初识MySQL
MySQL是一个 关系型数据库 管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。
MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。
关系型数据库(SQL)
- MySQL,Oracle,DB2
- 通过表与表之间,行与行之间的关系进行存储
非关系型数据库(NoSQL)
- Redis,MongDB
- 非关系型数据库,对象存储
数据库基本命令
--连接数据库
mysql -u root -p [密码]
--查询所有数据库
show databases;
--切换数据库
user [数据库名];
--查看所有表
show tables;
--显示表信息
describe [表名];
--创建数据库
create database [数据库名];
--查看创建数据库的语句
show create database school;
--查看创建表的定义语句
show create table student;
--查看表结构
desc student;
--查看SQL执行的状况EXPLAIN
EXPLAIN select * from user
--操作数据库
--操作数据库> 操作数据库中的表>操作表中的数据
MySQL中的SQL语句不区分大小写
--创建数据库
create database [if not exists] westos;
--删除数据库
drop database [if exists] student;
--使用数据库
--如果表名或库名是一个特殊字符,就需要带 ``符
user `westos`;
创建数据库表
整数: tinyint 十分小的数据 1个字节 smallint 较小数据 2个字节 mediumint 中等大小的数据 2个字节 int 标准的整数 4个字节 bigint 较大的数据 8个字节
浮点数: float 浮点数 4个字节 double 浮点数 8个字节(精度问题)
金融计算的时候一般使用decimal: decimal 字符串形式的浮点数
字符串
char 字符串固定大小 0255
varchar 可变字符串 065535 常用 String
tinytext 微型文本 2^81
text 文本串 2^161 保持大文本
时间格式 date YYYY-MM-DD 日期格式 time HH:mm:ss 时间格式 datetime YYYY-MM-DDHH:mm:ss 最常用的时间格式 timestamp 时间戳 1970.1.1 到现在的毫秒数 year 年份表示
null 没有值 未知 不要使用null进行运算
创建数据库表完整语句
CREATE TABLE IF NOT EXISTS `t_te_user`(
`id` INT(4) NOT NULL AUTO_INCREMENT ,
`name` VARCHAR(30) NOT NULL ,
`pwd` VARCHAR(20) NOT NULL ,
`sex` VARCHAR(30) NOT NULL ,
`address` VARCHAR(100) DEFAULT NULL,
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8
--格式
CREATE TABLE [IF NOT EXISTS] `表名`(
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
`字段名` 列类型 [属性] [索引] [注释],
)[表类型][字符集][注释]
--设置数据库表的字符集编码
CHARSET=utf8
不设置的话,会是mysql默认的字符集编码,不支持中文!
注意点
- 字段名尽量使用``符号包裹
- 注释使用--符号
- SQL大小写不敏感,但是建议写小写
- 所有的标点符号,使用英文
数据库引擎
数据库引擎
| InnoDB | MYISAM | |
|---|---|---|
| 事务支持 | 支持 | 不支持 |
| 数据行锁定 | 支持 | 不支持 |
| 外键约束 | 支持 | 不支持 |
| 全文索引 | 不支持 | 支持 |
| 表空间的大小 | 较大,约为2倍 | 较小 |
MYISAM:节约空间,速度最快
InnoDB:安全性高,事务的处理,多表多用户操作
在物理空间的位置
所有的数据库文件都存放在data目录下,一个文件夹就代表一个数据库
Windows默认安装目录在C:\Program Files\
本质还是文件存储
MySQL引擎在屋里文件上的区别:
- InnoDB 在数据库表中只有一个*.frm文件,以及上级目录下的idbdata1文件
- MYISAM 对应的文件: *.frm-表结构的定义文件, .MYD-数据文件(data),.MYI-索引文件(index)
修改和删除表字段
--修改表名
ALTER TABLE [旧表名] RENAME AS [新表名]
--新增字段
ALTER TABLE [表名] ADD [字段名][类型]
--修改字段约束(如:int变成varchar)
ALTER TABLE [表名] MODIFY [字段名][字段约束]
--字段重命名
ALTER TABLE [表名] CHANGE [旧字段名][新字段名]
--最终结论: change用来字段重命名,不能修改字段类型和约束;
--modify不用来字段重命名,只能修改字段类型和约束;
--删除
--删除字段
ALTER TABLE [表名] DROP [字段名]
--删除表
DROP TABLE IF EXISTS [表名]
--所有的删除和修改尽量都加上判断(`if exists`),避免报错
MySQL数据管理
外键
概念
如果 公共 关键字在一个关系中是主关键字,那么这个公共关键字被称为另一个关系的外键。
由此可见,外键表示了两个关系之间的相关联系。以另一个关系的外键作主关键字的表被称为主表,具有此外键的表被称为主表的从表。
在实际操作中,将一个表的值放入第二个表来表示关联,所使用的值是第一个表的主键值(在必要时可包括复合主键值)。此时,第二个表中保存这些值的属性称为外键(foreign key)。
建表时指定外键约束
-- 创建外键的方式一 : 创建子表同时创建外键
-- 年级表 (id\年级名称)
CREATE TABLE `grade` (
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT '年级ID',
`gradename` VARCHAR(50) NOT NULL COMMENT '年级名称',
PRIMARY KEY (`gradeid`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
-- 学生信息表 (学号,姓名,性别,年级,手机,地址,出生日期,邮箱,身份证号)
CREATE TABLE `student` (
`studentno` INT(4) NOT NULL COMMENT '学号',
`studentname` VARCHAR(20) NOT NULL DEFAULT '匿名' COMMENT '姓名',
`sex` TINYINT(1) DEFAULT '1' COMMENT '性别',
`gradeid` INT(10) DEFAULT NULL COMMENT '年级',
`phoneNum` VARCHAR(50) NOT NULL COMMENT '手机',
`address` VARCHAR(255) DEFAULT NULL COMMENT '地址',
`borndate` DATETIME DEFAULT NULL COMMENT '生日',
`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',
`idCard` VARCHAR(18) DEFAULT NULL COMMENT '身份证号',
PRIMARY KEY (`studentno`),
KEY `FK_gradeid` (`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`)
) ENGINE=INNODB DEFAULT CHARSET=utf8
-- 创建外键方式二 : 创建子表完毕后,修改子表添加外键
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade` (`gradeid`);
--注意 : 删除具有主外键关系的表时 , 要先删子表 , 后删主表
-- 删除外键
ALTER TABLE student DROP FOREIGN KEY FK_gradeid;
-- 发现执行完上面的,索引还在,所以还要删除索引
-- 注:这个索引是建立外键的时候默认生成的
ALTER TABLE student DROP INDEX FK_gradeid;
以上内容都是 物理外键
数据库级别的外键,不建议使用,避免数据库过多造成困扰
以后使用外键都是在应用层实现(代码实现)
DML语言
--INSERT新增详解
--插入命令格式:
insert into [表名]([字段名],[字段名]) values([值],[值])
--注意事项:
--一般写插入语句,字段和数据一定要一一对应
--字段或值之间用英文逗号隔开
--’ 字段1,字段2…’ 该部分可省略 , 但添加的值务必与表结构,数据列,顺序相对应,且数量一致 .
--可同时插入多条数据 , values 后用英文逗号隔开
--UPDATE修改详解
--修改命令格式:
UPDATE [表名] SET [字段名]=[修改值] WHERE `id`='4';
--注意:
--where语句之后为筛选条件 , 如不指定则修改该表的所有列数据
--DELETE删除详解
--删除命令格式:
DELETE FROM 表名 [WHERE 条件匹配];
--注意:
--where后为筛选条件 , 如不指定则删除该表的所有列数据
--TRUNCAT删除详解
--删除命令格式:
TRUNCATE TABLE [表名];
--作用:用于完全清空表数据 , 但表结构 , 索引 , 约束等不变 ;
--注意:区别于DELETE命令
--相同 :
--都能删除数据 , 不删除表结构 , 但TRUNCATE速度更快
--不同 :
--使用TRUNCATE TABLE 重新设置AUTO_INCREMENT计数器,自增会归零
--使用TRUNCATE TABLE不会对事务有影响
了解即可:「DELETE删除的问题, 重启数据库, 现象 ●InnoDB 自增列会重1开始(存在内存当中的, 断电即失) ●MyISAM 继续从上一一个自增量开始(存在文件中的,不会丢失)
DQL查询数据
DQL( Data Query Language 数据查询语言 )
- 查询数据库数据 , 如SELECT语句
- 简单的单表查询或多表的复杂查询和嵌套查询
- 是数据库语言中最核心,最重要的语句
- 使用频率最高的语句
语法
SELECT [ALL | DISTINCT]
{* | table.* | [table.field1[as alias1][,table.field2[as alias2]][,...]]}
FROM table_name [as table_alias]
[left | right | inner join table_name2] -- 联合查询
[WHERE ...] -- 指定结果需满足的条件
[GROUP BY...] -- 指定结果按照哪几个字段来分组
[HAVING] -- 过滤分组的记录必须满足的次要条件
[ORDER BY ...] -- 指定查询记录按一个或多个条件排序
[LIMIT {[offset,]row_count | row_countOFFSET offset}];
-- 指定查询的记录从哪条至哪条
单表查询
--查询表的全部信息
select * from [表名]
--查询指定字段信息
select [字段],[字段] from [表名]
--查询指定字段并取别名
select [字段] as [别名],[字段] as [别名] from [表名]
--字符串拼接函数 Concat(a,b)
select concat('姓名:',[字段]) from [表名]
--去除重复数据 关键字:DISTINCT
select DISTINCT [字段名]from [表名]
--其他查询
select version() --查询系统版本
select 100*3-1 as --计算结果
select @@auto_increment_increment --查询自增步长
--学员考试成绩集体提分一分查看
SELECT studentno,StudentResult+1 AS '提分后' FROM result;
--数据库中的表达式 : 一般由文本值 , 列值 , NULL , 函数和操作符等组成
WHERE条件子句
可以简单的理解为 : 有条件地从表中筛选数据
搜索条件可由一个或多个逻辑表达式组成 , 结果一般为真或假
--查询id等于1的用户
select * from user where id=1;
--查询id等于1并且姓名是金角大王的用户
select * from user where id=1 and name='金角大王';
--查询id=1 或者 id=2的用户
select * from user where id=1 or id=2;;
模糊查询:比较操作符
注意:
- 数值数据类型的记录之间才能进行算术运算 ;
- 相同数据类型的数据之间才能进行比较 ;
IS NULL
--查询email为空的用户
select * from user where email is null;
IS NOT NULL
--查询email不为空的用户
select * from user where email is not null;
BETWEEN
--区间模糊查询between and 查询id大于4小于50的用户
select * from user where id between 4 and 50
LIKE
--一般搭配通配符%使用
--查询姓名是金字开头的用户
select * from user where name like '金';
--查询名字中间有佳字的用户
select * from user where name like '%佳%';
IN
--匹配多个结果 具体的一个或多个值
--查询id=1,2,3的用户
select * from user where id in (1,2,3);
联表查询
JOIN
连接查询
如需要多张数据表的数据进行查询,则可通过连接运算符实现多个查询
内连接 inner join
查询两个表中的结果集中的交集
格式:
select a.*,b.* from user a
inner join student b on a.id=b.id;
左外连接 left join
以左表作为基准,右边表来一一匹配,匹配不上的,返回左表的记录,右表以NULL填充
格式:
select a.*,b.* from user a
left join student b on a.id=b.id;
右外连接 right join
以右表作为基准,左边表来一一匹配,匹配不上的,返回右表的记录,左表以NULL填充
格式:
select a.*,b.* from user a
right join student b on a.id=b.id;
等值连接
SELECT s.*,r.*
FROM `user` s , `student` r
WHERE r.studentno = s.studentno
自连接
数据表与自身进行连接
将一张表拆成两张表
自连接 数据表与自身进行连接 将一张表拆成两张表
-- 创建一个表
CREATE TABLE `category` (
`categoryid` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主题id',
`pid` INT(10) NOT NULL COMMENT '父id',
`categoryName` VARCHAR(50) NOT NULL COMMENT '主题名字',
PRIMARY KEY (`categoryid`)
) ENGINE=INNODB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8
-- 插入数据
INSERT INTO `category` (`categoryid`, `pid`, `categoryName`)
VALUES('2','1','信息技术'),
('3','1','软件开发'),
('4','3','数据库'),
('5','1','美术设计'),
('6','3','web开发'),
('7','5','ps技术'),
('8','2','办公信息');
--查询方式一
select a.categoryName as '父',b.categoryName as'子'
from category as a,category as b
where a.categoryid=b.pid;
--查询方式二
select a.categoryName as '父',b.categoryName as'子'
from category as a
inner join category as b on a.categoryid=b.pid;
-
等值连接中不要求属性值完全相同,而自然连接要求两个关系中进行比较的必须是相同的属性组(属性名可以不同),即要求必须有相同的值域。
-
等值连接不将重复属性去掉,而自然连接去掉重复属性,也可以说,自然连接是去掉重复列的等值连接(如图所示)
排序查询ORDER BY
排序查询和分页查询的关键字在整个SQL语句的最后面,其语法位置是固定不变的,不能放在where或者having的前面
升序:ASC
语法:
select * from [表名]
order BY id asc
降序:BESC
语法:
select * from [表名]
order BY id desc
分组查询GROUP by
语法:
select * from user
GROUP by [分组的字段]
分组查询之后使用HAVING来过滤分组之后的数据
select * from user
GROUP by sex
HAVING age>20
分页查询Limit
语法:
select * from [表名]
limit [起始值],[每页大小]
查找规律可以推导出计算每页的公式:
第一页 : limit 0,5 公式:(1-1)*5
第二页 : limit 5,5 公式:(2-1)*5
第三页 : limit 10,5 公式:(3-1)*5
…
第N页 : (N-1)*页面大小
limit (pageNo-1)*pageSzie,pageSzie
[pageNo:页码,pageSize:单页面显示条数]
嵌套查询(子查询)
- 在查询语句中的WHERE条件子句中,又嵌套了另一个查询语句
- 嵌套查询可由多个子查询组成,求解的方式是由里及外;
- 子查询返回的结果一般都是集合,故而建议使用IN关键字;
语法:
select * from [表名]
where id in ( select id from [表名] )
MySQL常用函数
常用函数
数学函数
select abs(-8) --绝对值
select CEILING(9.4); --向上取整
select RAND(); --返回随机数
select SIGN(0); --符号函数:负数返回-1 正数返回1 0返回0
字符串函数
select CHAR_LENGTH('你就是根基吧'); --字符串长度
select CONCAT('郑','在','稿');--合并字符串
select INSERT('你就是根基吧',4,2,'郑在稿'); --替换字符串
select LOWER("SKSSSS");--小写
select UPPER('ssssss'); --大写
select LEFT('hello,word',5); --从左边截取
select RIGHT('hello,word',5); --从右边截取
select REPLACE('狂神说坚持就能成功','坚持','成功');--替换字符串
select SUBSTR('狂神说坚持就能成功',4,6);--截取字符串
select REVERSE('狂神说坚持就能成功'); --反转
时间日期函数
--日期和时间函数
select CURRENT_DATE();--获取当前日期
select CURDATE();--获取当前日期
select NOW();--获取当前日期和时间
select LOCALTIME();--获取当前日期和时间
select SYSDATE();--获取当前日期和时间
--获取年月日时分秒
select YEAR(NOW());
select MONTH(NOW());
select DAY(NOW());
select HOUR(NOW());
select MINUTE(NOW());
select SECOND(NOW());
聚合函数
函数名称 描述 :
~
COUNT() 返回满足Select条件的记录总和数,如 select count(*) 【不建议使用 *,效率低】
~
SUM() 返回数字字段或表达式列作统计,返回一列的总和。
~
AVG() 通常为数值字段或表达列作统计,返回一列的平均值
~
MAX() 可以为数值字段,字符字段或表达式列作统计,返回最大的值。
~
MIN() 可以为数值字段,字符字段或表达式列作统计,返回最小的值。
COUNT()
格式:
select count([字段]) from [表名] --会忽略所有null
select count(*) from [表名] --不会忽略null
select count(1) from [表名] --不会忽略null
一般情况下count(1)比count(*)速度快
其他聚合函数
格式:
select sum(id) from user --求和
select AVG(id) from user --平均分
select MIN(id) from user --最小分
select MAX(id) from user --最高分
数据库事务
- 事务就是将一组SQL语句放在同一批次内去执行
- 如果一个SQL语句出错,则该批次内的所有SQL都将被取消执行
- MySQL事务处理只支持InnoDB和BDB数据表类型
ACID
原子性(Atomic)
要么全部成功,要么全部失败
一致性(Consist)
事务执行前后数据的完整性要保持一致
隔离性(Isolated)
事务在并发访问的时候,为每个用户开启单独事务,事务与事务之间要保持隔离
持久性(Durable)
事务一旦提交便不可逆
隔离导致的问题
脏读
一个事务读取了另一个没有提交的事务
事务A读取了事务B更新的数据,然后B回滚操作,那么A读取到的数据是脏数
幻读
在同一个事务内,读取到了别人插入的数据,导致前后读出来结果不一致
不可重复读
在同一个事务内,重复读取表中的数据,表数据发生了改变
事务 A 多次读取同一数据,事务 B 在事务A多次读取的过程中,对数据作了更新并提交,导致事务A多次读取同一数据时,结果不一致。
基本语法
-- 使用set语句来改变自动提交模式
SET autocommit = 0; /*关闭*/
SET autocommit = 1; /*开启*/
-- 注意:
--- 1.MySQL中默认是自动提交
--- 2.使用事务时应先关闭自动提交
-- 开始一个事务,标记事务的起始点
START TRANSACTION
-- 提交一个事务给数据库
COMMIT
-- 将事务回滚,数据回到本次事务的初始状态
ROLLBACK
-- 还原MySQL数据库的自动提交
SET autocommit =1;
-- 保存点
SAVEPOINT 保存点名称 -- 设置一个事务保存点
ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
RELEASE SAVEPOINT 保存点名称 -- 删除保存点
索引
MySQL官方对索引的定义为: 索引(index)是帮助MySQL高效获取数据的数据结构
显示表的索引信息
show index from [表名]
1
创建索引
create index [索引名] on [表]([字段])
索引分类
主键索引 (Primary Key)
主键 : 某一个属性组能 唯一 标识一条记录
特点 :
- 最常见的索引类型
- 确保数据记录的唯一性
- 确定特定数据记录在数据库中的位置
ALTER TABLE tbl_name ADD PRIMARY KEY (col_list);
// 该语句添加一个主键,这意味着索引值必须是唯一的,且不能为NULL。
唯一索引 (Unique Key)
作用 : 避免同一个表中某数据列中的值重复
与主键索引的区别:
- 主键索引只能有一个
- 唯一索引可能有多个
ALTER TABLE tbl_name ADD UNIQUE index_name (col_list);
--这条语句创建索引的值必须是唯一的。
常规索引 (Index)
作用 : 快速定位特定数据
注意 :
- index 和 key 关键字都可以设置常规索引
- 应加在查询找条件的字段
- 不宜添加太多常规索引,影响数据的插入,删除和修改操作
CREATE TABLE `result`(
-- 省略一些代码
INDEX/KEY `ind` (`studentNo`,`subjectNo`) -- 创建表时添加
)
ALTER TABLE tbl_name ADD INDEX index_name (col_list);
--添加普通索引,索引值可出现多次。
全文索引 (FullText)
作用 : 快速定位特定数据
1 2 全文索引 (FullText) 作用 : 快速定位特定数据
注意 :
- 只能用于MyISAM类型的数据表
- 只能用于CHAR , VARCHAR , TEXT数据列类型
- 数据量小的情况下全文索引不生效
- 适合大型数据集
-- 创建后添加全文索引
ALTER TABLE [表名] ADD FULLTEXT INDEX [索引名]([列名]);
--全文索引的使用:
select * from student where MATCH([全文索引列名]) AGAINST ([查找的内容])
强制索引
如果查询优化器忽略索引,您可以使用FORCE INDEX提示来指示它使用索引。
1 强制索引 如果查询优化器忽略索引,您可以使用FORCE INDEX提示来指示它使用索引。
以下说明了FORCE INDEX提示语法:
SELECT *
FROM table_name
FORCE INDEX (index_list)
WHERE condition;
索引原则
- 索引不是越多越好
- 不要对经常变动的数据加索引
- 小数据量的表建议不要加索引
- 索引一般应加在查找条件的字段
索引数据结构
hash类型的索引:查询单条快,范围查询慢
btree类型的索引:b+树,层数越多,数据量指数级增长(我们就用它,因为innodb默认支持它)
索引删除方法
DROP INDEX index_name ON tbl_name;
// 或者
ALTER TABLE tbl_name DROP INDEX index_name;
ALTER TABLE tbl_name DROP PRIMARY KEY;
权限管理
创建用户命令格式:
CREATE USER [用户名] IDENTIFIED BY '[密码]'
修改当前用户:
set password=password('[密码]')
修改指定用户密码:
set password for [用户名]=password('[密码]')
重命名
rename user [旧用户名] to [新用户名]
赋予用户全部权限
--用户授权ALL PRIVILEGES全部的权限,库.表 on to 用户名
-- 除了给别的用户授权的权限没有 其他都能做
GRANT ALL PRIVILEGES ON *.* TO [用户名]
查询用户权限
show GRANTS for [用户] -- 普通用户
show GRANTS for root@localhost -- 查看root用户权限
撤销用户权限
REVOKE ALL PRIVILEGES ON *.* from [用户名]
删除用户
DROP [用户名]
数据库备份
- 保证重要数据不丢失
- 数据转移
MySQL数据库备份方法:
mysqldump命令行导出
mysqldump -u用户名 -p密码 库名 表名 > 文件名(D:/a.sql)
-- 导出
1. 导出一张表 -- mysqldump -uroot -p123456 school student >D:/a.sql
mysqldump -u用户名 -p密码 库名 表名 > 文件名(D:/a.sql)
2. 导出多张表 -- mysqldump -uroot -p123456 school student result >D:/a.sql
mysqldump -u用户名 -p密码 库名 表1 表2 表3 > 文件名(D:/a.sql)
3. 导出所有表 -- mysqldump -uroot -p123456 school >D:/a.sql
mysqldump -u用户名 -p密码 库名 > 文件名(D:/a.sql)
4. 导出一个库 -- mysqldump -uroot -p123456 -B school >D:/a.sql
mysqldump -u用户名 -p密码 -B 库名 > 文件名(D:/a.sql)
数据导入:
- 命令行导入
2. 在登录mysql的情况下:-- source D:/a.sql
source 备份文件
3. 在不登录的情况下
mysql -u用户名 -p密码 库名 < 备份文件
数据库设计三大范式
第一范式 (1st NF)
第一范式的目标是确保每列的原子性,如果每列都是不可再分的最小数据单元,则满足第一范式
第二范式(2nd NF)
第二范式(2NF)是在第一范式(1NF)的基础上建立起来的,即满足第二范式(2NF)必须先满足第一范式(1NF)。
第二范式要求每个表只描述一件事情
第三范式(3rd NF)
如果一个关系满足第二范式,并且除了主键以外的其他列都不传递依赖于主键列,则满足第三范式.
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
规范化和性能的关系
关联查询的表不得超过三张表
- 为满足某种商业目标 , 数据库性能比规范化数据库更重要(成本,用户体验)
- 在数据规范化的同时 , 要综合考虑数据库的性能
- 通过在给定的表中添加额外的字段,以大量减少需要从中搜索信息所需的时间(增加冗余
JDBC
创建项目导入依赖,写代码
/**
* 测试JDBC程序
*/
@SpringBootTest
public class JdbcFirstDemoTest {
@Test
public void TestJDBC() throws Exception {
//加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法
//用户信息和url
String password="123456";
String username="root";
String url="jdbc:mysql://localhost:3306/jtdb?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=true";
//连接成功和数据库对象
Connection connection = DriverManager.getConnection(url, username, password);
//执行SQL对象
Statement statement = connection.createStatement();
//使用对象去运行SQL 存在结果 返回对象
ResultSet resultSet = statement.executeQuery("select * from user");
//遍历结果
while (resultSet.next()){
System.out.println(resultSet.getObject("id"));
System.out.println(resultSet.getObject("name"));
System.out.println(resultSet.getObject("age"));
System.out.println(resultSet.getObject("sex"));
}
//释放连接
resultSet.close();
statement.close();
connection.close();
}
}
connection对象详解
connection 代表数据库,数据库相关操作都在这里面.
如:设置事务自动提交,事务开启,回滚等等
connection.setAutoCommit(false);//关闭自动提交
connection.commit();//提交
connection.rollback();//回滚
statement对象详解
statement.execute("");//执行所有类型的SQL
statement.executeQuery("");//执行查询SQL
statement.executeUpdate("");//新增 修改 删除
resultSet结果集详解
获取指定类型的数据
resultSet.getObject();//不知道字段类型时使用
resultSet.getDate();//字段是时间类型
resultSet.getString();//字段是varchar
resultSet.getInt();
resultSet.getBoolean();
遍历,指针
resultSet.next();//指针下移一位
resultSet.beforeFirst();//指针移到最前面
resultSet.afterLast();//指针移到最后面
resultSet.previous();//指针上移一位
resultSet.absolute(1);//指针移动到指定位置
编写JDBC工具类
/**
* JDBC工具类
*/
public class JdbcUtil {
private static String url;
private static String username;
private static String password;
static {
//反射读取配置文件 src目录下
InputStream inp = JdbcUtil.class.getClassLoader().getResourceAsStream("JDBC.properties");
try {
Properties properties = new Properties();
properties.load(inp);//从输入流中读取配置信息
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
Class.forName(properties.getProperty("Driver"));//加载数据库驱动
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, username, password);
}
//释放连接
public static void release(Connection connection, Statement statement, ResultSet resultSet){
if (connection != null){
try {
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}if (statement != null){
try {
statement.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}if (resultSet != null){
try {
resultSet.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
}
SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息;
//SQL预编译 insert into user(id,name,age,sex) values (?,?,?,?)
PreparedStatement preparedStatement = connection.prepareStatement("insert into user(id,name,age,sex) values (?,?,?,?)");
//手动给参数赋值
preparedStatement.setInt(1,100);
preparedStatement.setString(2,"金角银角");
preparedStatement.setInt(3,12);
preparedStatement.setString(4,"男");
//执行
int i = preparedStatement.executeUpdate();
System.out.println("执行结果:"+i);
JDBC操作事务
@Test
public void Test2() {
//加载驱动
try {
Class.forName("com.mysql.jdbc.Driver");//固定写法
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
//用户信息和url
String password="123456";
String username="root";
String url="jdbc:mysql://localhost:3306/jtdb?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=true";
//连接成功和数据库对象
Connection connection = null;
PreparedStatement preparedStatement=null;
try {
connection = DriverManager.getConnection(url, username, password);
//关闭数据库自动提交 自动会开启事务
connection.setAutoCommit(false);
//SQL预编译 insert into user(id,name,age,sex) values (?,?,?,?)
preparedStatement = connection.prepareStatement("insert into user(id,name,age,sex) values (?,?,?,?)");
//手动给参数赋值
preparedStatement.setInt(1,100);
preparedStatement.setString(2,"金角银角");
preparedStatement.setInt(3,12);
preparedStatement.setString(4,"男");
//执行
int i = preparedStatement.executeUpdate();
System.out.println("执行结果:"+i);
connection.commit();//提交事务
} catch (SQLException throwables) {
try {
connection.rollback();//回滚
} catch (SQLException e) {
e.printStackTrace();
}
throwables.printStackTrace();
} finally {
try {
preparedStatement.close();
connection.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
数据库连接池
数据库连接>执行>释放 十分浪费资源
池化技术:准备一些预选准备的资源,需要时就直接连接准备好的
编写连接池,只需要实现一个接口DataSource,各大厂商需要让自己的连接池实现这个接口
目前市场上常见的连接池有DBCP连接池, C3P0连接池, Druid连接池
无论使用什么数据源,本质还是一样的,DataSource接口不会变
使用C3P0连接池
导入依赖
<!--C3P0连接池 -->
<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>
编写C3P0配置文件
创建c3p0-config.xml配置文件 文件名必须是c3p0-config.xml
<c3p0-config>
<default-config>
<property name="driverClass">com.mysql.jdbc.Driver</property>
<property name="jdbcUrl">jdbc:mysql://localhost:3306/jtdb?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=true</property>
<property name="user">root</property>
<property name="password">123456</property>
<property name="initialPoolSize">10</property>
<property name="maxIdleTime">30</property>
<property name="maxPoolSize">100</property>
<property name="minPoolSize">10</property>
<property name="maxStatements">200</property>
</default-config>
<!-- This app is massive! -->
<named-config name="intergalactoApp">
<property name="acquireIncrement">50</property>
<property name="initialPoolSize">100</property>
<property name="minPoolSize">50</property>
<property name="maxPoolSize">1000</property>
<!-- intergalactoApp adopts a different approach to configuring statement caching -->
<property name="maxStatements">0</property>
<property name="maxStatementsPerConnection">5</property>
<!-- he's important, but there's only one of him -->
<user-overrides user="master-of-the-universe">
<property name="acquireIncrement">1</property>
<property name="initialPoolSize">1</property>
<property name="minPoolSize">1</property>
<property name="maxPoolSize">5</property>
<property name="maxStatementsPerConnection">50</property>
</user-overrides>
</named-config>
</c3p0-config>
编写工具类
/**
* C3P0连接池
*/
public class JdbcUtilsC3P0 {
private static DataSource dataSource=null;
static {
dataSource = new ComboPooledDataSource();
}
//获取连接
public static Connection getConnection() throws SQLException {
return dataSource.getConnection();
}
}
测试
//测试C3P0连接池
@Test
public void TEst4() throws SQLException {
Connection connection = JdbcUtilsC3P0.getConnection();
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery("select * from user");
//遍历结果
while (resultSet.next()){
System.out.println(resultSet.getObject("id"));
System.out.println(resultSet.getObject("name"));
System.out.println(resultSet.getObject("age"));
System.out.println(resultSet.getObject("sex"));
}
}
数据库级别的MD5
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
实现数据加密
1.对所有password进行加密
update testmd5 set pwd = md5(pwd);
2.对单挑记录进行加密
INSERT INTO testmd5 VALUES(3,'kuangshen2','123456')
update testmd5 set pwd = md5(pwd) where name = 'zwt';
3.新增数据自动加密
3.新增数据自动加密
INSERT INTO testmd5 VALUES(4,'kuangshen3',md5('123456'));
4.查询登录用户信息(MD5对比加密以后的密码)
SELECT * FROM testmd5 WHERE `name`='kuangshen' AND pwd=MD5('123456');
