MIN | 最小 |
| SUM | 求和 |
SELECT COUNT(`categoryName`) FROM `category` -- COUNT字段,会忽略所有的null值
SELECT COUNT(*) FROM `category` -- 不会忽略null值,
SELECT COUNT(1) FROM `category` -- 忽略所有的null值
5.3、数据库级别的MD5加密(扩展)
js MD5
什么是MD5?
主要增强算法复杂度和不可逆性
特点:
- 普遍
- 稳定
- 快速
测试MD5加密
-- ============= MD5 加密 ================
CREATE TABLE `test1`(
`id` INT(4) NOT NULL,
`name` VARCHAR(20) NOT NULL,
`psw` VARCHAR(50) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
-- ,明文密码
INSERT INTO test1 VALUES(1,'zhangsan','123456'),(2,'lisi','123456'),(3,'wangwu','123456')
-- 加密
UPDATE test1 SET psw=MD5(psw) WHERE id = 1
UPDATE test1 SET psw=MD5(psw) -- 加密全部
-- 插入的时候加密
INSERT INTO test1 VALUES(4,'XIAOMING',MD5('123456'))
6、事务
6.1、什么是事务
要么都成功,要么都失败
一一一一一一一一
1、SQL执行 A 给 B 转账 A 1000 -------> 200 B 200
2、SQL执行 B 收到 A的钱 A 800 ------> B 400
一一一一一一一一
将一组SQL放在一个批次中去执行,避免中途出现错误导致一方亏损
事务原则:ACID原则
1、原子性 2、一致性 3、隔离性 4、持久性
原子性(Atomicity)
原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。
一致性(Consistency)
事务前后数据的完整性必须保持一致。(800 200 最终结果的和一定是1000 ,不能多也不能少)
隔离性(lsolation)
事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性(Durability)
持久性是指一个事务一旦被提交,它对数据库中数据的改变就是永久性的,接下来即使数据库发生故障也不应该对其有任何影响举个简单的例子理解以上四点
如果在操作前(事务还没有提交,恢复到原状)服务器宕机或者断电,那么重启数据库以后,数据状态应该为A: 800,B: 200
如果在操作后(事务已经提交,持久化到数据库)服务器宕机或者断电,那么重启数据库以后,数据状态应该为A: 600,B: 400
隔离所导致的一些问题
脏读:
指一个事务读取了另外一个为提交的数据
? 100 300
6.1.1、事务实现
-- 手动处理事务
SET autocommit =0 --关闭自动提交
-- 事务开启
START TRANSACTION --标记一个事务的开始,从这个之后的sql都在同一个事务内
INSERT xx
INSERT Xx
-- 提交:持久化(成功!)COMMIT
-- 回滚:回到的原来的样子(失败!)ROLLBACK
-- 事务结束
SET autocommit =l -- 开启自动提交--了解
SAVEPOINT 保存点名 -- 设置一个事务的保存点Ⅰ
ROLLBACK TO SAVEPOINT 保存点名 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名 -- 撤销保存点名
模拟转账场景
-- 创建账户
CREATE TABLE `account`(
`id` INT(3) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(20) NOT NULL,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
INSERT INTO account(`name`,`money`)
VALUES ('A',2000.00),('B',10000.00)
-- 模拟转账:事务
SET autocommit =0 -- 关闭自动提交
START TRANSACTION
UPDATE account SET money=money-500 WHERE `name` = 'A' -- A减500
UPDATE account SET money=money+500 WHERE `name` = 'B' -- B加500
COMMIT; -- 提交事务,就被持久化了
ROLLBACK; -- 回滚
SET autocommit =1 -- 恢复默认值
7、索引
MySQL官方对索引的定义为:索引是帮助MySQL高效获取数据的数据结构
索引是数据结构
7.1、索引的分类
- 主键索引(primary key)
- 唯一的标识,主键不可重复,只能有一个
- 唯一的索引(unique key)
- 避免重复的列出现,唯一索引可以重复,多个列可以标识唯一索引
- 常规索引(key/index)
- 默认的,index / key 来设置
- 全文索引(fulltext)
- 在特定的数据库引擎下才有,MyISAM
- 快速定位数据
基础语法:
-- 1、创建表的时候增加索引
-- 2、创建完毕后增加索引
-- 显示所有的索引信息
SHOW INDEX FROM student/(表名)
-- 增加一个全文索引 (索引名) 列名
ALTER TABLE school.student ADD FULLTEXT INDEX `studentName`(`studentName`);
-- EXPLAIN 分析SQL执行情况
EXPLAIN SELECT * FROM student --非全文索引
EXPLAIN SELECT * FROM student WHERE MATCH(studentName) AGAINST('刘')
7.2、测试索引
CREATE TABLE `app_user`(
`id` BIGINT (20)UNSIGNED NOT NULL AUTO_INCREMENT,'name` VARCHAR (50)DEFAULT ''COMMENT '用户昵称',`email` VARCHAR(50) NOT NULL COMMENT '用户邮箱',`phone` VARCHAR(20) DEFAULT ''COMMENT '手机号',
`gender`TINYINT(4)UNSIGNED DEFAULT 'O’COMMENT '性别(0:男;1:女) ',`password` VARCHAR (100)NOT NULL COMMENT '密码',
`age `TINYINT (4)DEFAULT'0'COMMENT'年龄',
`create_time` DATETIME DEFAULT CURRENT_TIMESTAMP,
'update time`TIMESTAMP NULI DEFAUIT CURRENT_TIMESTAMP ON UPDATE CURRENT_TPRIMARY KEY (~ild `)
)ENGINE=工NNODB DEFAULT CHARSET=utf8mb4 COMMENT= 'app用户表'
-- 插入1万条数据
DELIMITER $$ -- 写函数之前必须要写,标志
CREATE FUNCTION mock_data()
RETURN INT
BEGIN
DECLARE num INT DAFAULT 10000;
DECLARE i INT DAFAULT 0;
WHILE i < num DO
-- 插入语句
INSERT INTO app_user(`name`,`email`,`phone`,`gender`,`password`,`age`)
VALUES(CONCAT('用户1',I),'1559721314@qq.com',CONCAT('18',FLOOR(RAND()*((999999999-100000000)+100000000)))
,FLOOR(RAND()*2,UUID(),FLOOR(RAND()*100))
,)
SET i=i+1;
END WHILE;
END;
SELECT mock_data();
SELECT * FROM app_user WHERE `name` = '用户9999';
-- id_表名_字段名
-- CREATE INDEX 索引名 on 表(字段名)
CREATE INDEX id_app_user_name ON app_user(`name`)
索引在小数据量的时候。用处不大,但是在数据大的时候,区别十分明显
7.3、索引原则
- 索引不是越多越好
- 不要对进程变动数据加索引
- 小数据量的表不需要索引
- 索引一般加载常用来查询的字段上
索引的数据结构
Hash类型的索引
Btree:InnoDB的默认数据结构
8、权限管理和备份
8.1、用户权限管理
SQL yog 可视化管理
点击小人儿,可以添加删除新的用户
注意:主机当时是什么,登录的时候就得保持一致
SQL命令操作
用户表:
-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码'
-- 修改密码 (修改当前用户密码) 选中当前的用户
SET PASSWORD = PASSWORD('111111')
-- 修改制定用户密码
SET PASSWORD FOR kuangshen = PASSWORD('111111')
-- 用户重命名
RENAME USER 原名字 TO 新名字
RENAME USER kuagnshen TO kuangshen2
-- 用户授权 ALL PRIVILEGES 全部的权限 库.表
-- ALL PRIVILEGES 除了给别人授权,其他都能干 (GRAN)
GRANT ALL PRIVILEGES ON *.* TO kuangshen2
-- 查询权限
-- 查看指定用户的权限
SHOW GRANTS FOR kaungshen2
-- 撤销权限 REVOKE 哪些权限,在哪个库撤销,给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM kaungshen2
8.2、MySQL备份
为什么备份:
- 保证重要的数据不会丢失
- 数据转移
MySQL数据库备份的方式
- 直接拷贝物理文件
- 在SQLyog这种可视化工具中手动导出
- 选中库或者表,右键,导出或备份
- 使用命令行导出
# mysqldump -h 主机 -u 用户名 -p 密码 数据库 表名 > 物理磁盘位置/文件
假设你要备份数据库,防止数据丢失
9、规范数据库设计
9.1、为什么需要设计
当数据库比较复杂的时候,我们就需要设计了
糟糕的数据库设计:
- 数据冗余,浪费空间
- 数据库的插入和删除都会麻烦,异常【屏蔽使用物理外键】
- 程序的性能差
良好的数据库设计:
- 节省内存空间
- 保证数据的完整性
- 方便我们开发系统
软件开发中,关于数据库的设计
- 分析需求:分析业务和需要处理的数据的需求
- 概要设计:设计关系 E-R 图
设计数据库的步骤:(个人博客)
-
收集信息,分析需求
- 用户表(用户登录注销,用户的个人信息,写博客,创建分类)
- 分类表 (文章分类,谁创建的)
- 文章表 (文章的信息)
- 友链表 (友链信息)
- 自定义表 (系统信息,某个关键的字,或者一些主字段) key:value
-
标识实体 (把需求落实到每个字段)
-
标识实体之间的关系
- 写博客:user--->blog
- 创建分类:user--->category
- 关注:user--->user
- 友链:links
- 评论:user--->user -->>blog
9.2、三大范式
为什么要数据规范化?
- 信息重复
- 更新异常
- 插入异常
- 无法正常显示信息
- 删除异常
- 丢失有效信息
三大范式:
第一范式(1NF)
原子性:要求数据库表的每一列都是不可分割的原子数据项。
第二范式(2NF)
前提:满足第一范式
? 每张表只描述一件事
在1NF的基础上,非码属性必须完全依赖于候选码(在1NF基础上消除非主属性对主码的部分函数依赖)
第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键而言)。
第三范式(3NF)
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
规范性 和 性能 的问题
关联查询的表不能超过三张表
- 考虑商业化的需求和目标(成本,用户体验) 数据库的性能更加重要
- 在考虑性能的问题的时候。需要适当的考虑一下规范性
- 故意给某些表增加一些荣誉的字段(从多表查询中变为单表查询)
- 故意增加一些计算列(从大数据量降低为小数据量的查询:索引)
10、JDBC(重点)
10.1、数据库驱动
SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC这些规范的实现由具体的厂商去做
对于开发人员来说,我们只需要掌握JDBC接口的操作即可!
10.2、JDBC
java.sql
javax.sql
还需要导入一个数据库驱动包:mysql-connector-java-5.1.47
10.3、第一个JDBC程序
1、创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE users(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO users(id,NAME,PASSWORD,email,birthday)
VALUES (1,'zhangsan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1982-12-04');
2、导入架包
3、编写测试代码
//我的第一个jdbc程序
public class JdbcFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1、加载驱动
Class.forName("com.mysql.jdbc.Driver");
//2、用户信息和url
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSl=true";
String username = "root";
String password = "root";
//3、连接成功,数据库对象 connection代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4、执行SQL的对象 Statement执行SQL的对象
Statement statement = connection.createStatement();
//5、执行SQL
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部的查询结果
while(resultSet.next()){
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("password=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birth=" + resultSet.getObject("birthday"));
System.out.println("============================================");
}
//6、释放连接
resultSet.close();
statement.close();
connection.close();
}
}
步骤总结:
1、加载驱动
2、连接数据库 DriverManager
3、获取执行SQL的对象 Statement
4、获得返回的结果集
5、释放连接
10.4、statement对象
JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查即可
Statement对象中的executeUpdate方法,用于向数据库发送增、删、改的SQL语句,executeUpdate执行完之后,将会返回一个整数
(即增删改语句导致了数据库的几行数据发生了改变)
Statement.executeQuery用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作,示例操作:
Statement st = connection.createStatement;
String sql = "insert into user(...) values(...)";
int num = st.executeUptate(sql);
if(num > 0){
System.out.println("插入成功!!")
}
CRUD操作-delete
使用executeUpdate(String sql)方法完成数据删除操作,示例操作:
Statement st = connection.createStatement;
String sql = "delete from user where id=1";
int num = st.executeUptate(sql);
if(num > 0){
System.out.println("删除成功!!")
}
CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作,示例操作:
Statement st = connection.createStatement;
String sql = "update user set name='' where name=''";
int num = st.executeUptate(sql);
if(num > 0){
System.out.println("修改成功!!")
}
CRUD操作-read
使用executeQuery(String sql)方法完成数据修改操作,示例操作:
Statement st = connection.createStatement;
String sql = "select * from user where id=1"
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
//根据获取列的整数类型,分别调用rs的相应方法映射到java对象中
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("password=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birth=" + resultSet.getObject("birthday"));
System.out.println("============================================");
}
代码实现
1、提取工具类
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
//工具类
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static{
try{
InputStream inputStream = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties preoperties = new Properties();
preoperties.load(inputStream);
driver = preoperties.getProperty("driver");
url = preoperties.getProperty("url");
username = preoperties.getProperty("username");
password = preoperties.getProperty("password");
//1、驱动只加载一次
Class.forName(driver);
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接资源
public static void release(Connection connection, Statement statement, ResultSet resultSet) {
if(resultSet!=null) {
try {
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (statement!=null) {
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (connection!=null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
2、编写增删改的方法:executeUpdate
增:
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection(); //获取数据连接
Statement st = connection.createStatement();
String sql = "INSERT INTO users(id,`name`,`password`,`email`,`birthday`)" +
"VALUES(4,'kuangshen','123456','1456548@qq.com','2021-8-10')";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
删:
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection(); //获取数据连接
Statement st = connection.createStatement();
String sql = "DELETE FROM users WHERE id=4";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
改:
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection(); //获取数据连接
Statement st = connection.createStatement();
String sql = "UPDATE users SET `name`='kuangshen',email='98764@qq.com' WHERE id=1";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
3、查询
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection(); //获取数据连接
Statement st = connection.createStatement();
String sql = "UPDATE users SET `name`='kuangshen',email='98764@qq.com' WHERE id=1";
int i = st.executeUpdate(sql);
if (i>0){
System.out.println("更新成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
SQL注入的问题
SQL存在漏洞,会被攻击导致数据泄露。SQL会被拼接 or
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
login(" 'or '1=1"," 'or'1=1");
}
public static void login(String username,String password){
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
statement = connection.createStatement();
String sql = "select * from users where `NAME` = '" + username + "' AND `password` = '" + password + "'";
resultSet = statement.executeQuery(sql);//查询完返回一个结果集
while(resultSet.next()){
System.out.println(resultSet.getString("NAME")+resultSet.getString("password"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,statement,resultSet);
}
}
}
10.5、PreparedStatement对象
PreparedStatement可以防止SQL注入,效率更高!
1、新增
import com.liu.lesson02.utils.JdbcUtils;
import javax.xml.crypto.Data;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql = "insert into users(id,`name`,`password`,`email`,`birthday` ) values(?,?,?,?,?)";
preparedStatement = connection.prepareStatement(sql);//预编译SQL,先编写SQL,然后不执行
//手动给参数赋值
preparedStatement.setInt(1,4);
preparedStatement.setString(2,"junye");
preparedStatement.setString(3,"321654");
preparedStatement.setString(4,"1559721314@qq.com");
//注意点 sql.Date() 数据库
// util.Date() java
preparedStatement.setString(5,"2000-08-10");
//执行
int i = preparedStatement.executeUpdate();
if(i>0){
System.out.println("插入成功!!!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,preparedStatement,null);
}
}
}
2、删除
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestDelete {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql = "delete from users where id=?";
preparedStatement = connection.prepareStatement(sql);//预编译SQL,先编写SQL,然后不执行
//手动给参数赋值
preparedStatement.setInt(1,4);
//执行
int i = preparedStatement.executeUpdate();
if(i>0){
System.out.println("删除成功!!!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,preparedStatement,null);
}
}
}
3、更新
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class TestUpdate {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
connection = JdbcUtils.getConnection();
//区别
//使用?占位符代替参数
String sql = "update users set `NAME`=? where id=?";
preparedStatement = connection.prepareStatement(sql);//预编译SQL,先编写SQL,然后不执行
//手动给参数赋值
preparedStatement.setString(1,"俊爷");
preparedStatement.setInt(2,1);
//执行
int i = preparedStatement.executeUpdate();
if(i>0){
System.out.println("更新成功!!!!!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,preparedStatement,null);
}
}
}
4、查询
import com.liu.lesson02.utils.JdbcUtils;
import java.awt.image.RescaleOp;
import java.sql.*;
public class TestQuery {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement preparedStatement =null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
String sql = "select * from users where id=?";
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1,1);//传递参数
resultSet = preparedStatement.executeQuery();
while (resultSet.next()){
System.out.println(resultSet.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,preparedStatement,resultSet);
}
}
}
5、防止SQL注入
import com.liu.lesson02.utils.JdbcUtils;
import java.sql.*;
public class SQL注入 {
public static void main(String[] args) {
login("junye","321654"); //可以正常查询
login(" 'or '1=1"," 'or'1=1");//无法查询到
}
public static void login(String username,String password){
Connection connection = null;
PreparedStatement preparedStatement = null;
ResultSet resultSet = null;
try {
connection = JdbcUtils.getConnection();
//PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
//假设其中存在转义字符,不被'' 会被直接转义
String sql = "select * from users where `NAME`=? and `password`=?";
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
resultSet = preparedStatement.executeQuery();//查询完返回一个结果集
while(resultSet.next()){
System.out.println(resultSet.getString("NAME")+resultSet.getString("password"));
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(connection,preparedStatement,resultSet);
}
}
}
10.6、事务
ACID原则
原子性:要么都成功,要么都失败
一致性:前后的总数是一致的
持久性:一旦提交就不可逆,持久化到数据库
隔离性:多个进程之间互不干扰
隔离性的问题:
- 脏读:一个事物读取了另外一个没有提交的事物
- 不可重复读:在同一个事务内,重复读取表中数据,表数据发生了改变
- 虚读(幻读):在一个事物内,读取了别人插入的数据,导致前后读出来的救过不一致
代码实现
1、开启事务 connection.setAutoCommit(false)
2、一组业务执行完毕,提交事务
3、可以在catch语句中显示的定义回滚语句,但默认失败就会回滚
10.7、数据库连接池
数据库连接-----执行完毕------释放
连接----释放 十分消耗资源
池化技术:预先准备好需要的资源,过来就可以连接
编写连接池,实现一个接口 DataSource
开源数据源实现
DBCP
C3P0
Druid:阿里巴巴
使用这些数据库连接池后,我们在项目开发中就不需要编写连接数据库的代码了。
DBCP
需要用到jar包
commons-pool-1.6、commons-dbcp-1.4
配置文件
<?xml version="1.0" encoding="UTF-8"?>
com.mysql.jdbc.Driver
jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
root
root
5
10
5
20
com.mysql.jdbc.Driver
jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
root
root
5
10 >
5
20