010_MySQL

目录

• 初识MySQL
  • 为什么学习数据库
  • 什么是数据库
  • 数据库分类
  • MySQL简介
• Windows安装MySQL
  • 安装建议
  • 软件下载
  • 安装步骤
• 安装SQLyog
  • 下载安装
  • 连接数据库
  • 简单操作
• 命令行连接数据库
• 操作数据库
  • SQL语言的分类
  • 注意事项
  • 操作数据库
  • 数据类型
    • 数值
    • 字符串
    • 日期时间
  • 字段属性
  • 操作数据表
    • 修改表
  • 数据库引擎
  • 数据表的字符集编码
• MySQL数据管理
  • 外键
  • 插入数据
  • 修改数据
  • 删除数据
  • 清空表
  • delete和truncate的区别
  • where子句运算符
• DQL数据查询语言
  • DQL
  • 简单查询和别名(as)
  • 拼接(concat)和去重(distinct)
  • 查询函数/计算表达式/系统变量
  • where条件字句
    • 逻辑运算符
    • 模糊查询：比较运算符
  • 联表查询join
  • 自连接
  • 排序和分页
  • 分组和过滤
  • 子查询和嵌套查询
• MySQL函数
  • 常用函数
  • 聚合函数
• 数据库级别的MD5加密
• 事务
  • 什么是事务
  • 事务原则ACID原则
  • 隔离导致的问题
  • 手动处理事务
  • 模拟转账
• 索引
  • 索引的分类
  • 索引的创建
  • 测试索引
    • 插入100万数据
    • 分析查询语句
    • 结论
  • 索引原则
  • 索引的数据结构
• 权限管理和备份
  • 用户管理
  • MySQL备份
• 规范数据库设计
  • 为什么需要设计
  • 设计数据库的步骤（个人博客）
  • 三大范式
    • 第一范式（1NF）-原子性
    • 第二范式（2NF）
    • 第三范式（3NF）
    • 规范性和性能的问题
• JDBC
  • 数据库驱动
  • JDBC
  • 相关jar包
  • 第一个JDBC程序
  • 步骤总结
  • DriverManager
  • URL
  • Statement
  • 释放资源
  • 初次优化，提取工具类
  • SQL注入问题
  • PreparedStatement
    • 为什么PreparedStatement能防止sql注入呢？
• 使用IDEA连接数据库
• JDBC操作事务
• 数据库连接池
  • 常用连接池

初识MySQL

为什么学习数据库

1. 岗位需求
2. 现在的世界，大数据时代，得数据者得天下
3. 被迫需求：存数据
4. 数据库是所有软件体系中最核心的存在
   

什么是数据库

1. 数据库（DB，DataBase）
2. 概念：数据仓库，软件，安装在操作系统之上。
3. 作用：存储数据，管理数据。
   

数据库分类

1. 关系型数据库（SQL）
   1. MySQL，Oracle，SQLServer，DB2，SQLlite
   2. 通过表和表之间，行和列之间的关系进行数据的存储
2. 非关系型数据库（NoSQL-Not Only SQL）
   1. Redis，MongoDB
   2. 对象存储，通过对象的属性来决定。
3. 数据库管理系统（DBMS）
   1. 数据库的管理软件，科学有效的管理数据，维护和获取数据。
   2. MySQL，数据库管理系统。
      

MySQL简介

1. MySQL是一个关系型数据库管理系统。
2. 前世：瑞典MySQL AB 公司
3. 今生：属于Oracle旗下产品
4. MySQL是最好的RDBMS(Relational Database Management System，关系数据库管理系统) 应用软件之一。
5. 开源的数据库软件。
6. 体积小、速度快、总体拥有成本低，招人成本比较低，所有人必须会！
7. 中小型网站或者大型网站（集群）。
8. 官网：https://www.mysql.com
   

Windows安装MySQL

安装建议

1. 尽量不要使用exe，卸载麻烦，注册表
2. 尽可能使用压缩包安装
   

软件下载

1. 下载地址：https://downloads.mysql.com/archives/community/
2. MySQL5.7.31 64位下载地址：https://cdn.mysql.com/archives/mysql-5.7/mysql-5.7.31-winx64.zip
   

安装步骤

1. 解压到安装的目录，如：D:\environment\mysql-5.7.31
2. 添加环境变量
   1. 我的电脑-》属性-》高级-》环境变量
   2. 选择PATH，在其后添加：MySQL安装目录下的bin目录路径，如：D:\environment\mysql-5.7.31\bin
3. 在MySQL安装目录D:\environment\mysql-5.7.31下新建my.ini文件
4. 编辑my.ini文件
   1. 注意：data目录不需要创建，会在初始化时自动生成
   2. 注意：skip-grant-tables是跳过密码验证，设置密码后，需要注释掉

[mysqld]basedir=D:\environment\mysql-5.7.31\datadir=D:\environment\mysql-5.7.31\data\port=3306skip-grant-tablescharacter-set-server=utf8

5. 安装MySQL服务：启动管理员模式下的cmd，并将路径切换到MySQL下的bin目录，然后输入mysqld -install，成功，返回：Service successfully installed.

cd /d D:\environment\mysql-5.7.31\binmysqld -install

6. 初始化数据文件：输入mysqld --initialize-insecure --user=mysql，成功，生成data目录。data目录下的目录对应数据库，如：mysql，sys，performance_schema。

mysqld --initialize-insecure --user=mysql

7. 启动MySQL：输入net start mysql，成功，返回：MySQL 服务正在启动 MySQL服务已经启动成功。并且任务管理器中出现MySQL服务。

net start mysql

8. 进入MySQL管理界面：输入mysql -u root -p,回车，不输密码，再回车，成功。
   1. 注意：-p后不能加空格，空格也是字符，也会认为是密码。
   2. 注意：配置skip-grant-tables，会跳过密码验证，输入密码时，不需要输入，直接回车。
   3. 注意：注释掉skip-grant-tables后，有两种输入密码方法：一是-p后直接回车，再输入密码；二是-p后直接输密码，再回车，如：mysql -u root -p123456，但是不推荐这样。

mysql -u root -p

9. 更改root密码，其实就是修改mysql数据库的user表的authentication_string字段，password()函数用于md5加密。

update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost';

10. 刷新权限：flush privileges，

flush privileges;

11. 注释掉my.ini文件中的skip-grant-tables，不再跳过密码验证。

[mysqld]basedir=D:\environment\mysql-5.7.31\datadir=D:\environment\mysql-5.7.31\data\port=3306#skip-grant-tablescharacter-set-server=utf8

12. 重启mysql：net stop mysql，net start mysql

# 退出mysqlexit# 关闭mysqlnet stop mysql# 启动mysqlnet start mysql

13. 测试。

C:\Users\Administrator>mysql -u root -pEnter password: ******Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 15Server version: 5.7.29 MySQL Community Server (GPL)Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql>

安装SQLyog

下载安装

1. 下载地址：https://sqlyog.en.softonic.com/
2. SQLyog-13.1.6下载地址：https://gsf-fl.softonic.com/1ce/278/b337b72b7ac51c9fcc627a7e1aa8a7710b/SQLyog-13.1.6-0.x64Community.exe?Expires=1609550838&Signature=d64bccebb6402a44cda8f80f9016fa852af514d0&url=https://sqlyog.en.softonic.com&Filename=SQLyog-13.1.6-0.x64Community.exe
3. 按提示安装，免费版不需要注册，专业版需要注册，如果注册，可以尝试下面的注册码。
   1. 注册名：kuangshen
   2. 注册码：8d8120df-a5c3-4989-8f47-5afc79c56e7c

连接数据库

简单操作

1. 新建数据库school，基字符集：utf8，数据库排序规则：utf8_general_ci。

utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快，但准确度稍差。
utf8_unicode_ci 准确度高，但校对速度稍慢。
如果你的应用有德语、法语或者俄语，请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的；
bin 是二进制, a 和 A 会别区别对待。
例如你运行：
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行， 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写，这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写，如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写，而且可以存二进制的内容

每一个SQLyog的执行操作，本质就是对应了一个SQL语句，都可以在软件的历史记录中查看。
如：创建数据库，在历史记录中如下，本质是执行语句：CREATE DATABASE schoolCHARACTER SET utf8 COLLATE utf8_general_ci;

CREATE DATABASE `school`CHARACTER SET utf8 COLLATE utf8_general_ci;

2. 新建表student，引擎：InnoDB，字符集：utf8，核对：utf8_general_ci。

对应语句如下

CREATE TABLE `school`.`student` ( `id` INT(10) NOT NULL COMMENT '学员ID', `name` VARCHAR(100) NOT NULL COMMENT '学员姓名', `age` INT(3) NOT NULL COMMENT '学员年龄', PRIMARY KEY (`id`) ) ENGINE=INNODB CHARSET=utf8 COLLATE=utf8_general_ci;

3. 查看表：右键点击student，打开表数据窗口，查看表数据窗口。

4. 添加记录：在表数据窗口，输入记录，点击保存或者点击刷新，保存记录。

INSERT INTO `school`.`student` (`id`, `name`, `age`) VALUES ('1003', 'zhwj', '66');

命令行连接数据库

单行注释：--
多行注释：/* */

mysql -u root -p --连接数据库exit; --退出连接update mysql.user set authentication_string=password('123456') where user='root' and Host='localhost'; --修改用户密码flush privileges; --刷新权限--------------------------------------------------show databases; --查看所有的数据库use school; --切换数据库show tables; --查看数据库中所有的表describe student; --查看表的结构describe student id; --查看表中字段id的信息create database westos; --创建数据库CREATE DATABASE `school`CHARACTER SET utf8 COLLATE utf8_general_ci; --创建数据库

操作数据库

SQL语言的分类

SQL语言共分为四大类：数据查询语言DQL，数据操纵语言DML，数据定义语言DDL，数据控制语言DCL。

注意事项

1. 学习顺序：操作数据库>操作数据表>操作数据。
2. mysql关键字不区分大小写。
3. 单行注释：--
4. 多行注释：/* */
5. 字符集的区别：utf8_unicode_ci、utf8_general_ci、utf8_general_cs、utf8_bin。

utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快，但准确度稍差。
utf8_unicode_ci 准确度高，但校对速度稍慢。
如果你的应用有德语、法语或者俄语，请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的；
bin 是二进制, a 和 A 会别区别对待。
例如你运行：
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行， 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写，这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写，如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写，而且可以存二进制的内容

6. 如果表名或者字段名是一个特殊字符，需要加反引号（tab键上面的符号），如：user。
   

操作数据库

1. 创建数据库
   

utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci 校对速度快，但准确度稍差。
utf8_unicode_ci 准确度高，但校对速度稍慢。
如果你的应用有德语、法语或者俄语，请一定使用utf8_unicode_ci。一般用utf8_general_ci就够了。
ci是 case insensitive, 即 "大小写不敏感", a 和 A 会在字符判断中会被当做一样的；
bin 是二进制, a 和 A 会别区别对待。
例如你运行：
SELECT * FROM table WHERE txt = 'a'
那么在utf8_bin中你就找不到 txt = 'A' 的那一行， 而 utf8_general_ci 则可以。
utf8_general_ci 不区分大小写，这个你在注册用户名和邮箱的时候就要使用。
utf8_general_cs 区分大小写，如果用户名和邮箱用这个 就会照成不良后果
utf8_bin:字符串每个字符串用二进制数据编译存储。 区分大小写，而且可以存二进制的内容

CREATE DATABASE IF NOT EXISTS westos;CREATE DATABASE IF NOT EXISTS westos1 CHARACTER SET utf8 COLLATE utf8_general_ci;

2. 删除数据库

DROP DATABASE IF EXISTS westos1;

3. 使用数据库

USE school; --切换数据库USE `school`; --如果表名或字段名是一个特殊字符，需要加反引号，如：`school`

4. 查看数据库

SHOW DATABASES; --查看所有数据库

5. 查看创建数据库的语句

SHOW CREATE DATABASE `school`; --查看创建数据库的语句--查询结果CREATE DATABASE `school` /*!40100 DEFAULT CHARACTER SET utf8 */

数据类型

数值

类型	字节数	含义	备注	对应java
tinyint	1个字节	十分小的数		Integer
smallint	2个字节	较小的数		Integer
mediumint	3个字节	中等的数		Integer
int	4个字节	整数	常用	Long
bigint	8个字节	较大的数		BigInteger
float	4个字节	浮点数	不常用，会精度丢失	Float
double	8个字节	浮点数	不常用，会精度丢失	Double
decimal		字符串形式的浮点数	金融计算时常用	BigDecimal

字符串

类型	长度	含义	备注	对应java
char	0~255	固定大小字符串		String
varchar	0~65535	可变字符串	常用	String
tinytext	2^8 - 1	微型文本		String
text	2^16 - 1	文本串	常用，保存大文本	String

日期时间

类型	格式	含义	备注	对应java
date	YYYY-MM-DD	日期		Date
time	HH:mm:ss	时间		Time
datetime	YYYY-MM-DD HH:mm:ss	日期+时间	常用	Timestamp
timestamp		时间戳，1970.1.1到现在的毫秒数	常用	Timestamp
year	YYYY	年份		Date

字段属性

1. Unsigned
   1. 无符号数
   2. 声明了该字段的值不能为负数
   3. 如果添加负数，就会报错
2. zerofill
   1. 0填充
   2. 不足的位数，前面用0填充，如：0030
3. 自增
   1. 默认自动在上一条记录的基础上+1，可以自定义起始值和步长
   2. 通常用来设计唯一的主键
4. 非空
   1. 设置为非空not null时，如果不给它赋值且没有设置默认值时，就会报错
   2. null，如果不填写值，默认就是null
5. 默认
   1. 设置默认的值，如果不填值，就会设置为默认值
      

操作数据表

1. 创建表

-- 如果表名或者字段名是一个特殊字符，需要加反引号（tab键上面的符号），如：`student`-- AUTO_INCREMENT 自增，默认+1CREATE TABLE IF NOT EXISTS `student` (	`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT '学号',	`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',	`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',	`sex` VARCHAR(1) NOT NULL DEFAULT '女' COMMENT '性别',	`birthday` DATE DEFAULT NULL COMMENT '出生日期',	`address` VARCHAR(100) DEFAULT NULL COMMENT '地址',	`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',	PRIMARY KEY (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';

-- 格式CREATE TABLE [IF NOT EXISTS] `表名` (	`字段名` 列类型 [属性] [索引] [注释], ......	`字段名` 列类型 [属性] [索引] [注释],	PRIMARY KEY (`字段名`)) [表类型] [字符集] [校对规则] [表注释];

2. 删除表

DROP TABLE IF EXISTS `student`;

3. 查看表

SHOW TABLES; --查看所有表

4. 查看表结构

DESCRIBE `student`;DESC `student`;

5. 查看创建数据表的语句

SHOW CREATE TABLE `student`; --查看创建数据表的语句--查询结果CREATE TABLE `student` ( `id` int(10) NOT NULL AUTO_INCREMENT COMMENT '学号', `name` varchar(30) NOT NULL DEFAULT '匿名' COMMENT '姓名', `pwd` varchar(20) NOT NULL DEFAULT '123456' COMMENT '密码', `sex` varchar(1) NOT NULL DEFAULT '女' COMMENT '性别', `birthday` date DEFAULT NULL COMMENT '出生日期', `address` varchar(100) DEFAULT NULL COMMENT '地址', `email` varchar(50) DEFAULT NULL COMMENT '邮箱', PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='学员'

修改表

1. 修改表名

-- ALTER TABLE `旧表名` RENAME AS `新表名`;ALTER TABLE `student` RENAME AS `student1`;

2. 增加字段

-- ALTER TABLE `表名` ADD `字段名` 数据类型 [约束] [注释];ALTER TABLE `student1` ADD `phone` INT(11) DEFAULT NULL COMMENT '电话';

3. 修改字段名及字段类型、约束、注释，注意：字段名字段类型必填，其它可选。

-- ALTER TABLE `表名` CHANGE `旧字段名` `新字段名` 字段类型 [约束] [注释];ALTER TABLE `student1` CHANGE `phone` `tel` VARCHAR(11) NOT NULL DEFAULT '' COMMENT '联系方式';

4. 修改字段类型、约束、注释，注意：字段类型必填，其它可选，不能修改字段名。

-- ALTER TABLE `表名` MODIFY `字段名` 字段类型 [约束] [注释];ALTER TABLE `student1` MODIFY `tel` INT(11) DEFAULT NULL COMMENT '电话';

5. 删除字段

-- ALTER TABLE `表名` DROP `字段名`;ALTER TABLE `student1` DROP `tel`;

数据库引擎

1. INNODB 5.5及之后默认使用

2. MYISAM 5.5之前默认使用
   | | MYISAM | INNODB |
   | --- | --- | --- |
   | 事务支持 | 不支持 | 支持 |
   | 数据行锁定 | 不支持    （表锁） | 支持    （行锁） |
   | 外键约束 | 不支持 | 支持 |
   | 全文索引 | 支持 | 不支持 |
   | 表空间的大小 | 较小 | 较大，约为2倍 |

3. 常规使用操作

   1. MYISAM 节约空间，速度较快
   2. INNODB 安全性高，事务的处理，多表多用户操作

4. 所有的数据库文件都存在data目录下，一个目录对应一个数据库，本质还是文件的存储。

5. mysql引擎在物理文件上的区别

   1. INNODB对应文件
      1. *.frm 数据库目录下
      2. ibdata1 data目录下
   2. MYISAM对应文件都在数据库目录下
      1. *.frm 表结构定义文件
      2. *.MYD 数据文件（data）
      3. *.MYI 索引文件（index）
         

数据表的字符集编码

1. mysql默认的字符集编码是Latin1，不支持中文。
2. 设置数据表字符集编码的两种方式，两种方式最好同时使用，防止创建表时，没有设置字符集编码，导致中文乱码。
   1. 创建表时添加CHARSET=utf8
   2. 在my.ini中配置默认编码character-set-server=utf8

CHARSET=utf8character-set-server=utf8

MySQL数据管理

外键

1. 创建表时，增加外键约束

-- 创建年级表CREATE TABLE IF NOT EXISTS `grade` (	`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',	`name` VARCHAR(100) NOT NULL COMMENT '名称',	PRIMARY KEY (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '年级';-- 创建学生表，学生表的grade_id字段引用年级表的id字段-- 定义外键key-- 给这个外键添加约束（执行引用（reference））CREATE TABLE IF NOT EXISTS `student` (	`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',	`name` VARCHAR(100) NOT NULL COMMENT '名称',	`grade_id` INT(10) NOT NULL COMMENT '年级id',	PRIMARY KEY (`id`),	KEY `FK_grade_id` (`grade_id`),	CONSTRAINT `FK_grade_id` FOREIGN KEY (`grade_id`) REFERENCES `grade` (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';

2. 删除有外键关系的表时，必须先删除引用的表（从表），再删除被引用的表（主表）
3. 添加外键

-- 创建年级表CREATE TABLE IF NOT EXISTS `grade` (	`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',	`name` VARCHAR(100) NOT NULL COMMENT '名称',	PRIMARY KEY (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '年级';-- 创建学员表CREATE TABLE IF NOT EXISTS `student` (	`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT 'id',	`name` VARCHAR(100) NOT NULL COMMENT '名称',	`grade_id` INT(10) NOT NULL COMMENT '年级id',	PRIMARY KEY (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci COMMENT '学员';-- 添加外键-- ALTER TABLE `表名` ADD CONSTRAINT `FK_grade_id` FOREIGN KEY (`grade_id`) REFERENCES `grade` (`id`);ALTER TABLE `student`ADD CONSTRAINT `约束名` FOREIGN KEY (`作为外键的字段名`) REFERENCES `被引用表名` (`被引用字段名`);

4. 物理外键，是数据库级别的外键，不建议使用。
5. 最佳实践
   1. 数据库就是单纯的表，只用来存数据，只有行（数据）和列（字段）
   2. 想使用多张表的数据，想使用外键，就用程序来实现
      

插入数据

-- insert into 表名(字段1,字段2,字段3) values(值1,值2,值3)-- 主键自增，可以不写INSERT INTO `grade`(`name`) VALUES('大一');-- 插入一条数据，部分字段INSERT INTO `grade`(`name`) VALUES('大二');-- 插入一条数据，全部字段INSERT INTO `grade`(`id`,`name`) VALUES(11,'大三');-- 插入多条数据时，values后面的值，需要用括号和逗号隔开，如：values(),(),()-- 插入多条数据，部分字段INSERT INTO `grade`(`name`) VALUES('大四'),('大五'),('大六');-- 插入多条数据，全部数据INSERT INTO `grade`(`id`,`name`) VALUES(100,'大旗'),(200,'大坝'),(300,'大酒');

修改数据

-- update `表名` set 字段名1=值/其它字段值/变量,字段名2=值 where 条件-- 修改一个字段的值UPDATE `grade` SET `name`='小一' WHERE `id`=1;-- 修改一个字段的值为其它字段的值UPDATE `grade` SET `name`=`id` WHERE `id`=11;-- 修改多个字段的值UPDATE `grade` SET `id`=20,`name`='小二' WHERE `id`=2;

删除数据

-- delete from `表名` where 条件DELETE FROM `grade` WHERE `id`=1;

清空表

-- truncate table `表名`TRUNCATE TABLE `grade`;

delete和truncate的区别

1. truncate重新设置自增列，计数器归零。
2. delete自增列不变；但重启数据库后，引擎是INNODB的，自增列会从1开始（存在内存中，断电即失）；引擎是MYISAM的，自增列不变（存在文件中，不会丢失）。
3. truncate不会影响事务。
   

where子句运算符

运算符	含义
=	等于
<> 或 !=	不等于
>	大于
<	小于
>=	大于等于
<=	小于等于
between ... and ...	在某个范围内 类型是数字时，包括头和尾 类型是date时，包括头和尾 类型是datetime时，带时分秒，包括头和尾；不带时分秒，包头不包尾
and	与
or	或

DQL数据查询语言

DQL

1. 数据库中最核心的语言，最重要的语言。
2. 使用频率最高的语言。
   

简单查询和别名(as)

-- 查询全部字段SELECT * FROM `grade`;-- 查询指定字段SELECT `name` FROM `grade`;-- 别名 AS，字段和表都可以用别名SELECT `name` AS `名称` FROM `grade`;

拼接(concat)和去重(distinct)

-- 函数 concat(a,b,c) 拼接abc，可以拼接字符串或字段值SELECT CONCAT('名称：',`name`) AS `名称` FROM `grade`;SELECT CONCAT(`id`,':',`name`) AS `id:名称` FROM `grade`;-- 关键字 distinct 去重-- 去除select查询出来的结果中重复的数据，重复的数据只显示一条-- 去重一般配合count使用，用来统计数量，因为distinct不能显示其它不去重的字段-- 单个字段去重SELECT DISTINCT `name` FROM `grade`;-- 多个字段去重SELECT DISTINCT `id`,`name` FROM `grade`;-- 配合count使用，用来统计数量SELECT COUNT(DISTINCT `name`) AS `count` FROM `grade`;

查询函数/计算表达式/系统变量

数据库中的表达式：文本值、列、null、函数、计算表达式、系统变量......

-- select 表达式 [from 表名]-- 查询系统版本（函数）SELECT VERSION();SELECT VERSION(),`name` FROM `grade`;-- 用来计算（计算表达式）SELECT 123*3-12 AS `结果`;SELECT 123*3-12 AS `结果`,`name` FROM `grade`;-- 数字类型的字段计算,其它类型不可以SELECT `id`/100 FROM `grade`;-- 查询自增的默认步长（变量）-- @a用户变量，@@a系统变量SELECT @@auto_increment_increment AS '自增步长';SELECT @@auto_increment_increment AS '自增步长',`name` FROM `grade`;

where条件字句

1. 作用：检索数据中符合条件的值。
2. 检索的条件由一个或者多个表达式组成。
   

逻辑运算符

运算符尽量使用英文字母

运算符	语法	描述
and    &&	a and b    a && b	逻辑与
or
not    !	not a    ! a	逻辑非

-- 查询成绩95到100分的学员select `name`,`score` from `result` where `score`>=95 and `score`<=100;select `name`,`score` from `result` where `score` between 95 and 100;-- 查询成绩不是100分的学员select `name`,`score` from `result` where `score`!=100;select `name`,`score` from `result` where not `score`=100;

模糊查询：比较运算符

运算符	语法	描述
is null	a is null	为null
is not null	a is not null	不为null
between ... and ...	a between b and c a betwwen 5 and 10	在某个范围内 类型是数字时，包括头和尾 类型是date时，包括头和尾 类型是datetime时，带时分秒，包括头和尾；不带时分秒，包头不包尾
like	a like b a like 'b' a like '%b' a like 'b%' a like '%b%' a like '_b' alike 'b'	a匹配b 通配符,只能用在like中 %代表0到任意个字符，_代表一个字符
in	a in (a1,a2,a3...)	a是否在括号中的值中

-- 通配符,只能用在like中 %代表0到任意个字符，_代表一个字符select 'name' like '%me';select 'name' like 'na%';select 'name' like '%am%';select 'name' in ('name','na','me');

联表查询join

操作	描述
inner join	两个表都必须匹配
left join	左表为主表，左表全部，右表没有补null
right join	右表为主表，右表全部，左表没有补null

自连接

-- 自连接：可以把一张表看成两张一样的表select a.`id` as '父', b.`id` as '子'from `menu` as a,`menu` as bwhere a.`id`=b.`pid`

排序和分页

-- 排序 order by-- 升序 asc-- 降序 descorder by `number` desc-- 分页 limit 起始下标,条数-- 起始下标从0开始limit 0,5-- 第一页 limit 0,5-- 第二页 limit 5,5-- 第三页 limit 10,5-- 第n页 limit (n-1) * pageSize, pageSize-- n:当前页 pageSize:条数

分组和过滤

group by 分组having 过滤

子查询和嵌套查询

-- 子查询select id,name from studentwhere grade_id=(select id from grade where name='大二')

MySQL函数

常用函数

-- 数学运算SELECT ABS(-8); -- 绝对值SELECT CEILING(9.4); -- 向上取整SELECT FLOOR(9.4); -- 向下取整SELECT RAND(); -- 返回一个0到1的随机数SELECT SIGN(-10); -- 判断一个数的符号-- 字符串函数SELECT CHAR_LENGTH('走在路上。。。'); -- 返回字符串长度，以字符为单位SELECT LENGTH('走在路上。。。'); -- 返回字符串长度，以字节为单位SELECT CONCAT('走','在','路','上'); -- 拼接字符串SELECT INSERT('我在路上',1,2,'你好吗') ; -- 插入替换，从某个位置开始替换指定长度SELECT LOWER('Hello'); -- 转小写SELECT UPPER('hello'); -- 转大写SELECT INSTR('helloworld','l'); -- 返回第一次出现子串的索引SELECT REPLACE('hello','ll','ss'); -- 替换出现的指定字符串SELECT SUBSTR('helloworld',2,5); -- 返回指定的子字符串(源字符串,截取的位置,截取的长度)-- 时间和日期函数SELECT CURDATE(); -- 获取当前日期SELECT CURTIME(); -- 获取当前时间SELECT NOW(); -- 获取当前日期和时间SELECT SYSDATE(); -- 获取系统时间SELECT YEAR(NOW());SELECT MONTH(NOW());SELECT DAY(NOW());SELECT HOUR(NOW());SELECT MINUTE(NOW());SELECT SECOND(NOW());-- 系统SELECT SYSTEM_USER(); -- 查询当前用户SELECT USER(); -- 查询当前用户SELECT VERSION(); -- 查询版本

聚合函数

函数名称	描述
count()	计数
sum()	求和
avg()	平均值
max()	最大值
min()	最小值
......

-- 聚合函数SELECT COUNT(`name`) FROM student; -- count(字段)，会忽略所有的null值，字段是主键时，效率最高SELECT COUNT(*) FROM student; -- count(*)，不会忽略null值，本质是计算行数SELECT COUNT(1) FROM student; -- count(1)，不会忽略null值，本质是计算行数

数据库级别的MD5加密

1. 什么是MD5?

2. 1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。
3. MD5由MD4、MD3、MD2改进而来，主要增强算法复杂度和不可逆性。MD5算法因其普遍、稳定、快速的特点，仍广泛应用于普通数据的加密保护领域。
4. MD5不可逆，两个相同的值加密后的值是一样的。
5. MD5破解网站的原理，就是背后有一个字典，根据MD5加密后的值找加密前的值，只能找到简单密码。

-- 测试MD5加密CREATE TABLE `testmd5`(	`id` INT(4) NOT NULL,	`name` VARCHAR(100) NOT NULL,	`pwd` VARCHAR(50) NOT NULL,	PRIMARY KEY (`id`)) ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;-- 明文加密INSERT INTO `testmd5` VALUES(1,'zhangs','123456'),(2,'lis','123456'),(3,'wangw','123456');-- MD5加密INSERT INTO `testmd5` VALUES(4,'zhaol',MD5('123456')),(5,'maq',MD5('123456'));-- 校验密码SELECT * FROM `testmd5` WHERE `name`='zhaol' AND `pwd`=MD5('123456');

事务

什么是事务

1. 要么都成功，要么都失败。
2. 将一组SQL放在一个批次中去执行。
   

事务原则ACID原则

1. 原子性：多个步骤要么一起成功，要么一起失败，不能只成功一个。（同进同退）
2. 一致性：最终一致性，开始前的总值等于结束后的总值。（能量守恒）
3. 隔离性：针对多个用户同时操作，其他事务不会影响本次事务。（互不干扰）
4. 持久性：事务没有提交，恢复到原状，事务一旦提交，不可改变。（不可逆）
   

隔离导致的问题

1. 脏读：一个事务读取了另一个事务未提交的数据。
2. 不可重复读：在一个事务内读取表中的一行数据，多次读取结果不同。
3. 虚度（幻读）：一个事务内读取到了别的事务插入的数据，导致前后读取不一致。
   

手动处理事务

-- 事务/*mysql默认开启事务自动提交set autocommit=0; -- 关闭set autocommit=1; -- 开启（默认）*/-- 手动处理事务SET autocommit=0; -- 关闭自动提交-- 事务开启START TRANSACTION -- 标记一个事务的开始，从这之后的SQL都在同一个事务内INSERT xx;INSERT xx;-- 提交 commitCOMMIT;-- 回滚 rollbackROLLBACK;-- 事务结束SET autocommit=1; -- 开启自动提交-- 了解即可SAVEPOINT 保存点 -- 设置一个事务的保存点ROLLBACK TO SAVEPOINT 保存点 -- 回滚到保存点RELEASE SAVEPOINT 保存点 -- 撤销保存点

模拟转账

-- 转账CREATE DATABASE shop CHARACTER SET utf8 COLLATE utf8_general_ci;USE shop;CREATE TABLE `account`(	`id` INT(3) NOT NULL AUTO_INCREMENT,	`name` VARCHAR(30) NOT NULL,	`money` DECIMAL(9,2) NOT NULL,	PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;INSERT INTO `account`(`name`,`money`) VALUES('A','2000'),('B','10000');-- 模拟转账：事务SET autocommit=0; -- 关闭自动提交START TRANSACTION -- 开启一个事务UPDATE `account` SET `money`=`money`-500 WHERE `name`='A'; -- A减500UPDATE `account` SET `money`=`money`+500 WHERE `name`='B'; -- B加500COMMIT; -- 提交ROLLBACK; -- 回滚SET autocommit=1; -- 开启自动提交SELECT @@autocommit; -- 查询自动提交状态

索引

MySQL官方对索引的定义为： 索引（Index）是帮助MySQL高效获取数据的数据结构。提取句子主干，就可以得到索引的本质：索引是数据结构。

索引的分类

1. 主键索引（PRIMARY KEY）
   1. 唯一的标识，值不可重复，只能有一个列作为主键
2. 唯一索引（UNIQUE KEY）
   1. 避免重复的列出现，值不可重复，可以多个列都标识为唯一索引
3. 常规索引（KEY/INDEX）
   1. 默认的，index或key关键字来设置
4. 全文索引（FullText）
   1. 在特定的数据库引擎下才有，之前MyISAM支持，现在InnoDB也在支持，具体自查
   2. 快速定位数据
      

索引的创建

-- 显示所有索引SHOW INDEX FROM `student`;-- 索引的创建-- 1.在创建表的时候给字段增加索引-- 2.创建完毕后，alter增加索引-- 3.创建完毕后，create增加索引-- 索引命名：id_表名_字段名-- 添加索引：create index 索引名 on 表名 (字段名);CREATE INDEX `id_user_name` ON `user` (`name`); -- 15.772 sec-- 增加一个全文索引 索引名(列名)ALTER TABLE `student` ADD FULLTEXT INDEX `studentName` (`studentName`);-- EXPLAIN 分析SQL执行的状况EXPLAIN SELECT * FROM `student`; -- 非全文索引EXPLAIN SELECT * FROM `student` WHERE MATCH(`studentName`) AGAINST('刘'); -- 全文索引

测试索引

插入100万数据

CREATE TABLE `user`(	`id` BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT,	`name` VARCHAR(50) NOT NULL,	`phone` VARCHAR(20) NOT NULL,	`pwd` VARCHAR(50) NOT NULL,	PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;-- 插入100万数据DELIMITER $$ -- 写函数之前必须要写，标志CREATE FUNCTION mock_data()RETURNS INTBEGIN	DECLARE num INT DEFAULT 1000000;	DECLARE i INT DEFAULT 0;		WHILE i<num DO		-- 插入语句		INSERT INTO `user`(`name`,`phone`,`pwd`) VALUES(CONCAT('用户',i),CONCAT('18',FLOOR(RAND()*1000000000)),UUID());		SET i=i+1;	END WHILE;	RETURN i;END;SELECT mock_data();SELECT COUNT(`id`) FROM `user`;

分析查询语句

SELECT * FROM `user` WHERE `name`='用户9999'; -- 0.748 secSELECT * FROM `user` WHERE `name`='用户9999'; -- 0.689 secSELECT * FROM `user` WHERE `name`='用户9999'; -- 0.765 secEXPLAIN SELECT * FROM `user` WHERE `name`='用户9999';-- 索引命名：id_表名_字段名-- 添加索引：create index 索引名 on 表名 (字段名);CREATE INDEX `id_user_name` ON `user` (`name`); -- 15.772 secSELECT * FROM `user` WHERE `name`='用户9999'; -- 0.052 secSHOW INDEX FROM `user`;ALTER TABLE `user` DROP INDEX `id_user_name`;

创建索引前查询

创建索引后查询

结论

索引在小数据量的时候，用处不大，但是在大数据量的时候，区别十分明显。

索引原则

1. 索引不是越多越好
2. 不要对经常变动数据的表加索引
3. 小数据量的表不需要加索引
4. 索引一般加在常用来查询的字段上
   

索引的数据结构

1. InnoDB的默认索引数据结构是Btree
2. Hash
   

权限管理和备份

用户管理

1. 用户表：mysql.user
2. 用户管理本质是对用户表数据的增删改查

-- 创建用户 CREATE USER 用户名 IDENTIFIED BY '密码';CREATE USER qing IDENTIFIED BY '123456';-- 修改当前用户密码SET PASSWORD=PASSWORD('123456');-- 修改指定用户密码SET PASSWORD FOR qing=PASSWORD('123456');-- 重命名 RENAME USER 原用户名 TO 新用户名;RENAME USER qing TO qing2;-- 用户授权 GRANT ALL PRIVILEGES ON 库.表 TO 用户名;-- ALL PRIVILEGES 除了给人授权外的其他权限-- *.* 所有库和表GRANT ALL PRIVILEGES ON *.* TO qing2;-- 查询权限SHOW GRANTS FOR qing2; -- 查看指定用户的权限-- qing2权限 GRANT ALL PRIVILEGES ON *.* TO 'qing2'@'%'SHOW GRANTS FOR root@'%';-- root权限 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION-- 撤销权限 REVOKE ALL PRIVILEGES ON 库.表 FROM 用户名;REVOKE ALL PRIVILEGES ON *.* FROM qing2;-- 删除用户DROP USER qing2;

MySQL备份

1. 为什么要备份？
   1. 保证重要的数据不丢失
   2. 数据转移
2. MySQL数据库备份的方式
   1. 直接拷贝物理文件data目录
   2. 使用可视化工具中的导出功能
   3. 使用命令行导出 mysqldump

# 导出表# mysqldump -h IP -u 用户名 -p 密码 数据库 表名 >盘符/文件名C:\Users\Administrator>mysqldump -hlocalhost -uroot -p123456 school student >d:/a.sqlmysqldump: [Warning] Using a password on the command line interface can be insecure.# 导出多个表mysqldump -h192.168.10.226 -uroot -p123456 school grade >d:/a.sql# 导出库mysqldump -h192.168.10.226 -uroot -p123456 school >d:/a.sql# 导入# 登录的情况下，切换到指定的数据库# source 备份文件source d:/a.sqlD:\>mysql -uroot -p123456mysql: [Warning] Using a password on the command line interface can be insecure.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> use school;Database changedmysql> source d:/a.sql;Query OK, 0 rows affected (0.00 sec)Query OK, 0 rows affected (0.00 sec)# 或者 mysql -u用户名 -p密码 库名< 备份文件

规范数据库设计

为什么需要设计

1. 当数据库比较复杂的时候，我们就需要设计了
2. 糟糕的数据库设计
   1. 数据冗余，浪费空间
   2. 数据库插入和删除都会麻烦、异常（屏蔽使用物理外键）
   3. 程序的性能差
3. 良好的数据库设计
   1. 节省内存空间
   2. 保证数据库的完整性
   3. 方便我们开发系统
4. 软件开发中，关于数据库的设计
   1. 分析需求：分析业务和需要处理的数据库需求
   2. 概要设计：设计关系图 E-R图
      

设计数据库的步骤（个人博客）

1. 收集信息，分析需求
   1. 用户表（用户登录注销，用户的个人信息，写博客，创建分类）
   2. 分类表（文章分类，谁创建的）
   3. 文章表（文章信息）
   4. 友链表（友链信息）
   5. 自定义表（系统信息，关键字，主字段）
2. 标识实体（将需求落地为具体的表、字段）
   

三大范式

第一范式（1NF）-原子性

原子性：保证每一列不可再分

第二范式（2NF）

前提：满足第一范式
每张表只描述一件事情

第三范式（3NF）

前提：满足第一范式和第二范式
确保数据表中的每一列数据都和主键直接相关，而不能间接相关。

规范性和性能的问题

关联查询的表不得超过三张表

1. 考虑商业化的需求和目标（成本，用户体验），数据库的性能更加重要
2. 在考虑性能的时候，需要适当的考虑一下规范性
3. 故意给某些表增加一些冗余的字段（从多表关联查询变为单表查询）
4. 故意增加一些统计列（从大数据量的统计降低为小数据量的查询）
   

JDBC

数据库驱动

程序通过数据库驱动，和数据库打交道。

JDBC

1. SUN公司为了简化开发人员对数据库的统一操作，提供了一个Java操作数据库的规范，俗称JDBC。
2. 这些规范的实现由具体的厂商去做。
3. 对于开发人员来说，我们只需要掌握JDBC接口的操作即可。

相关jar包

1. java.sql
2. javax.sql
3. 数据库驱动包 mysql-connector-java-5.1.49.jar
   

第一个JDBC程序

1. 创建测试数据库。

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;USE jdbcStudy;CREATE TABLE users(	`id` INT(10) NOT NULL,	`name` VARCHAR(100) NOT NULL,	`pwd` VARCHAR(100) NOT NULL,	`email` VARCHAR(100),	`birthday` DATE,	PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8 COLLATE=utf8_general_ci;INSERT INTO `users`(`id`,`name`,`pwd`,`email`,`birthday`) VALUES(1,'zhangsf','123456','zhangsf@163.com','1988-03-13'),(2,'zhangwj','123456','zhangwj@163.com','1983-04-03'),(3,'zhangyq','123456','zhangtj@163.com','1989-05-23');

2. 创建一个普通项目。

3. 导入数据库驱动。
   1. 创建lib目录，拷贝mysql-connector-java-5.1.49.jar
   2. 添加到项目库，右键点击Add as Library

4. 编写测试代码。

package com.qing.demo01;import java.sql.*;/** * 第一个JDBC程序 */public class Demo01 { public static void main(String[] args) throws ClassNotFoundException, SQLException {  //1.加载驱动  Class.forName("com.mysql.jdbc.Driver");  //2.用户信息和url  //useUnicode=true 支持中文编码  //characterEncoding=utf8 设定中文字符集编码为utf8  //useSSL=true 使用安全的连接，如果服务器没有SSL证书会报错，使用false  String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";  String user = "root";  String password = "123456";  //3.连接成功，获取数据库对象Connection  Connection connection = DriverManager.getConnection(url,user,password);  //4.创建执行SQL的对象  Statement statement = connection.createStatement();  //5.执行SQL，如果有返回结果，查看返回结果  String sql = "SELECT * FROM users";  ResultSet resultSet = statement.executeQuery(sql);  while (resultSet.next()) {   System.out.println("id=" + resultSet.getObject("id"));   System.out.println("name=" + resultSet.getObject("name"));   System.out.println("pwd=" + resultSet.getObject("pwd"));   System.out.println("email=" + resultSet.getObject("email"));   System.out.println("birthday=" + resultSet.getObject("birthday"));   System.out.println("=====================================");  }  //6.释放连接  resultSet.close();  statement.close();  connection.close(); }}

步骤总结

1. 加载驱动
2. 连接数据库 DriverManager
3. 创建执行SQL的对象 Statement
4. 获取返回的结果集
5. 释放连接
   

DriverManager

//驱动管理//DriverManager.registerDriver(new Driver());//加载驱动，建议使用，Driver类中的静态代码块就是执行的上面的方法Class.forName("com.mysql.jdbc.Driver");//连接数据库Connection connection = DriverManager.getConnection(url,user,password);//Connection代表数据库对象，可以执行数据库层面的操作//数据库设置自动提交connection.setAutoCommit(false);connection.setAutoCommit(true);//事务提交connection.commit();//事务回滚connection.rollback();

URL

//数据库连接信息String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false";//String url = "jdbc:mysql://主机地址:端口号/数据库名?参数1&参数2&参数3";

Statement

//执行SQL的对象boolean execute = statement.execute("");//执行任何SQL，但需要判断，效率最低ResultSet resultSet = statement.executeQuery();//执行查询，返回查询结果集int i = statement.executeUpdate();//执行更新、插入、删除，返回受影响的行数

插入示例

删除示例

更新示例

查询示例

释放资源

resultSet.close();statement.close();connection.close();//耗资源，用完关掉

初次优化，提取工具类

1. 创建db.properties

driver=com.mysql.jdbc.Driverurl=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=falseuser=rootpassword=123456

2. 提取工具类JdbcUtils：加载驱动，获取连接，释放连接资源
3. 测试增删改查

package com.qing.demo02.utils;import java.io.IOException;import java.io.InputStream;import java.sql.*;import java.util.Properties;/** * JDBC工具类 */public class JdbcUtils { private static String driver = null; private static String url = null; private static String user = null; private static String password = null; static {  try {   InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");   Properties properties = new Properties();   properties.load(in);   driver = properties.getProperty("driver");   url = properties.getProperty("url");   user = properties.getProperty("user");   password = properties.getProperty("password");   //1.驱动只需要加载一次   Class.forName(driver);  } catch (Exception e) {   e.printStackTrace();  } } //获取连接 public static Connection getConnection() throws SQLException {  return DriverManager.getConnection(url,user,password); } //释放连接资源 public static void release(Connection connection, Statement statement, ResultSet resultSet) {  if (resultSet != null) {   try {    resultSet.close();   } catch (SQLException e) {    e.printStackTrace();   }  }  if (statement != null) {   try {    statement.close();   } catch (SQLException e) {    e.printStackTrace();   }  }  if (connection != null) {   try {    connection.close();   } catch (SQLException e) {    e.printStackTrace();   }  } }}

package com.qing.demo02;import com.qing.demo02.utils.JdbcUtils;import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;/** * 测试插入 */public class TestInsert { public static void main(String[] args) {  Connection conn = null;  Statement st = null;  ResultSet rs = null;  try {   //获取连接   conn = JdbcUtils.getConnection();   //获取执行SQL的对象   st = conn.createStatement();   //执行SQL   String sql = "insert into `users`(`id`,`name`,`pwd`,`email`,`birthday`) values(4,'zhangyq','123456','zhangyq2163.com','1988-09-09')";   int i = st.executeUpdate(sql);   if (i > 0) {    System.out.println("插入成功！");   }  } catch (SQLException e) {   e.printStackTrace();  } finally {   //释放连接资源   JdbcUtils.release(conn,st,rs);  } }}

package com.qing.demo02;import com.qing.demo02.utils.JdbcUtils;import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;/** * 测试更新 */public class TestUpdate { public static void main(String[] args) {  Connection conn = null;  Statement st = null;  ResultSet rs = null;  try {   //获取连接   conn = JdbcUtils.getConnection();   //获取执行SQL的对象   st = conn.createStatement();   //执行SQL   String sql = "update `users` set `name`='zhangtj' where `id`=3";   int i = st.executeUpdate(sql);   if (i > 0) {    System.out.println("更新成功！");   }  } catch (SQLException e) {   e.printStackTrace();  } finally {   //释放连接资源   JdbcUtils.release(conn,st,rs);  } }}

package com.qing.demo02;import com.qing.demo02.utils.JdbcUtils;import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;/** * 测试删除 */public class TestDelete { public static void main(String[] args) {  Connection conn = null;  Statement st = null;  ResultSet rs = null;  try {   //获取连接   conn = JdbcUtils.getConnection();   //获取执行SQL的对象   st = conn.createStatement();   //执行SQL   String sql = "delete from `users` where `id`=4";   int i = st.executeUpdate(sql);   if (i > 0) {    System.out.println("删除成功！");   }  } catch (SQLException e) {   e.printStackTrace();  } finally {   //释放连接资源   JdbcUtils.release(conn,st,rs);  } }}

package com.qing.demo02;import com.qing.demo02.utils.JdbcUtils;import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;/** * 测试查询 */public class TestSelect { public static void main(String[] args) {  Connection conn = null;  Statement st = null;  ResultSet rs = null;  try {   //获取连接   conn = JdbcUtils.getConnection();   //获取执行SQL的对象   st = conn.createStatement();   //执行SQL   String sql = "select * from `users` where `id`=3";   rs = st.executeQuery(sql);   while (rs.next()) {    System.out.println(rs.getString("name"));   }  } catch (SQLException e) {   e.printStackTrace();  } finally {   //释放连接资源   JdbcUtils.release(conn,st,rs);  } }}

SQL注入问题

//执行SQLString id = "3 or 1=1";String sql = "select * from `users` where `id`=" + id;rs = st.executeQuery(sql);

String sql = "select * from user_table where username=' "+userName+" ' and password=' "+password+" '";--当输入了上面的用户名和密码，上面的SQL语句变成：SELECT * FROM user_table WHERE username=''or 1 = 1 -- and password=''"""--分析SQL语句：--条件后面username="or 1=1 用户名等于 " 或1=1 那么这个条件一定会成功；--然后后面加两个-，这意味着注释，它将后面的语句注释，让他们不起作用，这样语句永远都--能正确执行，用户轻易骗过系统，获取合法身份。--这还是比较温柔的，如果是执行SELECT * FROM user_table WHEREusername='' ;DROP DATABASE (DB Name) --' and password=''--其后果可想而知…"""

PreparedStatement

1. PreparedStatement可以防止SQL注入，并且效率更高。
   

为什么PreparedStatement能防止sql注入呢？

因为sql语句是预编译的，而且语句中使用了占位符，规定了sql语句的结构。用户可以设置"?"的值，但是不能改变sql语句的结构，因此想在sql语句后面加上如"or 1=1"实现sql注入是行不通的。
实际开发中，一般采用PreparedStatement访问数据库，它不仅能防止sql注入，还是预编译的(不用改变一次参数就要重新编译整个sql语句，效率高)，此外，它执行查询语句得到的结果集是离线的，连接关闭后，仍然可以访问结果集。

package com.qing.demo03;import com.qing.demo02.utils.JdbcUtils;import java.sql.*;/** * 测试查询 */public class TestSelect { public static void main(String[] args) {  Connection conn = null;  PreparedStatement st = null;  ResultSet rs = null;  try {   //获取连接   conn = JdbcUtils.getConnection();   //使用?占位符代替参数   String sql = "select * from `users` where `id`=?";   //预编译，先写SQL，然后不执行   st = conn.prepareStatement(sql);   //手动给参数赋值   st.setString(1,"3");   //执行   rs = st.executeQuery();   while (rs.next()) {    System.out.println(rs.getString("name"));   }  } catch (SQLException e) {   e.printStackTrace();  } finally {   //释放连接资源   JdbcUtils.release(conn,st,rs);  } }}

使用IDEA连接数据库

1. 连接mysql；

2. 选择mysql驱动；

3. 填写mysql用户名，密码，测试连接；

4. 选择数据库；

5. 双击数据表，打开表；修改数据，提交；打开命令行，写SQL；

JDBC操作事务

1. 开启事务：关闭数据库自动提交，自动会开启事务。
2. 一组业务执行完毕，提交事务。
3. 可以在catch语句中显式的定义回滚语句，也可以不写，默认失败就会回滚。
4. finally中开启数据库自动提交，然后释放连接资源。

package com.qing.demo04;import com.qing.demo02.utils.JdbcUtils;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.SQLException;/** * 测试事务 */public class TestTransaction { public static void main(String[] args) {  Connection conn = null;  PreparedStatement st = null;  try {   conn = JdbcUtils.getConnection();   //开启事务：关闭数据库自动提交，会自动开启事务   conn.setAutoCommit(false);   String sql1 = "update `account` set `money`=`money`-100 where `name`='A'";   st = conn.prepareStatement(sql1);   st.executeUpdate();   String sql2 = "update `account` set `money`=`money`+100 where `name`='B'";   st = conn.prepareStatement(sql2);   st.executeUpdate();   //提交事务   conn.commit();   System.out.println("成功！");  } catch (SQLException e) {   //显式回滚，也可以不写，默认失败自动回滚//   try {//    conn.rollback();//   } catch (SQLException e1) {//    e1.printStackTrace();//   }   e.printStackTrace();  } finally {   JdbcUtils.release(conn,st,null);  } }}

数据库连接池

1. 数据库连接--》执行完毕--》释放连接
2. 连接--释放，十分浪费系统资源
3. 池化技术：准备一些预先的资源，过来就连接预先准备好的
4. 最小连接数
5. 最大连接数
6. 等待超时
7. 编写连接池，实现一个接口 DataSource
   

常用连接池

使用了这些数据库连接池之后，我们在项目开发中就不需要编写连接数据库的代码了！

1. DBCP
   1. jar包：commons-dbcp，commons-pool
   2. 配置文件：dbcpconfig.properties
   3. 工厂模式创建数据源：DataSource dataSource = BasicDataSourceFactory.creatDataSource(properties);
   4. 从数据源获取连接：dataSource.getConnection();
2. C3P0
   1. jar包：c3p0，mchange-commons-java
   2. 配置文件：c3p0-config.
   3. 创建数据源：DataSource dataSource = new ComboPooledDataSource("MySQL");//不写参数就是默认数据源，写参数就是指定数据源
   4. 从数据源获取连接：dataSource.getConnection();
3. Druid：阿里巴巴

原文转载：http://www.shaoqun.com/a/508823.html

跨境电商：https://www.ikjzd.com/

递四方：https://www.ikjzd.com/w/1066

ask me：https://www.ikjzd.com/w/2459

目录初识MySQL为什么学习数据库什么是数据库数据库分类MySQL简介Windows安装MySQL安装建议软件下载安装步骤安装SQLyog下载安装连接数据库简单操作命令行连接数据库操作数据库SQL语言的分类注意事项操作数据库数据类型数值字符串日期时间字段属性操作数据表修改表数据库引擎数据表的字符集编码MySQL数据管理外键插入数据修改数据删除数据清空表delete和truncate的区别where
打折网：打折网
俄罗斯灰色清关：俄罗斯灰色清关
香格里拉滇金丝猴公园怎么走？：香格里拉滇金丝猴公园怎么走？
鼓浪屿比较出名的旅馆有哪些？具体地址电话是什么？：鼓浪屿比较出名的旅馆有哪些？具体地址电话是什么？
距离广州最近的湿地在哪？暑假去好不好？：距离广州最近的湿地在哪？暑假去好不好？