1.初识MySQL

JavaEE 企业级java开发 Web

前端(页面展示数据!)

后台(连接点连接数据库JDBC 连接前端(控制视图的跳转和给前端传递数据))

数据库(存数据,)

只会写代码学好数据库基本混饭吃

操作系统,数据结构和算法当一个不错的程序员

离散数学数字电路体系结构编译原理 +实战经验高级的程序员

1.1为什么学习数据库

岗位需求
大数据时代
被迫需求存数据
数据库是所有软件体系最核心的存在(重要)

1.2什么是数据库

数据库 (DB database)

概念:数据仓库软件安装在操作系统之上可以存储大量的数据 500w

作用:存储数据管理数据

1.3数据库分类

关系型数据库 (SQL)

MySQL Oracle SqlServer DB2 SQLite
通过表和表之间行和列之间的关系进行数据的存储学员信息表考勤表…

非关系型数据库(noSQL) Not Only

Redis mongDB
非关系型数据库对象存储通过对象的自身的属性来决定

DBMS(数据库管理系统)

数据库的管理软件科学有效的管理我们的数据维护和获取数据
MySQL 本质是一个数据库管理系统

1.4MySQL简介

MySQL是一个关系型数据库管理系统

MySQL AB 公司开发

属于 Oracle 旗下产品

MySQL是最好的 RDBMS (Relational Database Management System，关系数据库管理系统) 应用软件之一

开源的数据库软件

体积小速度快总体拥有成本低找人成本低

大中小型网站集群

版本

5.7稳定

8.0

安装建议

不要使用exe 注册表
尽可能使用压缩包安装~

1.5安装MySQL

解压
把这个包的bin目录放到自己的电脑环境目录下

新建MySQL 配置文件 ini

自己新建一个文件叫 my.ini 然后输入内容

目录就是解压的目录
```
[mysqld]
basedir=F:\MySQL\mysql-5.7.31/
datadir=F:\MySQL\mysql-5.7.31/data/
port=3306
skip-grant-tables
```
管理员模式下运行CMD --输入

cd /d F:\MySQL\mysql-5.7.31\bin

mysqld -install

这个步骤是安装mysql服务
mysqld --initialize-insecure --user=mysql

初始化数据文件(这个就是刚刚创建的my.ini)
进入mysql 通过命令行

net start mysql
登入mysql

mysql -u root -p

此时密码为空不要输入任何字符直接回车就可以进入
进入后更改root密码

update mysql.user set authentication_string=password(‘123456’) where user=‘root’ and Host=‘localhost’;

flush privileges;

刷新权限
修改my.ini文件删除最后一句 skip-grant-tables 可以使用#去注释
停止mysql服务

net stop mysql
启动mysql服务

net start mysql

可能出现的问题

缺少组件.dll
命令出错了
如果找不到问题直接重新安装使用下面语句清空mysql

sc delete mysql 清空服务

1.6安装SQLyog

直接找SQLyog 安装就行这个是可视化mysql的软件
登入SQLyog连接到MySQL

新建数据库 school

每一个sqlyog的执行操作本质就是对应了一个sql语句可以在软件历史查看

新建一张表 student

查看表
尝试添加记录

1.7命令行数据库

命令行连接

mysql -uroot -p123456 --连接数据库update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost';--修改用户密码
flush privileges --刷新权限
--------------------------------------------
--所有的语句都要 ; 结尾show databases; --查看所有数据库use school --切换数据库
Database changedshow tables;--查看数据库中所有的表desc student; --显示数据库中所有表的信息create database westos; --创建一个数据库exit;              --退出连接
--单行注释(sql的注释)
/*
sql的多行注释
*/

2.操作数据库

操作数据库操作数据库中的表操作数据库中表的数据

数据库关键字不区分大小写

2.1操作数据库(了解)

创建数据库
```
CREATE DATABASE [IF NOT EXISTS] westos
```
删除数据库
```
DROP DATABASE [IF NOT EXISTS]westos
```

使用数据库

--  如果你的表名或者字段名是一个特殊字符 就需要带
USE school

查看数据库

SHOW DATABASES --查看所有的数据库

对比SQLyog的可视化

如果不会可以先用可视化执行然后去历史记录查看

2.2数据库表的列类型

1.数值

tinyint 十分小的数据 1个字节
smallint 较小的数据 2个字节
medium 中等大小的数据 3个字节
int 标准的整数 4个字节
bigint 较大的数字 8个字节
float 浮点数 4个字节
double 浮点数 8个字节
decimal 字符串形式的浮点数金融计算的时候一般会使用(精度问题)

2.字符串

char 字符串固定大小的 0~255
varchar 可变字符串 0~65535 常用的String
tinytext 微型文本 2^8-1
text 文本串 2^16-1 保存大文本

3.时间日期

java.util.Data

date YYYY-MM-DD 日期格式
time HH:mm:ss 时间格式
datetime YYYY-MM-DD HH:mm:ss 最常用的时间
timestamp 时间戳 1970.1.1到现在的毫秒数
year 年份表示

4.null

没有值位置
注意不要使用NULL进行运算

2.3数据库表的字段属性(重点)

unsigned :

无符号的整数
不能声明为负数

zerofill:

0填充的
不足的位数使用0来填充 int设置长度为3 5----005

自增

通常理解为自增自动在上一条记录的基础上+1(默认)
通常用来设计唯一的主键必须是整数类型
可以自定义设计主键自增的起始值和步长

非空 null和not null

假设设置为not null 如果不给它赋值就会报错
null 如果不填写值默认就是null

默认

设置默认的值
sex 默认值为男如果不指定该列的值默认为男

扩展(了解)

/*
每一个表 都必须有以下5个字段  未来做项目用的 表示一个记录存在的意义id 主键
`version` 乐观锁
is_delete  伪删除
gmt_create 创建时间
gmt_update 修改时间*/

2.4创建数据库表

--  注意点 使用英文() 表的名称 和 字段 尽量使用`括起来`
-- 字符串使用 单引号括起来
-- 所有一句后面加, (英文的), 除了最后一个字段
-- PRIMARY KEY 主键 一般一个表只有一个
CREATE TABLE [IF NOT EXISTS]`student`(`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',`pwd` VARCHAR(20)  NOT NULL DEFAULT '123456' COMMENT '密码',`gender` VARCHAR(2) NOT  NULL DEFAULT '女' COMMENT '性别',`birthday` DATETIME DEFAULT NULL COMMENT'出生日期',`address` VARCHAR(100) DEFAULT NULL COMMENT'家庭住址',`email` VARCHAR(50) DEFAULT NULL COMMENT'邮箱',PRIMARY KEY(id)
)ENGINE=INNODB DEFAULT CHARSET=utf8

格式

CREATE TABLE [IF NOT EXISTS]`表名`(`字段名` 列的类型[属性] [索引] [注释], `字段名` 列的类型[属性] [索引] [注释], ...... .`字段名` 列的类型[属性] [索引] [注释]
)[表类型][字符集设置][注释]

常用命令

SHOW CREATE DATABASE school -- 查看创建数据库的数据
SHOW CREATE TABLE student -- 查看student数据表的定义语句
DESC student  -- 显示表的结构

2.5数据表的引擎

-- 关于数据库引擎
/*
INNODB 默认使用
MYISAM 早些年使用的
*/

	MYISAM	INNODB
事务支持	不支持	支持
数据行锁定(操作数据的时候类似java的多线程锁)	不支持锁表	支持锁行
外键约束	不支持	支持
全文索引	支持	不支持
表空间大小	较小	较大(大概2倍)

常规使用操作区别

MYISAM 节约空间速度快
INNODB 安全高事务的处理多表多用户操作

物理空间的操作

所有的数据库文件都存在 data目录下一个文件夹就对应一个数据库

本质还是文件的存储

MySQL引擎在物理文件上的区别

INNODB 在数据库表中只有一个*.frm文件以及上级目录下的ibdata1文件
MYISAM 对应的文件
- *.frm 表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)

设置数据库表的字符集编码

CHARSET=utf8

不设置的话会是mysql的默认的字符集编码 (反正不支持中文)

MySQL的默认编码是Latin1 (不支持中文)

在my.ini中配置默认编码(不太建议)

character-set-server=utf8

2.6修改删除表

所有创建和删除操作尽量加上判断以免报错

修改

-- 修改表
-- ALTER TABLE 旧表名 RENAME AS 新表名
ALTER TABLE student RENAME AS student1 -- 增加表的字段 ALTER TABLE 表名 ADD 字段名 字段属性
ALTER TABLE student1 ADD age1 INT(11)-- 修改表的字段 (重命名 修改约束)
-- ALTER TABLE 表名 MODIFY 字段名 列属性[]
ALTER TABLE student1 MODIFY age VARCHAR(11)  --  修改约束
-- ALTER TABLE 表名 CHANGE 旧字段名 新字段名 列属性[]
ALTER TABLE student1 CHANGE age age1 INT(1)  --   字段重命名-- 删除表的字段
-- ALTER TABLE 表名 DROP 删除的字段名
ALTER TABLE student1 DROP age1

删除

-- 删除表
DROP TABLE IF EXISTS student1

注意点

`` 字段名使用这个包裹
注释 – /**/
sql 关键字大小写不敏感
所有符号用英文

3.MySQL的数据管理

3.1外键(了解即可)

方式一在创建表的时候添加约束(麻烦复杂)

CREATE TABLE `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(30) NOT NULL COMMENT '年级名称',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8-- 学生表的gradeid字段 要去引用年级表的gradeid
-- 定义外键
-- 给这个外键添加约束   reference引用CREATE TABLE `student`(`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',`pwd` VARCHAR(20)  NOT NULL DEFAULT '123456' COMMENT '密码',`gender` VARCHAR(2) NOT   NULL DEFAULT '女' COMMENT '性别',`birthday` DATETIME DEFAULT NULL COMMENT'出生日期',`address` VARCHAR(100) DEFAULT NULL COMMENT'家庭住址',`email` VARCHAR(50) DEFAULT NULL COMMENT'邮箱',`gradeid` INT(10) NOT NULL  COMMEN`grade`T '年级id',PRIMARY KEY(`id`),KEY FK_gradeid(`gradeid`),CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

删除有外键关系的表的时候必须先删除引用别人的表再删除被引用的表

方式二创建表成功后添加外键约束

-- 创建表的时候 没有外键关系
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`);-- ALTER TABLE 表名  ADD CONSTRAINT `约束名` FOREIGN KEY(`作为外键的列`) REFERENCES `那个表`(`那个字段`);

以上的操作都是物理外键数据库级别的外键我们不建议使用! (避免数据库过多造成困扰这里了解即可)

最佳实践

数据库就是单纯的表只用来存数据只有行和列
我们想使用多张表的数据想使用外键(使用程序来实现)

3.2DML语言(重点)

数据库意义: 数据存储数据管理

DML语言:数据操作语言

insert
update
delete

3.3添加

-- 插入语句
-- 语法: insert into 表名(字段一 字段二....) values(`值1`,`值2`,`值3`........)INSERT INTO grade(gradename) VALUES('大四') -- 由于主键自增 我们省略主键 如果不写表的字段 他就会一一匹配
-- 一般写插入语句 我们一定要数据和字段 一一对应
-- 插入多个字段
INSERT INTO `grade`(`gradename`) VALUES('大一'),('大二')INSERT INTO `student`(`name`) VALUES('张三')INSERT INTO `student`(`name`,`pwd`) VALUES('张三','123')INSERT INTO `student`(`name`,`pwd`)VALUES('李四','123'),('王五','123')

注意事项:

字段和字段之间使用英语逗号
字段是可以省略的但是后面的值必须和表的字段顺序一一对应
可以同时插入多个数据 values后面的值需要 (括号),(括号)隔开

3.4修改

update 修改谁 (条件) set 要修改字段名=新值

-- 修改学员的名字
UPDATE `student` SET `name`='林宏程' WHERE id =1;-- 不指定条件的情况下 会改动所有表UPDATE `student` SET `name`='林宏程' -- 语法
--  UPDATE `表名` SET `字段`='新值' WHERE 条件;

条件 where 子句运算符 id等于某个值大于某个值在某个区间内修改

操作符	含义	范围	结果
=	等于	5=6	false
!=或者<>	不等于	5=!6	true
>	大于
<	小于
<=	小于等于
>=	大于等于
between X and Y	闭合区间	between 2 and 5	[2,5]
AND	我和你&&	5=6 AND 5!=6	false
OR	我或你\|\|	5=6 OR 5!=6	true

注意

column_name 是数据库的列尽量带上``
条件筛选的条件如果没有指定则会修改所有的列

value 是一个具体的值也可以是一个变量

 UPDATE `student` SET `birthday`=CURRENT_TIME  WHERE id =1;

多个设置的属性之间使用英文逗号隔开

3.5删除

delete命令

语法 delete from 表名 where 条件

-- 删除全部数据
DELETE FROM `student` -- 删除数据
DELETE FROM `student` WHERE id=1;

truncate命令

作用完全清空一个数据库表表的结构和索引约束不会变

-- 清空student表
TRUNCATE `student`

delete和truncate的区别

相同点都能删除数据而且不会删除结构

不同点

truncate 重新设置自增列计数器会归零
不会影响事务

-- 测试 delete和truncate的区别
CREATE TABLE `test`(
`id` INT(4) NOT NULL AUTO_INCREMENT,
`coll` VARBINARY(10),
PRIMARY KEY(`id`)
)ENGINE=INNODB CHARSET=utf8DELETE FROM `test` -- 不会影响自增
TRUNCATE TABLE `test` -- --自增会归零

4.DQL查询数据(重点)

此处使用的数据库表

CREATE DATABASE IF NOT EXISTS `school`;
-- 创建一个school数据库
USE `school`;-- 创建学生表
DROP TABLE IF EXISTS `student`;
CREATE TABLE `student`(`studentno` INT(4) NOT NULL COMMENT '学号',`loginpwd` VARCHAR(20) DEFAULT NULL,`studentname` VARCHAR(20) DEFAULT NULL COMMENT '学生姓名',`sex` TINYINT(1) DEFAULT NULL COMMENT '性别，0或1',`gradeid` INT(11) DEFAULT NULL COMMENT '年级编号',`phone` VARCHAR(50) NOT NULL COMMENT '联系电话，允许为空',`address` VARCHAR(255) NOT NULL COMMENT '地址，允许为空',`borndate` DATETIME DEFAULT NULL COMMENT '出生时间',`email` VARCHAR (50) NOT NULL COMMENT '邮箱账号允许为空',`identitycard` VARCHAR(18) DEFAULT NULL COMMENT '身份证号',PRIMARY KEY (`studentno`),UNIQUE KEY `identitycard`(`identitycard`),KEY `email` (`email`)
)ENGINE=MYISAM DEFAULT CHARSET=utf8;-- 创建年级表
DROP TABLE IF EXISTS `grade`;
CREATE TABLE `grade`(`gradeid` INT(11) NOT NULL AUTO_INCREMENT COMMENT '年级编号',`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',PRIMARY KEY (`gradeid`)
) ENGINE=INNODB AUTO_INCREMENT = 6 DEFAULT CHARSET = utf8;-- 创建科目表
DROP TABLE IF EXISTS `subject`;
CREATE TABLE `subject`(`subjectno`INT(11) NOT NULL AUTO_INCREMENT COMMENT '课程编号',`subjectname` VARCHAR(50) DEFAULT NULL COMMENT '课程名称',`classhour` INT(4) DEFAULT NULL COMMENT '学时',`gradeid` INT(4) DEFAULT NULL COMMENT '年级编号',PRIMARY KEY (`subjectno`)
)ENGINE = INNODB AUTO_INCREMENT = 19 DEFAULT CHARSET = utf8;-- 创建成绩表
DROP TABLE IF EXISTS `result`;
CREATE TABLE `result`(`studentno` INT(4) NOT NULL COMMENT '学号',`subjectno` INT(4) NOT NULL COMMENT '课程编号',`examdate` DATETIME NOT NULL COMMENT '考试日期',`studentresult` INT (4) NOT NULL COMMENT '考试成绩',KEY `subjectno` (`subjectno`)
)ENGINE = INNODB DEFAULT CHARSET = utf8;-- 插入学生数据 其余自行添加 这里只添加了2行
INSERT INTO `student` (`studentno`,`loginpwd`,`studentname`,`sex`,`gradeid`,`phone`,`address`,`borndate`,`email`,`identitycard`)
VALUES
(1000,'123456','张伟',0,2,'13800001234','北京朝阳','1980-1-1','text123@qq.com','123456198001011234'),
(1001,'123456','赵强',1,3,'13800002222','广东深圳','1990-1-1','text111@qq.com','123456199001011233');-- 插入成绩数据  这里仅插入了一组，其余自行添加
INSERT INTO `result`(`studentno`,`subjectno`,`examdate`,`studentresult`)
VALUES
(1000,1,'2013-11-11 16:00:00',85),
(1000,2,'2013-11-12 16:00:00',70),
(1000,3,'2013-11-11 09:00:00',68),
(1000,4,'2013-11-13 16:00:00',98),
(1000,5,'2013-11-14 16:00:00',58);-- 插入年级数据
INSERT INTO `grade` (`gradeid`,`gradename`) VALUES(1,'大一'),(2,'大二'),(3,'大三'),(4,'大四'),(5,'预科班');-- 插入科目数据
INSERT INTO `subject`(`subjectno`,`subjectname`,`classhour`,`gradeid`)VALUES
(1,'高等数学-1',110,1),
(2,'高等数学-2',110,2),
(3,'高等数学-3',100,3),
(4,'高等数学-4',130,4),
(5,'C语言-1',110,1),
(6,'C语言-2',110,2),
(7,'C语言-3',100,3),
(8,'C语言-4',130,4),
(9,'Java程序设计-1',110,1),
(10,'Java程序设计-2',110,2),
(11,'Java程序设计-3',100,3),
(12,'Java程序设计-4',130,4),
(13,'数据库结构-1',110,1),
(14,'数据库结构-2',110,2),
(15,'数据库结构-3',100,3),
(16,'数据库结构-4',130,4),
(17,'C#基础',130,1);

4.1DQL

data query language

所有的查询都使用 select
简单的查询复杂的查询他都能做
数据库中最核心的语言最重要的语句
使用频率最高的语句

4.2 SELECT查询

-- 查询所有字段
SELECT * FROM student-- 查询指定字段
SELECT  `loginpwd`,`studentname` FROM student-- 起名 给结果起名字 as
SELECT  `loginpwd` AS 学生学号,`studentname`  AS 学生名字 FROM student AS s-- 函数 concat(a,b)
SELECT CONCAT('姓名:',studentName)AS 新名字 FROM student

语法 select 字段…from 表

有的时候列名字不是那么简明知意我们可以用as 起名

去重distinct

作用:去除select查询出来的结构中重复的数据只显示一条

-- 查询那些同学参加了考试
SELECT `studentno` FROM `result`
-- 发现重复数据
SELECT DISTINCT `studentno` FROM `result`

数据库的列(表达式)

SELECT VERSION()  -- 查询系统版本 (函数)
SELECT 100*3-1 AS 计算结果  -- 计算 (表达式)
SELECT @@auto_increment_increment -- 查询自增的步长(变量)-- 学院考试成绩 +1分 的查看
SELECT `studentno`,`studentresult`+1 AS '提分后' FROM result

数据库中的表达式文本值列 null 函数计算表达式系统变量

4.3 where条件子句

作用:检索数据中符合条件的值

搜索的条件由一个或者多个表达式组成结果是布尔值

逻辑运算符

运算符	语法	描述
and &&	a and b a&&b	逻辑与
or \|\|	a or b a\|\|b	逻辑或
not !	not a !a	逻辑非

-- ----------------------where------------------------
-- and &&
SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult`>=95 AND `studentresult`<=100SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult`>=95 && `studentresult`<=100SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult` BETWEEN 95 AND 100-- ! not
SELECT `studentno`,`studentresult`
FROM `result`
WHERE studentno!=1000;SELECT `studentno`,`studentresult`
FROM `result`
WHERE NOT studentno=1000;

模糊查询

运算符	语法	描述
is null	a is null	如果操作符为null 结果为真
is not null	a is not null	如果操作符为 not null 结果为真
between	a between b and c	若a 在 b和c之间结果为真
like(配合 %或_)	a like b	sql匹配如果a能匹配到b 结果为真
in	a in (a1,a2,a3)	假设a在a1 a2 其中那么结果为真

-- ----------------------where-------------------------- and &&
-- 模糊查询
SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult`>=95 AND `studentresult`<=100SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult`>=95 && `studentresult`<=100SELECT `studentno`,`studentresult`
FROM `result`
WHERE `studentresult` BETWEEN 95 AND 100-- ! not
SELECT `studentno`,`studentresult`
FROM `result`
WHERE studentno!=1000;SELECT `studentno`,`studentresult`
FROM `result`
WHERE NOT studentno=1000;-- ----------------------模糊查询------------------------
-- 查询 姓张的同学
-- like 结合%(代表0到任意个字符)_(一个字符)
SELECT `studentno`,`studentname` FROM`student`
WHERE studentname LIKE '张%'SELECT `studentno`,`studentname` FROM`student`
WHERE studentname LIKE '张_'-- 查询 名字中有伟的同学
SELECT `studentno`,`studentname` FROM`student`
WHERE studentname LIKE '%伟%'-- in
-- 查询1000 1001 1003号学生
SELECT `studentno`,`studentname` FROM`student`
WHERE studentno IN (1000,1001,1002)-- null not null
-- 查询地址为空的学生
SELECT `studentno`,`studentname` FROM`student`
WHERE address IS NULL AND address=''

4.4连表查询

join 对比

-- ----------------------联表查询-------------------------- 查询参加了考试的同学(学号 姓名 科目编号 分数)/*
思路
1.分析需求 分析差的字段来自哪些表
2.确定使用哪种连接查询
确定交叉点(两个表中相同的字段)
判断的条件:学生表中的studentNO=成绩表 studentNO
*/-- inner join
SELECT s.studentNo,studentName,subjectno,studentresult
FROM student AS s
INNER JOIN result AS r
WHERE s.studentno=r.studentno-- right join
SELECT s.studentNo,studentName,subjectno,studentresult
FROM student  s
RIGHT JOIN result  r
ON s.studentNo=r.studentNo-- LEFT JOIN
SELECT s.studentNo,studentName,subjectno,studentresult
FROM student  s
LEFT JOIN result  r
ON s.studentNo=r.studentNo

操作	描述
inner join	如果表中至少有一个匹配就返回行
right join	会从左表中返回所有的值即使右表中没有匹配
LEFT JOIN	会从右表中返回所有的值即使左表中没有匹配

自连接(了解)

创建自表测试

USE school
CREATE TABLE category (categoryid INT(10) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主题ID',pid INT(10) NOT NULL COMMENT '父ID',categoryName VARCHAR(50) NOT NULL COMMENT '主题名字',PRIMARY KEY(categoryid)
) ENGINE=INNODB AUTO_INCREMENT=9 DEFAULT CHARSET = utf8;INSERT INTO category(categoryid,pid,categoryName)
VALUES('2','1','信息技术'),('3','1','软件开发'),('4','3','数据库'),
('5','1','美术设计'),('6','3','web开发'),('7','5','PS技术'),('8','2','办公信息');

自己的表和自己的表连接核心一张表拆为两张一样的表即可

父类

categoryid	categoryName
2	信息技术
3	软件开发
5	美术设计

子类

pid	categoryid	categoryName
3	4	数据库
2	8	办公信息
3	6	web开发
5	7	PS技术

查询父类对应的子类关系

父类	子类
信息技术	办公信息
软件开发	数据库
软件开发	web开发
美术设计	PS技术

4.5分页和排序

排序

-- ===排序 升序 降序
SELECT `studentresult`
FROM `result`
ORDER BY studentresult DESC --desc可以换成asc 就是降序 不写默认降序

分页

-- 为什么要分页
-- 缓解数据库压力 给人的体验更好 瀑布流-- 分页 每页只显示2条数据SELECT `studentresult`
FROM `result`
ORDER BY studentresult DESC
LIMIT 3,2
-- 第一页limit 0,5
-- 第二页limit 5,5
-- 第三页limit 10,5
-- 第n页limit (n-1)*pageSize
--  limit 显示的第几个数据,每页显示几个数据

4.6嵌套查询

where(这个值是计算出来的)

本质在where 语句中嵌套一个子查询语句

where (select * from)

4.7分组和过滤

-- 查询不同课程的平均分 最高分 最低分
-- 核心 (根据不同的课程分组)
SELECT `subjectname`,AVG(`studentresult`),MAX(`studentresult`),MIN(`studentresult`)
FROM result r
INNER JOIN `subject` sub
ON r.`subjectno`=sub.`subjectno`
ORDER BY r.subjectno
HAVING AVG(`studentresult`)>80

5MySQL函数

5.1常用函数

USE school-- ==============常用函数=======================-- 数学函数SELECT ABS(-8) -- 绝对值
SELECT CEILING(9.4) -- 向上取整
SELECT FLOOR(9.1)  -- 向下取整
SELECT RAND() -- 返回0~1的随机数SELECT SIGN(-10)  -- 判断一个数的符号 负数返回-1 正数返回1-- 字符串函数SELECT CHAR_LENGTH('字符串长度') -- 字符串长度
SELECT CONCAT('我','爱','你') -- 拼接字符串
SELECT INSERT('我喜欢编程',1,1,'你是不是')   --  插入替换  从某个位置开始替换某个长度
SELECT LOWER('AAAA') -- 转小写
SELECT UPPER('aaaa') -- 转大写
SELECT INSTR('222222122222','1')  --  返回第一次出现的字符索引
SELECT REPLACE('坚持就能成功','坚持','努力') -- 替换出现的指定字符串
SELECT SUBSTR('坚持就能成功',3,6) -- 截取 开始位置到结束位置
SELECT REVERSE('两极反转') -- 反转字符-- 查询姓周的同学 名字 绉
SELECT REPLACE(studentname,'周','绉') FROM student WHERE studentname LIKE '周%'-- 时间和日期函数(常用)SELECT CURRENT_DATE() -- 获取当前日期
SELECT NOW() -- 获取现在时间
SELECT LOCALTIME() -- 本地时间
SELECT SYSDATE() -- 系统时间
SELECT YEAR(NOW())
SELECT MONTH(NOW())
SELECT DAY(NOW())
SELECT HOUR(NOW())
SELECT MINUTE(NOW())
SELECT SECOND(NOW()) -- 系统SELECT SYSTEM_USER()
SELECT USER()
SELECT VERSION()

5.2聚合函数(常用)

函数名称	描述
count()	计数
sum()	求和
avg()	平均数
max()	最大值
min()	最小值

-- 都能够做统计(想查询这个表有多少个记录 就使用count)
SELECT COUNT(studentname) FROM student -- count(指定列) 会忽略所有的null值
SELECT COUNT(*) FROM student  -- count(*)   不会忽略所有的null值  本质计算行数
SELECT COUNT(1) FROM result   -- count(1)   不会忽略所有的null值  本质计算行数SELECT SUM(`studentresult`) AS 总和 FROM result
SELECT AVG(`studentresult`) AS 平均分 FROM result
SELECT MAX(`studentresult`) AS 最高分 FROM result
SELECT MIN(`studentresult`) AS 最低分 FROM result

5.3数据库级别的MD5加密(扩展)

主要增强算法复杂度和不可逆性

MD5是不可逆的

MD5破解网站的原理背后有一个字典 MD5加密后的值加密的值如果使用复杂点的密码还是无法破解的

-- ===========测试MD5 加密==============
CREATE TABLE `testmd5`(
`id` INT(4) NOT NULL ,
`name` VARCHAR(20) NOT NULL,
`pwd` VARCHAR(50) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8-- 明文密码
INSERT INTO testmd5 VALUE(1,'张三','123456'),(2,'李四','123456'),(3,'王五','123456')-- 加密密码
UPDATE testmd5 SET pwd =MD5(pwd) -- 加密全部密码-- 插入的时候加密
INSERT INTO testmd5 VALUE(4,'小明',MD5('123456'))-- 如何校验 将用户传递进来的密码 进行md5加密 然后对比加密就的值
SELECT * FROM testmd5 WHERE `name`='小明' AND pwd=MD5('123456')

6.事务

6.1什么是事务

要么都成功要么都失败

sql执行 A给B 转账 A 1000 ----->200 B 200
sql执行 B收到A的钱 A 800 B 400

将一组sql放在一个批次中去实行

事务原则 ACID原则

1.原子性（Atomicity）

要么都成功要么都失败

2.一致性（Consistency）

事务前后的数据完整性要保持一致

3.隔离性（Isolation）

多个用户同时操作不会互相影响

4.持久性（Durability）

事务一旦提交则不可逆被持久化到数据库中

出现的问题

脏读一个事务读取了另外一个事务未提交的数据
不可重复读在一个事务内读取表中的某一行数据多次读取结果不同
幻读

执行事务

-- ==================事务========================
-- mysql是自动开启事务的
SET autocommit=0 -- 关闭
SET autocommit=1 -- 开启(默认的)--  ==================================-- 手动处理事务
SET autocommit=0 -- 关闭自动提交
-- 事务开启START TRANSACTION -- 标记一个事务开始 从这个之后的sql都在同一个事务内-- 提交   持久化(成功)
COMMIT
-- 回滚  回到原来的样子(失败!)
ROLLBACK-- 事务结束
SET autocommit=1 -- 开启自动提交SAVEPOINT 保存点名 -- 设置一个事务的保存点 了解即可ROLLBACK TO SAVEPOINT -- 回滚到保存点
RELEASE SAVEPOINT -- 撤销保存点

模拟场景

-- 转账
CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci
USE shop
CREATE TABLE `account`(
`id` INT(3) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(30) NOT NULL ,
`money` DECIMAL(9,2) NOT NULL,
PRIMARY KEY(`id`)
)ENGINE =INNODB DEFAULT CHARSET=utf8INSERT INTO account(`name`,`money`) VALUES('A',2000.00),('B',10000.00)-- 模拟转账
SET autocommit=0; -- 关闭自动提交
START TRANSACTION -- 开启一个事务(一组事务)UPDATE account SET money=money-500  WHERE `name`='A'  -- A转账500
UPDATE account SET money=money+500  WHERE `name`='B'  -- B接受500COMMIT -- 提交 就被持久化了 无法再回滚
ROLLBACK -- 回滚SET autocommit=1; -- 开始自动提交

7.索引

7.1索引的分类

主键索引 PRIMARY KEY
- 唯一标识主键不可重复只能有一个列作为主键
唯一索引 UNIQUE KEY
- 保证列名唯一性唯一索引的元素可以重复
常规索引 KEY/INDEX
- 默认的 index/key关键字设置
全文索引 FullText
- 特定的数据库引擎才有
- 快速定位数据

基础语法

-- ==================索引==================
-- 索引的使用
-- 1. 在创建表的时候给字段增加索引
-- 2. 创建完毕后 增加索引-- 显示所有的索引
USE school
SHOW  INDEX FROM student-- 增加全文一个索引
ALTER TABLE `student` ADD FULLTEXT INDEX `studentname`(studentname)-- 索引名 (列名)-- EXPLAIN 分析sql执行的状况
EXPLAIN  SELECT * FROM student -- 非全文索引索引
EXPLAIN  SELECT * FROM student WHERE MATCH(studentname) AGAINST('刘');

7.2测试索引

索引简单语法

-- ==================索引==================
-- 索引的使用
-- 1. 在创建表的时候给字段增加索引
-- 2. 创建完毕后 增加索引-- 显示所有的索引
USE school
SHOW  INDEX FROM student-- 增加全文一个索引
ALTER TABLE `student` ADD FULLTEXT INDEX `studentname`(studentname)-- 索引名 (列名)-- EXPLAIN 分析sql执行的状况
EXPLAIN  SELECT * FROM student -- 非全文索引索引
EXPLAIN  SELECT * FROM student WHERE MATCH(studentname) AGAINST('刘');

百万数据的测试

百万数据的表

CREATE TABLE `app_user` (
`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,
`name` VARCHAR(50) DEFAULT '',
`email` VARCHAR(50) NOT NULL,
`phone` VARCHAR(20) DEFAULT '',
`gender` TINYINT(4) UNSIGNED DEFAULT '0',
`password` VARCHAR(100) NOT NULL DEFAULT '',
`age` TINYINT(4) DEFAULT NULL,
`create_time` DATETIME DEFAULT CURRENT_TIMESTAMP,
`update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`id`)
) ENGINE=INNODB DEFAULT CHARSET=utf8-- 插入100万数据DELIMITER $$  -- 写函数之前必须要写 标志
CREATE FUNCTION mock_data()
RETURNS INT
BEGINDECLARE num INT DEFAULT 1000000;DECLARE i INT DEFAULT 0;WHILE i<num DO-- 插入语句INSERT INTO app_user(`name`,`email`,`phone`,`gender`,`password`,`age`) VALUES(CONCAT('用户',i),'1025993689@qq.com',CONCAT('18',FLOOR(RAND()*((999999999-100000000)+100000000))),FLOOR(RAND()*2),UUID(),FLOOR(RAND()*100));SET i=i+1;END WHILE;RETURN i;
END;

测试索引的效果

EXPLAIN SELECT * FROM app_user WHERE `name`='用户9999'
SELECT * FROM app_user WHERE `name`='用户9999' -- 0.923 sec-- CREATE INDEX 索引名 ON 表名(字段名)
CREATE INDEX id_app_user_name ON app_user(`name`)
-- 有了索引后的查询速度
SELECT * FROM app_user WHERE `name`='用户9999' -- 0 sec

索引创建前

索引创建后

在数据量小的时候索引没有效果但是大数据面前索引的速度非常明显

7.3索引的原则

索引不是越多越好
不要对进程变动数据加索引
小数据不需要索引
索引一般加在常用来查询的字段上

索引的数据结构

Hash类型的索引

Btree:INNODB默认的数据结构

8.数据库的备份

8.1用户管理

SQL yog可视化管理

SQL命令操作

用户表 mysql.user

本质读这张表进行增删改查

-- 创建用户
-- CREATE USER 用户名 IDENTIFIED BY '密码'
CREATE USER 林宏程 IDENTIFIED BY '123456'-- 修改密码(修改当前用户密码)
SET PASSWORD =PASSWORD('123456');-- 修改密码(修改指定用户密码)
SET PASSWORD FOR 林宏程=PASSWORD('123456');-- 重命名
RENAME USER 林宏程 TO 令狐冲-- 用户授权 ALL PRIVILEGES ON 全部权限
-- ALL PRIVILEGES ON 除了给别人授权 其他都能干 但是在可视化里是可以授予这个权利 这样就变成和root一模一样了
GRANT ALL PRIVILEGES ON *.* TO 令狐冲-- 查询指定用户的权限
SHOW GRANTS FOR 令狐冲
SHOW GRANTS FOR root@localhost-- 撤销权限 REVOKE 那些权限 在那个库撤销 给谁撤销
REVOKE ALL PRIVILEGES ON *.* FROM 令狐冲-- 删除用户
DROP USER 令狐冲

8.2数据备份

为什么要备份:

保证重要的数据不丢失
数据转移A----->B

MySQL数据库备份的方式

直接拷贝物理文件(data)
在Sqlyog这种可视化工具中手动导出
- 在想要导出的表或者库中右键选择备份或者导出

使用命令行导出 mysqldump 命令行使用


#mysqldump -h 主机 -u 用户名 -p 密码 数据库 表名 >物理磁盘位置/文件名  导出一个表
mysqldump -hlocalhost -uroot -p123456 school student >D:a.sql#mysqldump -h 主机 -u 用户名 -p 密码 数据库名 表名1 表名2 >物理磁盘位置/文件名  导出多个表
mysqldump -hlocalhost -uroot -p123456 school student result >D:a.sql#mysqldump -h 主机 -u 用户名 -p 密码 数据库名 >物理磁盘位置/文件名 导出一个数据库
mysqldump -hlocalhost -uroot -p123456 school >D:a.sql#导入
#登入的情况下 切换到指定的数据库
#source 备份文件
source >D:a.sqlmysql -u用户名 -p密码 库名< 备份文件

假设你要备份数据库防止数据丢失

把数据库的sql文件给朋友就可以

9.规范数据库设计

9.1为什么需要设计

当数据库比较复杂的时候我们就需要设计了

糟糕的数据库设计:

数据冗余浪费空间
数据库插入和删除都会麻烦异常 (屏蔽使用物理外键)

良好的数据库设计:

节省内存空间
保证数据库的完整性
方便我们开发系统

软件开发者关于数据库的设计

分析需求分析业务和需要处理的数据库的需求
概要设计设计关系图 E R图

设计数据库的步骤(个人博客)

收集信息分析需求
- 用户表(用户登入注销用户个人信息写博客创建分类)
- 分类表(文章分类谁创建的)
- 文章表(文章的信息)
- 友链表(友链信息)
- 自定义表(系统信息某个关键的字或者一些主字段)key:value
标识实体(把需求落地到每个字段)
标识实体之间的关系
- 写博客 user -->blog
- 创建分类 user -->category
- 关注 user -->user
- 友联 links
- 评论 user -->blog–>comment

9.2三大范式

为什么需要数据规范化

信息会重复
更新会导致异常
插入异常
- 无法正常显示信息
删除异常
- 丢失有效信息

三大范式

第一范式

原子性保证每列都不可分

第二范式

前提满足第一范式

每张表只描述一件事情

第三范式

前提满足第一范式满足第二范式

需要确保数据表中的每一列数据都和主键直接相关而不能间接相关

规范数据库的设计

规范性和性能的问题

关联的表不能超过三张表

考虑商业化的需求和目标(成本用户体验) 数据库的性能更加重要
在规范性能的问题的时候需要适当的考虑下规范性
故意给某些表增加一些冗余的字段(从多表查询变为单表查询)
故意增加一些计算列(从大数据亮降低为小数据量增加索引)

10.JDBC(重点)

10.1 数据库驱动

驱动:声卡显卡数据库

我们的程序会通过数据库驱动和数据库打交道

10.2 JDBC

SUN公司为了简化开发人员(对数据库的统一) 操作提供了一个规范 JDBC(Java操作数据库)规范俗称 JDBC

这些规范的实现由具体的厂商去做~

对于开发人员来说只需要掌握JDBC接口的操作即可

java.sql

javax.sql

还需要导入一个数据库驱动包

10.3 JDBC程序

创建测试数据库

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;USE jdbcStudy;CREATE TABLE `users`(id INT PRIMARY KEY,NAME VARCHAR(40),PASSWORD VARCHAR(40),email VARCHAR(60),birthday DATE
);INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')

1.创建一个普通项目

2.导入数据库驱动

3.编写测试代码

package com.kuang.less01;import netscape.javascript.JSUtil;import java.sql.*;//我的第一个JDBC程序
public class JDBCfirstDemo1 {public static void main(String[] args) throws ClassNotFoundException, SQLException {//1.加载驱动Class.forName("com.mysql.jdbc.Driver");//固定写法 加载驱动//2.用户信息和url//useUnicode=true&characterEncoding=utf8&useSSL=true 支持中文编码 设定字符串为UTF-8 使用安全连接String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";String username="root";String password="123456";//3.连接成功 数据库对象   connection代表数据库Connection connection = DriverManager.getConnection(url,username,password);//4.执行sql的对象  statement执行sql的对象Statement statement = connection.createStatement();//5.执行sql 可能存在结果 查看返回结果String sql="SELECT * FROM users";ResultSet resultSet = statement.executeQuery(sql);//返回的结果集 结果集中封装了我们全部的查询出来的结构while (resultSet.next()){System.out.println("id="+resultSet.getObject("id"));System.out.println("name="+resultSet.getObject("NAME"));System.out.println("pwd="+resultSet.getObject("PASSWORD"));System.out.println("email="+resultSet.getObject("email"));System.out.println("birthday="+resultSet.getObject("birthday"));System.out.println("===================================================");}//6.释放链接resultSet.close();statement.close();connection.close();}
}

步骤总结

加载驱动
连接数据库DriverManager.getConnection
获取执行sql对象 onnection.createStatement()
获得返回的结果集
释放链接

DriverManager

//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法 加载驱动//3.连接成功 数据库对象   connection代表数据库
Connection connection = DriverManager.getConnection(url,username,password);
//比如他可以使用回滚 取消自动提交

URL

//2.用户信息和url
//useUnicode=true&characterEncoding=utf8&useSSL=true 支持中文编码 设定字符串为UTF-8 使用安全连接
String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";
String username="root";
String password="123456";// mysql 3306
// ="jdbc:mysql://主机地址:端口号/数据库名?参数一&参数二&参数三";// Oracle 1521
// ="jdbc:oracle:thin:@localhost:1521:sid

statement执行sql的对象

statement.executeQuery()//查询操作返回resultSet
statement.execute()//执行任何SQL
statement.executeUpdate()//更新 插入 删除 都是用这个 返回一个受影响的行数

ResultSet查询的结果集封装了所有的查询结果\

获得指定的数据类型

// 在不知道列类型的情况下使用
resultSet.getObject();
//在知道列类型的情况下使用
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();

遍历指针

resultSet.beforeFirst();//移动到最前面
resultSet.afterLast();//移动到最后面
resultSet.next();//移动到下一个
resultSet.previous();//移动到前一行
resultSet.absolute(5)//移动到指定行

释放资源

//6.释放链接
resultSet.close();
statement.close();
connection.close();

10.4statement对象

db.properties文件

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=123456

JdbcUtils文件

package com.kuang.less02.utils;import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;public class JdbcUtils {private  static String driver=null;private  static String url=null;private  static String username=null;private  static String password=null;static {try{InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");Properties properties = new Properties();properties.load(in);driver = properties.getProperty("driver");url = properties.getProperty("url");username = properties.getProperty("username");password = properties.getProperty("password");//1.驱动只用加载一次;Class.forName(driver);}catch (IOException | ClassNotFoundException e){e.printStackTrace();}}//获取连接public static Connection getConnection() throws SQLException {return DriverManager.getConnection(url,username,password);}//释放资源public static void release(Connection conn, Statement st, ResultSet rs){if (rs != null) {try {rs.close();} catch (SQLException e) {e.printStackTrace();}}if ((st!=null)){try {st.close();} catch (SQLException e) {e.printStackTrace();}}if (conn!=null){try {conn.close();} catch (SQLException e) {e.printStackTrace();}}}}

1.删除

package com.kuang.less02;import com.kuang.less02.utils.JdbcUtils;import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;public class testDelete {public static void main(String[] args) {Connection conn = null;Statement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接st = conn.createStatement();//获得SQL的执行对象String sql="DELETE FROM users WHERE id=4";int i = st.executeUpdate(sql);if (i>0){System.out.println("删除成功");}} catch (SQLException throwables) {throwables.printStackTrace();} finally {JdbcUtils.release(conn,st,rs);}}
}

2.插入

package com.kuang.less02;import com.kuang.less02.utils.JdbcUtils;import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;public class testInsert {public static void main(String[] args) {Connection conn = null;Statement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接st = conn.createStatement();//获得SQL的执行对象String sql="INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +"VALUES(4,'林宏程','123456','1025993689@qq.com','2020-01-01')";int i = st.executeUpdate(sql);if (i>0){System.out.println("插入成功");}} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn,st,rs);}}
}

3.选择

package com.kuang.less02;import com.kuang.less02.utils.JdbcUtils;
import com.sun.org.apache.regexp.internal.RE;import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;public class testSelect {public static void main(String[] args) {Connection conn = null;Statement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接st = conn.createStatement();//获得SQL的执行对象String sql = "SELECT NAME FROM USERS WHERE id=4";rs = st.executeQuery(sql);//查询完毕会返回一个结果集while (rs.next()){System.out.println(rs.getString("NAME"));}//} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

4.更新

package com.kuang.statement;import com.kuang.statement.utils.JdbcUtils;import java.sql.*;public class testUpdate {public static void main(String[] args) {Connection conn = null;Statement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接st = conn.createStatement();//获得SQL的执行对象String sql = "update users set  NAME ='林宏程'  where id=4;";int i = st.executeUpdate(sql);//查询完毕会返回一个结果集if (i > 0) {System.out.println("更新成功");}//} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

SQL注入的问题

sql 存在漏洞会被攻击导致数据泄露

package com.kuang.less02;import com.kuang.less02.utils.JdbcUtils;import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;public class sql注入 {public static void main(String[] args) {login("林宏程","123456");login("'or' 1=1","'or' 1=1"); //sql注入 导致数据库数据泄露}public static void login(String username,String password){Connection conn = null;Statement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接st = conn.createStatement();//获得SQL的执行对象//SELECT * FROM USERS WHERE `NAME`='林宏程' AND `PASSWORD`='123456'String sql = "SELECT * FROM USERS WHERE `NAME`='"+username+"' AND `PASSWORD`='"+password+"'";rs = st.executeQuery(sql);//查询完毕会返回一个结果集while (rs.next()){System.out.println(rs.getString("NAME"));System.out.println(rs.getString("password"));}//} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

5.sql注入问题

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.*;public class sql注入 {public static void main(String[] args) {login("林宏程","123456");login("'or' 1=1","'or' 1=1"); //sql注入 导致数据库数据泄露}public static void login(String username,String password){Connection conn = null;PreparedStatement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接String sql = "SELECT * from users where name=? and id=?";st = conn.prepareStatement(sql);//获得SQL的执行对象st.setString(1,username);st.setString(2,password);rs = st.executeQuery();//查询完毕会返回一个结果集while (rs.next()){System.out.println(rs.getString("NAME"));System.out.println(rs.getString("password"));}//} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

10.5preparedstatement

防止sql注入同时效率更高

1.删除

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;public class testDelete {public static void main(String[] args) {Connection conn = null;PreparedStatement st=null;try {conn = JdbcUtils.getConnection();//区别//使用?占位符代替参数String sql="DELETE FROM users WHERE id=?";st=conn.prepareStatement(sql);//预编译sql 先写sql 然后不执行//手动给参数赋值st.setInt(1,4);//执行int i = st.executeUpdate();if (i>0){System.out.println("删除成功");}} catch (SQLException throwables) {throwables.printStackTrace();}finally {JdbcUtils.release(conn,st,null);}}
}

2.插入

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;public class testInsert {public static void main(String[] args) {Connection conn = null;PreparedStatement st=null;try {conn = JdbcUtils.getConnection();//区别//使用?占位符代替参数String sql="INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)";st=conn.prepareStatement(sql);//预编译sql 先写sql 然后不执行//手动给参数赋值st.setInt(1,4);st.setString(2,"林宏程");st.setString(3,"123456");st.setString(4,"1025993689@qq.com");//注意点 sql.Date    SQL//      util.Date   JAVA   java.util.Date().getTime()获得时间戳st.setDate(5,new java.sql.Date(new java.util.Date().getTime()));//执行int i = st.executeUpdate();if (i>0){System.out.println("插入成功");}} catch (SQLException throwables) {throwables.printStackTrace();}finally {JdbcUtils.release(conn,st,null);}}
}

3.选择

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.*;public class testSelect {public static void main(String[] args) {Connection conn = null;PreparedStatement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接String sql = "SELECT * FROM USERS WHERE id=?";st = conn.prepareStatement(sql);st.setInt(1, 4);rs = st.executeQuery();//查询完毕会返回一个结果集while (rs.next()) {System.out.println(rs.getString("NAME"));System.out.println(rs.getString("PASSWORD"));}} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

4.更新

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;public class testUpdate {public static void main(String[] args) {Connection conn = null;PreparedStatement st=null;try {conn = JdbcUtils.getConnection();//区别//使用?占位符代替参数String sql="update users set `NAME` =?  where id=? ;";st=conn.prepareStatement(sql);//预编译sql 先写sql 然后不执行//手动给参数赋值st.setString(1,"令狐冲");st.setInt(2,4);//执行int i = st.executeUpdate();if (i>0){System.out.println("更新成功");}} catch (SQLException throwables) {throwables.printStackTrace();}finally {JdbcUtils.release(conn,st,null);}}
}

5.sql注入问题

package com.kuang.preparedstatement;import com.kuang.statement.utils.JdbcUtils;import java.sql.*;public class sql注入 {public static void main(String[] args) {login("林宏程","123456");login("'or' 1=1","'or' 1=1"); //sql注入 导致数据库数据泄露}public static void login(String username,String password){Connection conn = null;PreparedStatement st = null;ResultSet rs = null;try {conn = JdbcUtils.getConnection();//获取数据库连接String sql = "SELECT * from users where name=? and id=?";st = conn.prepareStatement(sql);//获得SQL的执行对象st.setString(1,username);st.setString(2,password);rs = st.executeQuery();//查询完毕会返回一个结果集while (rs.next()){System.out.println(rs.getString("NAME"));System.out.println(rs.getString("password"));}//} catch (SQLException e) {e.printStackTrace();} finally {JdbcUtils.release(conn, st, rs);}}
}

10.6使用IDEA连接数据库

连接数据库

连接前一定要有 mysql-connector-java-5.1.47.jar

遇到的问题

时区问题sql语句加上：

set global time_zone = ‘+8:00’

连接成功后可以选择数据库

然后选择需要的使用的数据库不去勾选是不会显示的

查看数据

更新数据

SQL语句编写

10.7事务

要么都成功要么都失败

ACID原则

原子性要么都成功要么都失败

一致性结果总数不变

隔离性多个进程互不干扰

持久性一旦提交不可逆

隔离性问题

脏读一个事务读取了另一个没有提交的事务

不可重复读在同一个事务内重复读取表中的数据表数据发生了改变

幻读在一个事务内读取到了别人插入到的数据导致前后读出来的结果不一致

代码实现

开启事务 conn.setAutoCommit(false);
一组业务执行完毕提交事务
可以在catch语句中显示的定义回滚语句但默认失败

package com.JavaSql.transaction;import com.JavaSql.statement.utils.JdbcUtils;import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;public class testTransaction {public static void main(String[] args) {Connection conn=null;PreparedStatement st=null;ResultSet rs=null;try {conn = JdbcUtils.getConnection();//关闭自动提交功能 开启事务conn.setAutoCommit(false);//开启事务String sql1="UPDATE account SET money = money-100 WHERE `name` ='A'";st = conn.prepareStatement(sql1);st.executeUpdate();String sql2="UPDATE account SET money = money+100 WHERE `name` ='B'";st=conn.prepareStatement(sql2);st.executeUpdate();//业务完毕 提交事务conn.commit();System.out.println("提交成功");} catch (SQLException throwables) {//            try {//                conn.rollback();//如果失败就回滚 这句话其实可以不写 如果失败也会自动回滚
//            } catch (SQLException e) {//                e.printStackTrace();
//            }throwables.printStackTrace();}finally {JdbcUtils.release(conn,st,rs);}}}

10.8数据库连接池

数据库连接 ---- 执行完毕—释放

连接----释放是十分浪费系统资源的

池化技术

准备一些预先的资源过来就连接预先准备好的

-----开门 ----业务员等待----服务-----直到下班

最小连接数 10

常用连接数 10

最大连接数 100 业务最高承载上限

排队等待假如超过最大连接数就需要等待

等待超时等待时间过长

编写连接池实现一个借口 DataSource

开元数据源(拿来即用)

DBCP

C3P0

Druid 阿里巴巴

使用了这些数据库连接池之后我们在项目开发中就不需要编写连接数据库的代码