关于数据库MySQL

数据库基础

数据库分类

关系型数据库:SQL

  • MySQL,Oracle,Sql Server,DB2,SQLite
  • 通过表和表之间,行和列之间的关系进行数据的存储

非关系型数据库:NoSQL--Not Only SQL

  • Redis,MongDB
  • 对象存储,通过对象的自身的属性来决定

BDMS数据库管理系统

  • 数据库的管理软件,管理、维护和获取数据
  • MySQL 本质就是数据库管理系统

MySQL

关系型数据库管理系统 Relational Database Management System

登陆: mysql -u root -p

MySQL的注释

--注释

所有语句以分号结尾

基础语句

show databases; --查看所有数据库

use school; --切换数据库

show tables; --查看数据库中所有的表

describe student; --查看student表的所有信息

create database westos; --创建数据库

exit; --退出连接

数据库xxx语言

DDL 定义

DML操作

DQL查询

DCL控制

操作数据库

操作数据库

  1. 创建数据库

    CREATE DATABASE name;

    CREATE DATABASE IF NOT EXISTS name; 先判断是否存在

  2. 删除数据库

    DROP DATABASE name;

    DROP DATABASE IF EXISTS name;

  3. 使用数据库

    USE name;

    如果表名或者字段名是一个特殊字符,需要加上符号`

    SElECT `user` FROM student;
    

数据库的数据类型(列的类型)

数值

  • tinyint 十分小的数据 1个字节
  • smallint 较小的数据 两个字节
  • mediumint 中等大小的数据 3个字节
  • int 标准的整数 4个字节
  • bigint 较大的数字 8个字节
  • float 浮点数 4个字节
  • double 浮点数 8个字节(存在精度问题)
  • decimal 字符串形式的浮点数 金融计算的时候一般使用decimal

字符串

  • char 字符串 固定大小 0~255
  • varchar 可变字符串 0~65535 常用的 对应String
  • tinytext 微型文本 2^8-1
  • text 文本串 2^16-1 保存大文本

其中int(M)指的是最大显示位数为M,不是最大能填M位的数

比如int(1),可以存100000进去

但是VARCHAR(M)就是最大位数了

时间和日期

  • date YYYY-MM-DD,日期
  • time HH:mm:ss,时间
  • datetime YYYY-MM-DD HH:mm:ss,最常用的时间格式
  • timestamp 时间数,1970.1.1到现在的毫秒数 较为常用
  • year 年份

null

  • 没有值,未知
  • 不要使用NULL进行运算,结果为NULL

数据库的字段属性(重点)

Unsigned

  • 无符号的整数
  • 不能声明为负数

zerofill

  • 0填充的
  • 不足的位数,使用0来填充

auto-increment

  • 自增
  • 通常用来设置主键,必须是整数类型
  • 可以自定义设计初始值和步长

not-null

  • 非空,不赋值就会报错

default

  • 默认的值
  • 不指定该列的值,就是默认值

拓展

/*
每一个表都存在以下五个字段
*/
id --主键
`version` --乐观锁
is_delete --伪删除
gmt_create --创建时间
gmt_update --修改时间

创建数据库表

--表的名称和字段尽量扩起来,防止和关键字冲突
--字符串使用单引号扩起来
--所有的语句后面加逗号,最后一个可以不用加
CREATE TABLE IF NOT EXISTS `student`( 
  `id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',	--COMMENT注释
  `name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
  `pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',
  `sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',
  `birthday` DATETIME DEFAULT NULL COMMENT '出生日期',
  PRIMARY KEY(`id`)  --主键
)ENGINE=INNODB DEFAULT CHARSET=uft8

格式:

CREATE TABLE [IF NOT EXISTS] 'name'(
  `字段名` 列类型 [属性] [索引] [注释],
  ...
  `字段名` 列类型 [属性] [索引] [注释]
)[表类型][字符集设置][注释]

SHOW CREATE DATABASE school --查看创建数据库的语句

SHOW CREATE TABLE student --查看student数据表的定义语句

DESC student --显示表的结构

数据表的类型(数据库引擎)

INNODB默认使用

MYISAM早些年使用的

MYISAM INNODB
事务支持 不支持 支持
数据行锁定 不支持 支持
外键约束 不支持 支持
全文索引 支持 不支持
表的大小 较小 较大,约为2倍

常规使用操作:

  • MYISAM 节约空间,速度较快
  • INNODB 安全性高,事务的处理,多表多用户操作

在物理空间存在的位置

所有的数据库文件都存在data目录下,一个文件夹对应一个数据库

本质还是文件的存储

设置数据库表的字符集编码

CHARSET=utf8

不设置的话是MySQL默认的字符集编码——Latin1(不支持中文)

修改和删除表

修改

--修改表名
ALTER TABLE teacher RENAME AS teacher1
--增加表的字段
ALTER TABLE teacher1 ADD age INT(11)
--修改表的字段(重命名,修改约束)
ALTER TABLE teacher CHANGE age age1 INT(11)
ALTER TABLE teacher MODIFY age VARCHAR(11)
--删除表的字段
ALTER TABLE teacher DROP age1

删除

--删除表
DROP TABLE [IF EXISTS] teacher

MySQL数据管理

外键

  • 方法一:创建的时候
CREATE TABLE `grade`(
  `gradeid` INT(11) NOT NULL AUTO_INCREMENT,
  `gradename` VARCHAR(10) NOT NULL
)ENGINE=INNODB DEFAULT CHARSET=uft8

--学生表的gardeid字段,要去引用年级表的gradeid
--定义外键key
--给这个外键添加约束(执行引用)	reference 引用
CREATE TABLE IF NOT EXISTS `student`( 
  `id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',	--COMMENT注释
  `name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',
  `gradeid` INT(11) NOT NULL,
  PRIMARY KEY(`id`),  --主键
  KEY `FK_gradeid` (`gradeid`),
  CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=uft8
  • 方法二:修改(常用)
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`)
--CONSTRAINT后面是约束名

以上都是物理外键,数据库级别的,数据库过多时会造成困扰,不建议使用

最佳实现

  • 数据库就是单纯的表,只用来存数据,只有行和列
  • 想使用外键的话用程序去实现

DML语言

数据库意义:数据存储、数据管理

DML语言:数据操作语言

  • insert
  • update
  • delete

添加

--插入语句
--INSERT INTO 表名(字段名1,字段名2,字段名3) values('值1,值2,值3')
INSERT INTO `grade`(`gradename`) VALUES(`Jonior`)

--由于主键自增我们可以省略(如果不写字段,就默认一一匹配)
--插入多组数据
INSERT INTO persons(id_p, lastname , firstName, city )
VALUES
(200,'haha' , 'deng' , 'shenzhen'),
(201,'haha2' , 'deng' , 'GD'),
(202,'haha3' , 'deng' , 'Beijing');
  • 字段可以省略,但是后面的值要一一对应

修改

--update 带有条件,不指定条件的话会改动所有值
UPDATE `student` SET `name`='Jack' WHERE id=1;
--UPDATE 表名 SET column_name = value WHERE 条件;

--修改多个属性
UPDATE `student` SET `name`='Jack',`age`=23 WHERE id=1;

--通过多个条件定位数据
UPDATE `student` SET `name`='JENNIE' WHERE `name`='Jack' AND sex='女';

删除

--delete from 表名 [where 条件]
DELETE FROM `student` WHERE id = 1;
--完全清空一个数据库,表的结构和索引约束不会变
TRUNCATE `student`

DELETE & TURNCATE

  • 相同点:都能删除数据,都不会删除表结构
  • 不同点:
    • TURNCATE 重新设置自增列,计数器会归零
    • TURNCATE 不会影响事务
    • 关于DELETE,重启数据库现象
      • INNODB——自增列会从1开始(存在内存中,断电即失)
      • MYISAM——继续从上一个自增量开始(存在文件中的,不会丢失)

DQL语言数据库查询(重点!!)

DQL

data query language

  • 所有的查询操作 Select
  • 数据库最核心的语句
  • 使用频率最高的语句

指定查询字段

--查询全部的字段 SELECT 字段 FROM 表名
SELECT * FROM student

--查询指定字段
SELECT `studengNo`,`studentName` FROM student

--使用别名(字段、表都可以起别名)
SELECT `studengNo` AS 学号 FROM student AS s

--函数 CONCAT拼接字符串(姓名:Lisa)
SELECT CONCAT('姓名:',studentName) AS 新名字 FROM student

去重distinct

--查询有哪些同学参加了考试
SELECT * FROM result --查询全部考试成绩
SELECT `studentNo` FROM result --同学No.里面有重复(一个人好几科)
SELECT DISTINCT `studentNo` FROM result --去重

数据库的列(表达式)

SELECT VERSION()	--查询系统版本(函数)
SELECT 100*3-1 AS 结果	--用于计算(表达式)
SELECT @@auto_increment_increment --查询自增的步长(变量)

--学生成绩加一分查看
SELECT `studentNo`,`studentResult`+1 AS '提分后' FROM result

WHERE条件子句

作用:检索数据中符合条件的值

逻辑运算符 结果为boolean值

  • a AND b a&&b
  • a OR b a||b
  • NOT a !a
SELECT studentNo, studentResult FROM result --查询所有成绩
SELECT studentNo, studentResult FROM result WHERE studentResult>=95 AND studentResult<=100

--模糊查询(区间)
SELECT studentNo, studentResult FROM result WHERE studentResult BETWEEN 95 AND 100 --between and 是闭区间

SELECT studentNo, studentResult FROM result WHERE NOT studentNo = 1000

模糊查询:比较运算符

运算符 语法 描述
IS NULL a is null 如果为null,真
IS NOT NULL a is not null 如果不为null,真
BETWEEN a between b and c a在bc之间,真
LIKE a like b SQL匹配,a匹配b,真
IN a in (a1,a2,a3,...) a在a1a2...中某一个,真
--查询姓刘的同学
--LIKE+'':%代表0个到多个字符、_代表一个字符
SELECT studentName FROM student WHERE studentName LIKE '刘%'
--刘后面两个字的
SELECT studentName FROM student WHERE studentName LIKE '刘__'
--名字当中有嘉
SELECT studentName FROM student WHERE studentName LIKE '%嘉%'

--in操作:具体的一个或者多个值
SELECT studentName FROM student WHERE studentNo IN (1001,1002,1003);

联表查询

JOIN

七种JOIN

![image-20210205194200770](/Users/wangyiran/Library/Application Support/typora-user-images/image-20210205194200770.png)

/*
思路:
1.分析需求,分析查询的字段来自哪些表
2.确定使用哪种连接查询?
确定交叉点(相同数据)
判断的条件:studentNo = studentNo 就连起来了
*/
--查询参加考试的同学(学号姓名科目编号分数)
SELECT s.studentNo, studentName, subjectNo, studentResult 
FROM student As s
INNER JOIN result AS r
WHERE s.studentNo = r.studentNo;
--INNER JOIN 获得的是两个表格中都有的人的信息

SELECT s.studentNo, studentName, subjectNo, studentResult 
FROM student As s
LEFT JOIN result AS r
ON s.studentNo = r.studentNo;
--LEFT JOIN 获得的是student表格中全部的信息,s有r没有的信息补NULL

SELECT s.studentNo, studentName, subjectNo, studentResult 
FROM student As s
RIGHT JOIN result AS r
ON s.studentNo = r.studentNo;
--RIGHT JOIN 获得的是result表格中全部的信息,r有s没有的信息补NULL

--eg:找到缺考的人(即没有成绩)
SELECT s.studentNo, studentName, subjectNo, studentResult 
FROM student As s
LEFT JOIN result AS r
ON s.studentNo = r.studentNo
WHERE studentResult IS NULL;

使用ON和WHERE的区别?

  • on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回表中的记录。例如LEFT JOIN就是返回左边表数据的全部
  • where条件是在临时表生成好后,再对临时表进行过滤的条件,条件不为真的就全部过滤掉。例如LEFT JOIN是左边表中满足WHERE条件的数据

其实以上结果的关键原因就是left join,right join,full join的特殊性,不管on上的条件是否为真都会返回left或right表中的记录,full则具有left和right的特性的并集。 而inner join没这个特殊性,则条件放在on中和where中,返回的结果集是相同的。on为了反映外连接中一方的全连接,而where没有这个功能,内连接配对是可以的。

--三个表连接
--student、result、subject
SELECT s.studentNo, `studentName`, `subjectName`, `studentResult`
FROM student s
RIGHT JOIN result r
ON s.studentNo = r.studentNo
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo

自连接

自己的表和自己连接,即:一张表拆为两张一样的表

SELECT a.categoryName AS 'parent', b.categoryName AS 'son'
FROM category AS a, category AS b
WHERE a.categoryid = b.pid

分页和排序

limit & order by

排序

--order by:升序ASC、降序DESC
--根据JAVA成绩的降序排序
SELECT s.studentNo, studentName, subjectName, studentResult
FROM student s
INNER JOIN result r
ON s.studentNo = r.studentNo
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
WHERE subjectName = 'JAVA'
ORDER BY studentResult DESC

分页

缓解数据库压力、给人的体验更好

--每页只显示五条数据
--limit 起始值,页面大小
--LIMIT (N-1)*5, PageSize.  N:当前页数
SELECT s.studentNo, studentName, subjectName, studentResult
FROM student s
INNER JOIN result r
ON s.studentNo = r.studentNo
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
WHERE subjectName = 'JAVA'
ORDER BY studentResult DESC
LIMIT 1,5 --从第2个开始,5个(第一个起始值是0)

子查询

本质:在WHERE语句中嵌套一个子查询语句

==查询JAVA的所有考试结果,降序排列
SELECT studentNo,r.subjectNo,studentResult
FROM result r
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
WHERE subjectName = 'JAVA'
ORDER BY subjectResult DESC

==方法2:使用子查询(有里及外)
SELECT studentNo, subjectNo, subjectResult
FROM result
WHERE subjectNo = (
  SELECT subjectNo FROM subject WHERE subjectName = 'JAVA'
)
SELECT DISTINCT s.studentNo, studentName
FROM student s
INNER JOIN result r
ON r.studentNo = s.studentNo
WHERE studentResult>=80 AND subjectNo =(
	SELECT subjectName FROM subject
  WHERE subjectName = 'JAVA Programming'
)

MySQL函数

常用函数
=====数学运算
SELECT ABG(-8) ==绝对值
SELECT CEILING(9.4) ==向上取整
SELECT FLOOR(9.4) ==向下取整
SELECT RAND() ==返回一个0-1之间的随机数
SELECT SIGN(-8) ==判断一个数的符号	返回0,-1,1

=====字符串函数
SELECT CHAR_LENGTH('shaking chloe') ==字符串长度
SELECT CONCAT('shaking','Gladys') ==拼接字符串
SELECT INSERT('HELLO WORLD',1,2,'SERIEN') ==查询,从某个位置开始替换某个长度 
SELECT LOWER('WDHA') ==小写
SELECT UPPER('duged') ==大写
SELECT INSTR('GLADYS','Y') ==返回第一次出现的子串的索引
SELECT PEPLACE('越努力,越幸运','努力','坚持') ==替换出现的指定字符串
SELECT SUBSTRING('越努力,越幸运',6,2) ==从某位开始截取多少个字符串
SELECT REVERSE('越努力,越幸运') ==反转字符串

=====查询姓周的同学改为姓何
SELECT REPLACE(studentName,'周','何') FROM student
WHERE studentName LIKE '周%' 

=====时间和日期函数
SELECT CURRENT_DATE() ==获取当前日期
SELECT CURDATE() ==获取当前日期
SELECT NOW() ==获取当前时间
SELECT LOCALTIME() ==本地时间
SELECT SYSDATE() ==系统时间
SELECT YEAR(NOW()) ==还可以用MONTH DAY HOUR MINUTE SECOND
=====系统
SELECT SYSTEM_USER()
SELECT USER()
SELECT VERSION()
聚合函数(常用)
函数名称 描述
COUNT() 计数
SUM() 求和
AVG() 平均值
MAX() 最大值
MIN() 最小值
SELECT COUNT(studentName) FROM student;	==COUNT(字段),会忽略所有的null
SELECT COUNT(*);	==不会忽略所有的null
SELECT COUNT(1);	==不会忽略所有的null
/*三个COUNT的区别
列名为主键,count(列名)比COUNT(1)快
列名不为主键,COUNT(1)快
如果表多个列且没有主键,则COUNT(1)的执行效率优于COUNT(*)
如果有主键,COUNT(主键)的执行效率是最优的
如果只有一个字段,那么COUNT(*)最优
*/

=====查询不同课程的平均分、最高分、最低分
==根据不同的课程分组
SELECT subjectName, AVG(studentResult),MAX(studentResult),MIN(studentResult)
FROM result r
INNER JOIN subject sub
ON r.subjectNo = sub.subjectNo
GROUP BY r.subjectNo	==通过什么字段分组
HAVING AVG(studentResult)>80
/*
分组之后的过滤条件要用HAVING
HAVING必须在GROUP BY后面,不能调换顺序
*/

数据库级别的MD5加密(扩展)

MD5:增强算法复杂度和不可逆性

UPDATE student SET pwd=MD5(pwd) WHERE id=1 ==加密
UPDATE student SET pwd=MD5(pwd)	==加密全部的密码
==插入的时候加密
INSERT INTO student VALUES(104,'Shaking',MD5('19970104'))
==如何校验:将用户传递进来的密码进行MD5加密,然后比对
SELECT * FROM student WHERE name='Shaking' AND pwd=MD5('19970104')

事务

什么是事务

将一组SQL放在一个批次中去执行

事务原则:ACID原则 原子性、一致性、隔离性、持久性

Atomicity原子性:要么一起成功,要么一起失败

Consistency一致性:针对一个事务操作前与操作后的状态一致

Isolation隔离性:针对多个用户同时操作,主要是排除其他事务对本次事务的影响

Durability持久性:表示事务结束后的数据不随着外界原因导致数据丢失

​ 事务没有提交,恢复到原状

​ 事务已经提交,持久化到数据库了,一旦提交就不可逆

事务的隔离级别

脏读

指一个事务读取了另外一个事务未提交的数据

不可重复读

在一个事务内读取表中的某一行数据,多次读取结果不同(不一定是错误,只是某些场合不对)

虚读(幻读)

指在一个事务内读取到了别的事务插入的数据,导致前后读取不一致

测试事务实现转账

==mysql是默认开启事务自动提交的
SET autocommit = 0 ==关闭
SET autocommit = 1 ==开启(默认)

==手动处理事务
SET autocommit = 0	==关闭自动提交
==事务开启
START TRANSACTION ==标记一个事务的开始,从这之后的sql都在一个事务内
INSERT xx
==提交:持久化(成功)
COMMIT
==回滚:回到原来的样子(失败)
ROLLBACK
==事务结束
SET autocommit = 1	==开启自动提交

====了解即可====
SAVEPOINT name ==设置一个事务的保存点
ROLLBACK TO SAVEPOINT name ==回滚到保存点
RELEASE SAVEPOINT name ==撤销保存点

索引

索引是帮助MySQL高效获取数据的数据结构。

索引的分类

  • 主键索引 PRIMARY KEY
    • 唯一的标识,主键不可重复,只能有一个列作为主键
  • 唯一索引 UNIQUE KEY
    • 避免重复的列出现,唯一索引可以重复,多个列都可以标识为UNIQUE KEY
  • 常规索引 KEY / INDEX
    • 默认的
  • 全文索引 FullText
    • 在特定的数据库引擎下才有
    • 快速定位数据

索引的使用

  1. 在创建表的时候给字段增加索引
  2. 创建完毕后,增加索引

基础语法

===显示所有的索引信息
SHOW INDEX FROM student
===增加一个索引	索引名(列名)
ALTER TABLE `student` ADD FULLTEXT INDEX `studentName`(studentName);
---CREATE INDEX 索引名 ON 表(字段)
CREATE INDEX id_app_user_name ON app_iser(`name`);

===分析SQL执行的状况
EXPLAIN SELECT * FROM student; ==常规索引,非全文索引
EXPLAIN SELECT * FROM student WHERE MATCH(studentName) AGAINST('刘');

不加索引的查询是遍历。

索引在大数据的时候区别十分明显

索引原则

  • 索引不是越多越好
  • 不要对经常变动的数据加索引
  • 小数据量的表不需要加索引
  • 索引一般加在常用于查询的字段上

索引的数据结构

Hash类型的索引

Btree:INNODB的默认索引

数据库权限管理和备份

用户管理

SQL 命令操作

用户表:mysql.user

本质:对这张表进行增删改查

--创建用户
CREATE USER shaking IDENTIFIED BY '123456'--BY 密码
--修改密码(当前用户)
SET PASSWORD = PASSWORD('111111')
--修改密码(指定用户)
SET PASSWORD FOR shaking = PASSWORD('111111')
--重命名
RENAME USER shaking TO chloe
--用户授权
GRANT ALL PRIVILEGES ON *.* TO shaking --全部权限,库.表
--ALL PRIVILEGES除了给别人授权,都能做
--查询权限
SHOW GRANTS FOR shaking --指定用户
SHOW GRANTS FOR root@localhost --root后面要加地址
--撤销权限
REMOVE ALL PRIVILEGES ON *.* FROM shaking
--删除用户
DROP USER shaking

数据库备份

保证重要的数据不丢失

数据转移

备份方式

  • 直接拷贝物理文件

  • 在可视化工具中备份导出

  • 命令行:mysqldump

    导出:mysql -h域名 -u用户名 -r密码 库 表1 表2... 导出位置

    terminal:mysql -hlocalhost -uroot -p123456 school student /user/desktop

    导入:登陆的情况下,切换到指定的数据库

    teminal: source /user/desktop/a.sql

规范数据库设计

为什么需要设计

当数据库比较复杂的时候

良好的数据库:

  • 节省内存空间
  • 保证数据的完整性(不使用物理外键)
  • 方便开发系统

数据库设计

  • 分析需求:分析业务和需要处理的数据库的需求
  • 概要设计:设计关系图E-R图

三大范式

为什么需要数据规范化?

  • 信息重复
  • 更新异常
  • 插入异常
    • 无法正常显示信息
  • 删除异常
    • 丢失有效的信息

三大范式

第一范式

1NF:要求数据库表的每一列都是不可分割的原子数据项

第二范式

2NF:满足第一范式的基础上,非码属性必须完全依赖于候选码

确保每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键)

(每张表只描述一件事情)

第三范式

3NF:在2NF的基础上,任何非主属性不依赖于其他非主属性(消除传递依赖)

确保每一列数据都和主键直接相关,而不是间接相关

规范性和性能的问题

关联查询的表不能超过三张表

  • 考虑商业化的需求和目标(成本,用户体验)性能更加重要
  • 在规范性能的问题的时候,需要适当的考虑一下规范性
  • 有时候故意给某些表增加一下冗余的字段(多表查询变为单表查询)
  • 有时候故意增加一些计算列(从大数据量降低为小数据量的查询)

JDBC

数据库驱动

程序通过数据库驱动操作数据库

JDBC

为了简化开发人员的(对数据库统一)操作,提供了一个(Java操作数据库)规范,俗称JDBC

开发人员只需要掌握JDBC接口的操作即可

相关包:

Java.sql

Javax.sql

和一个数据库驱动包

JDBC程序

  • 创建数据库
  • 创建一个普通项目
  • 导入数据库驱动
    • lib文件夹,放入驱动,还要add library
  • 编写测试代码
public class JdbcFirstDemo{
  public static void main(String[] args){
    //1.加载驱动
    Class.forName("com.mysql.jdbc.Driver");//固定写法
    //2.用户信息和url
    String url = "jdbc:mysql://localhost:3306/jdbcstudy?userUnicode=true&characterEncoding=utf8&useSSL=true";//中文&编码&使用安全
    String username = "root";
    String password = "123456";
    //3.连接成功,数据库对象 Connection代表数据库
    Connection connection = DriverManager.getConnection(url,uername,password);
    //4.执行SQL的对象 Statement 执行SQL的对象
    Statement statement =  connection.createStatement();
    //5.执行SQL的对象 去执行SQL
    String sql = "SELECT * FROM users";
    ResultSet resultSet = statement.excuteQuery(sql);//返回的结果集,结果集中封装了全部查询出来的结果
    while(resultSet.next()){
      System.out.println("id="+resultSet.getObject("id"));
      System.out.println("name="+resultSet.getObject("NAME"));
    }
    //6.释放连接
    resultSet.close();
    statement.close();
    connection.close();//消耗资源,用完关掉!  
  }
}

URL

String url = "jdbc:mysql://localhost:3306/jdbcstudy?userUnicode=true&characterEncoding=utf8&useSSL=true";

//jdbc:mysql://localhost:3306/数据库名?参数一&参数二&参数三

Conntecion

//代表数据库
//事务自动提交
connection.setAutoCommit();
//事务提交
connection.commit();
//事务回滚
connection.rollback();

Statement

//执行SQL的对象
//查询操作返回ResultSet
statement.excuteQuery();
//执行任何sql
statement.excute();
//更新、插入、删除都用这个,返回受影响的行数
statement.excuteUpdate();//增删改都用这个

ResultSet

//查询的结果集
//获得指定的数据类型:
//不知道列类型的情况下
resultSet.getObject();
//知道列的类型
resultSet.getString();
resultSet.getInt();
resultSet.getDate();
...

//遍历
//移动光标
resultSet.beforeFirst();//移到最前面
resultSet.afterLast();//移到最后面
resultSet.next();//下一个数据
resultSet.previous();//前一行
resultSet.absolute(row);//指定行

SQL注入的问题

sql存在漏洞,会被攻击导致数据泄漏

SELECT * FROM user WHERE user=' ' or '1=1' AND password=' ' or '1=1';

这样可以把所有的信息都盗取出来

PreparedStatement对象

可以防止sql注入,并且效率更高

把传递进来的参数当作字符

假设其中存在转义字符,会被直接转义

//增删改
public class JdbcFirstDemo{
  public static void main(String[] args){
    
    Class.forName("com.mysql.jdbc.Driver");//固定写法
    
    String url = "jdbc:mysql://localhost:3306/jdbcstudy?userUnicode=true&characterEncoding=utf8&useSSL=true";//中文&编码&使用安全
    String username = "root";
    String password = "123456";
    
    Connection conn = DriverManager.getConnection(url,uername,password);
    
    //区别
    //使用?占位符替代参数
    String sql = "INSERT INTO users(id,name,password,birthday) VALUES(?,?,?,?)";
    //String sql = "DELETE FROM users WHERE id=?";
    //String sql = "UPDATE users SET `name`=? WHERE id=?";
    PreparedStatement st =  connection.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
    
    //手动给参数赋值
    st.setInt(1, 4);//第一个参数是第几个参数
    st.setString(2, "SHAKING");
    st.setString(3, "123456");
    //sql.Date	数据库
    //util.Date	Java	new Date().getTimw()获得时间戳
    st.setDate(4, new java.sql.Date(new Date().getTime()));
    
    //执行
    int i = st.executeUpdate();
    if(i>0){
      System.out.println("插入成功");
    }
    
    st.close();
    connection.close();//消耗资源,用完关掉!  
  }
}
//查
String sql = "SELECT * FROM users WHERE id=?";
PreparedStatement st =  connection.prepareStatement(sql);
st.setInt(1, 2);
rs = st.executeQuery();
if(rs.next()){
  System.out.println(rs.getString("NAME"));
}

事务

要么都成功,要么都失败

ACID 原则

隔离性的问题:

脏读:读取到未提交的事务

不可重复读:在一个事务内,重复读取同一个表格,数据发生了改变

虚读(幻读):在一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致

代码实现

  1. 开启事务 conn.setAutoCommit(false); 关闭自动提交的同时开启事务
  2. 一组业务执行完毕,提交事务
  3. 可以在catch语句中定义回滚语句,但是默认事务执行失败会自动回滚

数据库连接池

连接--释放 十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

最小连接数(常用连接数):10

最大连接数(业务最高承载上限):15

等待超时:100ms

开源数据源实现

DBCP

C3P0

Druid:阿里巴巴

使用这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了

DBCP: dataSource = BasicDataSourceFactory.createDataSource(properties);

C3P0: dataSource = new ComboPooledDataSource("MySQL");

本质一样,DataSource接口不变,方法就不会变

上一篇:MySQL


下一篇:MySQL