0


MySQL详细学习教程(建议收藏)

目录

1、初识数据库

1.1、什么是数据库

数据库:DB(DataBase)

概念:数据仓库,

软件

,安装在操作系统之上

作用:存储数据,管理数据


1.2、数据库分类

关系型数据库:SQL(Structured Query Language)

  • MySQL、Oracle、Sql Server、DB2、SQLlite
  • 通过表和表之间,行和列之间的关系进行数据的存储
  • 通过外键关联来建立表与表之间的关系

非关系型数据库:NoSQL(Not Only SQL)

  • Redis、MongoDB
  • 指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定

1.3、相关概念

DBMS(数据库管理系统)

  • 数据库的管理软件,科学有效的管理、维护和获取我们的数据
  • MySQL就是数据库管理系统

image-20200718152213413


1.4、MySQL及其安装

  • MySQL最新版8.0.21安装配置教程~

1.5、基本命令

所有的语句都要以分号结尾

showdatabases;--查看当前所有的数据库use 数据库名;--打开指定的数据库showtables;--查看所有的表describe/desc 表名;--显示表的信息createdatabase 数据库名;--创建一个数据库exit--退出连接
--        --单行注释#        --单行注释/*...*/--多行注释

2、操作数据库

2.1、操作数据库

1、创建数据库

CREATEDATABASE[IFNOTEXISTS] 数据库名;

2、删除数据库

DROPDATABASE[ifEXISTS] 数据库名;

3、使用数据库

--如果表名或者字段名是特殊字符,则需要带``use 数据库名;

4、查看数据库

SHOWDATABASES;

2.2、数据库的列类型

数值

数据类型描述大小tinyint十分小的数据1个字节smallint较小的数据2个字节mediumint中等大小的数据3个字节int标准的整数4个字节bigint较大的数据8个字节float浮点数4个字节double浮点数8个字节decimal字符串形式的浮点数,一般用于金融计算

字符串

数据类型描述大小char字符串固定大小0255varchar可变字符串065535tinytext微型文本2^8-1text文本串2^16-1

时间日期

数据类型描述格式date日期格式YYYY-MM-DDtime时间格式HH:mm:ssdatetime最常用的时间格式YYYY-MM-DD HH:mm:sstimestamp时间戳,1970.1.1到现在的毫秒数year年份表示

null

  • 没有值,未知
  • 不要使用NULL值进行计算

2.3、数据库的字段属性

UnSigned

  • 无符号的
  • 声明了该列不能为负数

ZEROFILL

  • 0填充的
  • 不足位数的用0来填充 , 如int(3),5则为005

Auto_InCrement

  • 通常理解为自增,自动在上一条记录的基础上默认+1
  • 通常用来设计唯一的主键,必须是整数类型
  • 可定义起始值和步长- 当前表设置步长(AUTO_INCREMENT=100) : 只影响当前表- SET @@auto_increment_increment=5 ; 影响所有使用自增的表(全局)

NULL 和 NOT NULL

  • 默认为NULL , 即没有插入该列的数值
  • 如果设置为NOT NULL , 则该列必须有值

DEFAULT

  • 默认的
  • 用于设置默认值
  • 例如,性别字段,默认为"男" , 否则为 “女” ; 若无指定该列的值 , 则默认值为"男"的值

拓展:每一个表,都必须存在以下五个字段:
名称描述id主键version乐观锁is_delete伪删除gmt_create创建时间gmt_update修改时间


2.4、创建数据库表

CREATETABLEIFNOTEXISTS`student`(`id`INT(4)NOTNULLAUTO_INCREMENTCOMMENT'学号',`name`VARCHAR(30)NOTNULLDEFAULT'匿名'COMMENT'姓名',`pwd`VARCHAR(20)NOTNULLDEFAULT'123456'COMMENT'密码',`sex`VARCHAR(2)NOTNULLDEFAULT'女'COMMENT'性别',`birthday`DATETIMEDEFAULTNULLCOMMENT'出生日期',`address`VARCHAR(100)DEFAULTNULLCOMMENT'家庭住址',`email`VARCHAR(50)DEFAULTNULLCOMMENT'邮箱',PRIMARYKEY(`id`))ENGINE=INNODBDEFAULTCHARSET=utf8
注意点

  • 表名和字段尽量使用``括起来
  • AUTO_INCREMENT 代表自增
  • 所有的语句后面加逗号,最后一个不加
  • 字符串使用单引号括起来
  • 主键的声明一般放在最后,便于查看
  • 不设置字符集编码的话,会使用MySQL默认的字符集编码Latin1,不支持中文,可以在my.ini里修改

格式:

CREATETABLEIFNOTEXISTS`student`('字段名' 列类型 [属性][索引][注释],'字段名' 列类型 [属性][索引][注释],......'字段名' 列类型 [属性][索引][注释])[表的类型][字符集设置][注释]

常用命令:

SHOWCREATEDATABASE 数据库名;-- 查看创建数据库的语句SHOWCREATETABLE 表名;-- 查看表的定义语句DESC 表名;-- 显示表的具体结构

2.5、数据库存储引擎

INNODB

  • 默认使用,安全性高,支持事务的处理,多表多用户操作

MYISAM

  • 早些年使用,节约空间,速度较快
    MYISAMINNODB事务支持不支持支持数据行锁定不支持支持外键约束不支持支持全文索引支持不支持表空间大小较小较大,约为2倍

    数据库文件存在的物理空间位置

  • MySQL数据表以文件方式存放在磁盘中- 包括表文件 , 数据文件 , 以及数据库的选项文件- 位置 : Mysql安装目录\data\(目录名对应数据库名 , 该目录下文件名对应数据表)image-20200718152608917

MySQL在文件引擎上区别:

  • INNODB数据库文件类型就包括**.frm.ibd以及在上一级目录的ibdata1**文件
  • MYISAM存储引擎,数据库文件类型就包括 - .frm:表结构定义文件- .MYD:数据文件- .MYI:索引文件

2.6、修改数据库

修改

修改表名 : ALTER TABLE 旧表名 RENAME AS 新表名

添加字段 : ALTER TABLE 表名 ADD字段名 列属性[属性]

修改字段 :

  • ALTER TABLE 表名 MODIFY 字段名 列类型[属性]
  • ALTER TABLE 表名 CHANGE 旧字段名 新字段名 列属性[属性]

删除字段 : ALTER TABLE 表名 DROP 字段名

-- 修改表名-- ALTER TABLE 旧表名 RENAME AS 新表名ALTERTABLE teacher RENAMEAS teachers;-- 增加表的字段-- ALTER TABLE 表名 ADD 字段名 列属性ALTERTABLE teachers ADD age INT(11);-- 修改表的字段(重命名,修改约束)-- ALTER TABLE 表名 MODIFY 字段名 [列属性];ALTERTABLE teachers MODIFY age VARCHAR(11);-- 修改约束-- ALTER TABLE 表名 CHANGE 旧名字 新名字 [列属性];ALTERTABLE teachers CHANGE age age1 INT(1);-- 字段重命名-- 删除表的字段-- ALTER TABLE 表名 DROP 字段名ALTERTABLE teachers DROP age1;

删除

语法:DROP TABLE [IF EXISTS] 表名

  • IF EXISTS为可选 , 判断是否存在该数据表
  • 如删除不存在的数据表会抛出错误
-- 删除表(如果存在再删除)DROPTABLEIFEXISTS teachers;

所有的创建和删除尽量加上判断,以免报错~


3、MySQL数据管理

3.1、外键

外键概念

如果公共关键字在一个关系中是主关键字,那么这个公共关键字被称为另一个关系的外键。由此可见,外键表示了两个关系之间的相关联系。以另一个关系的外键作主关键字的表被称为主表,具有此外键的表被称为主表的从表

在实际操作中,将一个表的值放入第二个表来表示关联,所使用的值是第一个表的主键值(在必要时可包括复合主键值)。此时,第二个表中保存这些值的属性称为外键(foreign key)。

外键作用

保持数据一致性完整性,主要目的是控制存储在外键表中的数据,约束。使两张表形成关联,外键只能引用外表中的列的值或使用空值。


目标:学生表(student)的gradeid字段 要去引用年级表(grade)的 gradeid字段

创建外键

方式一:在创建表的时候增加约束

/*
    1. 定义外键key
    2. 给外键添加约束(执行引用)references 引用
*/CREATETABLEIFNOTEXISTS`student`(`id`INT(4)NOTNULLAUTO_INCREMENTCOMMENT'学号',`name`VARCHAR(30)NOTNULLDEFAULT'匿名'COMMENT'姓名',`pwd`VARCHAR(20)NOTNULLDEFAULT'123456'COMMENT'密码',`sex`VARCHAR(2)NOTNULLDEFAULT'女'COMMENT'性别',`birthday`DATETIMEDEFAULTNULLCOMMENT'出生日期',`address`VARCHAR(100)DEFAULTNULLCOMMENT'家庭住址',`email`VARCHAR(50)DEFAULTNULLCOMMENT'邮箱',`gradeid`INT(10)NOTNULLCOMMENT'学生的年级',PRIMARYKEY(`id`),KEY`FK_gradeid`(`gradeid`),CONSTRAINT`FK_gradeid`FOREIGNKEY(`gradeid`)REFERENCES`grade`(`gradeid`))ENGINE=INNODBDEFAULTCHARSET=utf8

-- 创建年级表CREATETABLE`grade`(`gradeid`INT(10)NOTNULLCOMMENT'年级id',`gradename`VARCHAR(50)NOTNULLCOMMENT'年纪名称',PRIMARYKEY(`gradeid`))ENGINE=INNODBDEFAULTCHARSET=utf8

删除有外键关系的表的时候,必须要先删除引用别人的表(从表),再删除被引用的表(主表)


方法二:创建表成功后,添加外键约束

/*
    1. 定义外键key
    2. 给外键添加约束(执行引用)references 引用
*/CREATETABLEIFNOTEXISTS`student`(`id`INT(4)NOTNULLAUTO_INCREMENTCOMMENT'学号',`name`VARCHAR(30)NOTNULLDEFAULT'匿名'COMMENT'姓名',`pwd`VARCHAR(20)NOTNULLDEFAULT'123456'COMMENT'密码',`sex`VARCHAR(2)NOTNULLDEFAULT'女'COMMENT'性别',`birthday`DATETIMEDEFAULTNULLCOMMENT'出生日期',`address`VARCHAR(100)DEFAULTNULLCOMMENT'家庭住址',`email`VARCHAR(50)DEFAULTNULLCOMMENT'邮箱',`gradeid`INT(10)NOTNULLCOMMENT'学生的年级',PRIMARYKEY(`id`))ENGINE=INNODBDEFAULTCHARSET=utf8

-- 创建表的时候没有外键关系ALTERTABLE`student`ADDCONSTRAINT`FK_gradeid`FOREIGNKEY(`gradeid`)REFERENCES`grade`(`gradeid`);-- 创建年级表CREATETABLE`grade`(`gradeid`INT(10)NOTNULLCOMMENT'年级id',`gradename`VARCHAR(50)NOTNULLCOMMENT'年纪名称',PRIMARYKEY(`gradeid`))ENGINE=INNODBDEFAULTCHARSET=utf8

以上的操作都是物理外键,数据库级别的外键,不建议使用!避免数据库过多造成困扰!

最佳实践
  • 数据库就是用来单纯的表,只用来存数据,只有行(数据)和列(属性)
  • 我们想使用多张表的数据,使用外键,用程序去实现

3.2、DML语言

数据库的意义:数据存储,数据管理

Data Manipulation Luaguge

:数据操作语言


1. 添加 insert

-- 普通用法INSERTINTO`student`(`name`)VALUES('zsr');-- 插入多条数据INSERTINTO`student`(`name`,`pwd`,`sex`)VALUES('zsr','200024','男'),('gcc','000421','女');-- 省略字段INSERTINTO`student`VALUES(5,'Bareth','123456','男','2000-02-04','武汉','[email protected]',1);

语法:

INSERTINTO 表名([字段1,字段2..])VALUES('值1','值2'..),[('值1','值2'..)..];

注意

  1. 字段和字段之间使用英文逗号隔开
  2. 字段是可以省略的,但是值必须完整且一一对应
  3. 可以同时插入多条数据,VALUES后面的值需要使用逗号隔开

2. 修改 update

-- 修改学员名字,指定条件UPDATE`student`SET`name`='zsr204'WHERE id=1;-- 不指定条件的情况,会改动所有表UPDATE`student`SET`name`='zsr204';-- 修改多个属性UPDATE`student`SET`name`='zsr',`address`='湖北'WHERE id=1;-- 通过多个条件定位数据UPDATE`student`SET`name`='zsr204'WHERE`name`='zsr'AND`pwd`='200024';

语法

UPDATE 表名 SET 字段1=值1,[字段2=值2...]WHERE 条件[];

关于WHERE条件语句
操作符含义=等于<>或!=不等于>大于<小于<=小于等于>=大于等于BETWEEN…AND…闭合区间AND和OR或


3. 删除 delete

-- 删除数据(避免这样写,会全部删除)DELETEFROM`student`;-- 删除指定数据DELETEFROM`student`WHERE id=1;

语法

DELETEFROM 表名 [WHERE 条件]

关于

DELETE

删除的问题,重启数据库现象:

  • INNODB 自增列会从1开始(存在内存当中,断电即失)
  • MYISAM 继续从上一个子增量开始(存在内存当中,不会丢失)

TRUNCATE

作用:完全清空一个数据库表,表的结构和索引约束不会变!

DELETE和TRUNCATE 的区别:

  • DELETE可以条件删除(where子句),而TRUNCATE只能删除整个表
  • TRUNCATE 重新设置自增列,计数器会归零,而DELETE不会影响自增
  • DELETE是数据操作语言(DML - Data Manipulation Language),操作时原数据会被放到 rollback segment中,可以被回滚;而TRUNCATE是数据定义语言(DDL - Data Definition Language),操作时不会进行存储,不能进行回滚。image-20210418210712785
CREATETABLE`test`(`id`INT(4)NOTNULLAUTO_INCREMENT,`coll`VARCHAR(20)NOTNULL,PRIMARYKEY(`id`))ENGINE=INNODBDEFAULTCHARSET=utf8;INSERTINTO`test`(`coll`)VALUES('1'),('2'),('3');-- 不会影响自增DELETEFROM`test`;-- 会影响自增TRUNCATETABLE`test`;

4、DQL查询数据

Data QueryLanguage

数据查询语言

SELECT[ALL|DISTINCT]
{*|table.*|[table.field1[as alias1][,table.field2[as alias2]][,...]]}
FROM table_name [as table_alias][left|right|innerjoin table_name2]-- 联合查询[WHERE...]-- 指定结果需满足的条件[GROUPBY...]-- 指定结果按照哪几个字段来分组[HAVING]-- 过滤分组的记录必须满足的次要条件[ORDERBY...]-- 指定查询记录按一个或多个条件排序[LIMIT {[offset,]row_count | row_countOFFSET offset}];-- 指定查询的记录从哪条至哪条
  • 查询数据库数据 , 如SELECT语句
  • 简单的单表查询或多表的复杂查询和嵌套查询
  • 是数据库语言中最核心,最重要的语句
  • 使用频率最高的语句

前提配置

-- 创建学校数据库CREATEDATABASEIFNOTEXISTS`school`;-- 用school数据库USE`school`;-- 创建年级表grade表CREATETABLE`grade`(`GradeID`INT(11)NOTNULLAUTO_INCREMENTCOMMENT'年级编号',`GradeName`VARCHAR(50)NOTNULLCOMMENT'年纪名称',PRIMARYKEY(`GradeID`))ENGINE=INNODBAUTO_INCREMENT=6DEFAULTCHARSET=utf8;-- 给grade表插入数据INSERTINTO`grade`(`GradeID`,`GradeName`)VALUES(1,'大一'),(2,'大二'),(3,'大三'),(4,'大四');-- 创建成绩result表CREATETABLE`result`(`StudentNo`INT(4)NOTNULLCOMMENT'学号',`SubjectNo`INT(4)NOTNULLCOMMENT'考试编号',`ExamDate`DATETIMENOTNULLCOMMENT'考试日期',`StudentResult`INT(4)NOTNULLCOMMENT'考试成绩',KEY`SubjectNo`(`SubjectNo`))ENGINE=INNODBDEFAULTCHARSET=utf8;-- 给result表插入数据INSERTINTO`result`(`StudentNo`,`SubjectNo`,`ExamDate`,`StudentResult`)VALUES(1000,1,'2019-10-21 16:00:00',97),(1001,1,'2019-10-21 16:00:00',96),(1000,2,'2019-10-21 16:00:00',87),(1001,3,'2019-10-21 16:00:00',98);-- 创建学生表studentCREATETABLE`student`(`StudentNo`INT(4)NOTNULLCOMMENT'学号',`LoginPwd`VARCHAR(20)DEFAULTNULL,`StudentName`VARCHAR(20)DEFAULTNULLCOMMENT'学生姓名',`Sex`TINYINT(1)DEFAULTNULLCOMMENT'性别,取值0或1',`GradeID`INT(11)DEFAULTNULLCOMMENT'年级编号',`Phone`VARCHAR(50)NOTNULLCOMMENT'联系电话,允许为空,即可选输入',`Adress`VARCHAR(255)NOTNULLCOMMENT'地址,允许为空,即可选输入',`BornDate`DATETIMEDEFAULTNULLCOMMENT'出生时间',`Email`VARCHAR(50)NOTNULLCOMMENT'邮箱账号,允许为空,即可选输入',`IdentityCard`VARCHAR(18)DEFAULTNULLCOMMENT'身份证号',PRIMARYKEY(`StudentNo`),UNIQUEKEY`IdentityCard`(`IdentityCard`),KEY`Email`(`Email`))ENGINE=MYISAM DEFAULTCHARSET=utf8;-- 给学生表插入数据INSERTINTO`student`(`StudentNo`,`LoginPwd`,`StudentName`,`Sex`,`GradeID`,`Phone`,`Adress`,`BornDate`,`Email`,`IdentityCard`)VALUES(1000,'1241','dsaf',1,2,'24357','unknow','2000-09-16 00:00:00','[email protected]','809809'),(1001,'1321','dfdj',0,2,'89900','unknow','2000-10-16 00:00:00','[email protected]','908697');-- 创建科目表CREATETABLE`subject`(`SubjectNo`INT(11)NOTNULLAUTO_INCREMENTCOMMENT'课程编号',`SubjectName`VARCHAR(50)DEFAULTNULLCOMMENT'课程名称',`ClassHour`INT(4)DEFAULTNULLCOMMENT'学时',`GradeID`INT(4)DEFAULTNULLCOMMENT'年级编号',PRIMARYKEY(`SubjectNo`))ENGINE=INNODBAUTO_INCREMENT=18DEFAULTCHARSET=utf8;-- 给科目表subject插入数据INSERTINTO`subject`(`SubjectNo`,`SubjectName`,`ClassHour`,`GradeID`)VALUES(1,'高数','96',2),(2,'大物','112',2),(3,'程序设计',64,3);SELECT 字段 FROM 表;

4.1、基础查询

语法

SELECT 查询列表 FROM 表名;
  • 查询列表可以是:表中的(一个或多个)字段,常量,变量,表达式,函数
  • 查询结果是一个虚拟的表格
-- 查询全部学生SELECT*FROM student;-- 查询指定的字段SELECT`LoginPwd`,`StudentName`FROM student;-- 别名 AS(可以给字段起别名,也可以给表起别名)SELECT`StudentNo`AS 学号,`StudentName`AS 学生姓名 FROM student AS 学生表;-- 函数 CONCAT(str1,str2,...)SELECT CONCAT('姓名',`StudentName`)AS 新名字 FROM student;-- 查询系统版本(函数)SELECT VERSION();-- 用来计算(计算表达式)SELECT100*53-90AS 计算结果;-- 查询自增步长(变量)SELECT @@auto_increment_increment;-- 查询有哪写同学参加了考试,重复数据要去重SELECTDISTINCT`StudentNo`FROM result;

4.2、条件查询

where 条件字句:检索数据中

符合条件

的值

语法

select 查询列表 from 表名 where 筛选条件;

image-20200718180714078

-- 查询考试成绩在95~100之间的SELECT`StudentNo`,`StudentResult`FROM result
WHERE`StudentResult`>=95AND`StudentResult`<=100;-- &&SELECT`StudentNo`,`StudentResult`FROM result
WHERE`StudentResult`>=95&&`StudentResult`<=100;-- BETWEEN ANDSELECT`StudentNo`,`StudentResult`FROM result
WHERE`StudentResult`BETWEEN95AND100;-- 查询除了1000号以外的学生SELECT`StudentNo`,`StudentResult`FROM result
WHERE`StudentNo`!=1000;-- NOTSELECT`StudentNo`,`StudentResult`FROM result
WHERENOT`StudentNo`=1000;-- 查询名字含d的同学SELECT`StudentNo`,`StudentName`FROM student
WHERE`StudentName`LIKE'%d%';-- 查询名字倒数第二个为d的同学SELECT`StudentNo`,`StudentName`FROM student
WHERE`StudentName`LIKE'%d_';-- 查询1000,1001学员SELECT`StudentNo`,`StudentName`FROM student
WHERE`StudentNo`IN(1000,1001);

4.3、分组查询

语法

select 分组函数,分组后的字段
from 表
【where 筛选条件】
groupby 分组的字段
【having 分组后的筛选】
【orderby 排序列表】

区别
使用关键字筛选的表位置分组前筛选where原始表group by的前面分组后筛选having分组后的结果group by 的后面

-- 查询不同科目的平均分、最高分、最低分且平均分大于90-- 核心:根据不同的课程进行分组SELECT SubjectName,AVG(StudentResult),MAX(`StudentResult`),MIN(`StudentResult`)FROM result r
INNERJOIN`subject` s
on r.SubjectNo=s.SubjectNo
GROUPBY r.SubjectNo
HAVINGAVG(StudentResult)>90;

4.4、连接查询

image-20200718231304641

-- 查询学员所属的年级(学号,学生姓名,年级名称)SELECT`StudentNo`,`StudentName`,`GradeName`FROM student s
INNERJOIN grade g
ON s.GradeID=g.GradeID;-- 查询科目所属的年级SELECT`SubjectName`,`GradeName`FROM`subject` s
INNERJOIN`grade` g
ON s.GradeID=g.GradeID;-- 查询列参加程序设计考试的同学信息(学号,姓名,科目名,分数)SELECT s.`StudentNo`,`StudentName`,`SubjectName`,`StudentResult`FROM student s
INNERJOIN result r
on s.StudentNo=r.StudentNo
INNERJOIN`subject` sub
on r.SubjectNo=sub.SubjectNo
where SubjectName='课程设计';

自连接

自己的表和自己的表连接,核心:一张表拆为两张一样的表即可

-- 创建一个表CREATETABLE`course`(`courseid`INT(10)UNSIGNEDNOTNULLAUTO_INCREMENTCOMMENT'课程id',`pid`INT(10)NOTNULLCOMMENT'父课程id',`courseName`VARCHAR(50)NOTNULLCOMMENT'课程名',PRIMARYKEY(`courseid`))ENGINE=INNODBAUTO_INCREMENT=9DEFAULTCHARSET=utf8

-- 插入数据INSERTINTO`course`(`courseid`,`pid`,`courseName`)VALUES('2','1','信息技术'),('3','1','软件开发'),('4','3','数据库'),('5','1','美术设计'),('6','3','web开发'),('7','5','ps技术'),('8','2','办公信息');

得到下表:
image-20200718235951574

将该表进行拆分:
pid(父课程id)courseid(课程id)courseName(课程名)12信息技术13软件开发15美术设计pid(父课程id)courseid(课程id)courseName(课程名)28办公信息34数据库36web开发57ps技术
操作:查询父类对应的子类关系
父类子类信息技术 2办公信息 4软件开发 3数据库 4、web开发 6美术设计 5ps技术 7

SELECT a.`courseid`AS'父课程',b.`courseid`AS'子课程'FROM course AS a,course AS b
WHERE a.`courseid`=b.`pid`;

image-20200719105147906


4.5、排序和分页

排序

语法

select 查询列表
from 表
where 筛选条件
orderby 排序列表 asc/desc
  • order by的位置一般放在查询语句的最后(除limit语句之外)
    asc :升序,如果不写默认升序desc:****降序
    SELECT`StudentNo`,`StudentName`,`GradeName`FROM student s
    INNERJOIN grade g
    ON s.GradeID=g.GradeID
    ORDERBY`StudentNo`DESC;
    

分页

语法

select 查询列表
from 表
limitoffset,pagesize;
  • offset代表的是起始的条目索引,默认从0开始
  • size代表的是显示的条目数
  • offset=(n-1)*pagesize
-- 第一页 limit 0 5-- 第二页 limit 5,5-- 第三页 limit 10,5-- 第n页  limit (n-1)*pagesize,pagesize-- pagesize:当前页面大小-- (n-1)*pagesize:起始值-- n:当前页面-- 数据总数/页面大小=总页面数-- limit n 表示从0到n的页面

4.6、子查询

本质:在

where

子句中嵌套一个子查询语句

-- 查询‘课程设计’的所有考试结果(学号,科目编号,成绩)降序排列-- 方式一:使用连接查询SELECT`StudentNo`,r.`SubjectNo`,`StudentResult`FROM result r
INNERJOIN`subject` s
on r.StudentNo=s.SubjectNo
WHERE SubjectName='课程设计'ORDERBY StudentResult DESC;-- 方式二:使用子查询(由里到外)SELECT StudentNo,SubjectNo,StudentResult
from result
WHERE SubjectNo=(SELECT SubjectNo FROM`subject`WHERE SubjectName='课程设计')

4.7、MySQL函数

1. 常用函数

-- 数学运算SELECT ABS(-8);-- 绝对值SELECT CEIL(5.1);-- 向上取整SELECT CEILING(5.1);-- 向上取整SELECT RAND();-- 返回0~1之间的一个随机数SELECT SIGN(-10);-- 返回一个数的符号;0返回0;正数返回1;负数返回-1-- 字符串函数SELECT CHAR_LENGTH('我喜欢你');-- 字符串长度SELECT CONCAT('我','喜欢','你');-- 拼接字符串SELECTINSERT('我喜欢',1,1,'超级')-- INSERT(str,pos,len,newstr) 从str的pos位置开始替换为长度为len的newstrSELECT UPPER('zsr');-- 转大写SELECT LOWER('ZSR');-- 转小写SELECT INSTR('zsrs','s');-- 返回第一次出现字串索引的位置SELECTREPLACE('加油就能胜利','加油','坚持');-- 替换出现的指定字符串SELECT SUBSTR('坚持就是胜利',3,6);-- 返回指定的字符串(源字符串,截取位置,截取长度)SELECT REVERSE('rsz');-- 反转字符串-- 时间日期函数SELECTCURRENT_DATE();-- 获取当前日期SELECT CURDATE();-- 获取当前日期SELECTnow();-- 获取当前时间SELECT LOCALTIME();-- 本地时间SELECT SYSDATE();-- 系统时间SELECTYEAR(NOW());SELECTMONTH(NOW());SELECTDAY(NOW());SELECTHOUR(NOW());SELECTMINUTE(NOW());SELECTSECOND(NOW());-- 系统信息SELECTSYSTEM_USER();SELECTUSER();SELECT VERSION();

2. 聚合函数

函数描述max最大值min最小值sum和avg平均值count计算个数

SELECTCOUNT(StudentName)FROM student;SELECTCOUNT(*)FROM student;SELECTCOUNT(1)FROM student;SELECTSUM(`StudentResult`)FROM result;SELECTAVG(`StudentResult`)FROM result;SELECTMAX(`StudentResult`)FROM result;SELECTMIN(`StudentResult`)FROM result;

5、数据库级别的MD5加密

MD5信息摘要算法(MD5 Message-Digest Algorithm)

  • MD5由MD4、MD3、MD2改进而来,主要增强算法复杂度和不可逆性
  • MD5破解网站的原理,背后有一个字典,MD5加密后的值,加密前的值
CREATETABLE`testMD5`(`id`INT(4)NOTNULL,`name`VARCHAR(20)NOTNULL,`pwd`VARCHAR(50)NOTNULL,PRIMARYKEY(`id`))ENGINE=INNODBDEFAULTCHARSET=utf8;-- 明文密码INSERTINTO`testMD5`VALUES(1,'zsr','200024'),(2,'gcc','000421'),(3,'bareth','123456');-- 加密UPDATE`testMD5`SET`pwd`=MD5(pwd) WHE RE id=1;UPDATE`testMD5`SET`pwd`=MD5(pwd);-- 加密全部的密码-- 插入的时候加密INSERTINTO`testMD5`VALUES(4,'barry',MD5('654321'));-- 如何校验:将用户传递进来的密码,进行MD5加密,然后对比加密后的值SELECT*FROM`testMD5`WHERE`name`='barry'AND`pwd`=MD5('654321');

image-20200719183311341

6、事务

要么都成功,要么都失败

SQL执行:A转账给B
SQL执行:B收到A的钱

将一组SQL放在一个批次中去执行

  • 例如银行转账:只有A转账成功且B成功到账,该事件才算结束,如果一方不成功,则该事务不成功

6.1、事务原则:ACID

参考链接:https://blog.csdn.net/dengjili/article/details/82468576
名称描述原子性(Atomicity)原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。一致性(Consistency)事务前后数据的完整性必须保持一致。隔离性(Isolation)事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。持久性(Durability)事务一旦被提交则不可逆,被持久化到数据库中,接下来即使数据库发生故障也不应该对其有任何影响


6.2、事务并发导致的问题

隔离所导致的一些问题:

名称描述脏读指一个事务读取了另外一个事务未提交的数据。不可重复读在一个事务内读取表中的某一行数据,多次读取结果不同。**虚读(幻读)**是指在一个事务内读取到了别的事务插入的数据,导致前后读取不一致。

6.3、隔离级别

在数据库操作中,为了有效保证并发读取数据的正确性,提出的事务隔离级别

  • 读未提交:一个事务读取到其他事务未提交的数据;这种隔离级别下,查询不会加锁,一致性最差,会产生脏读不可重复读幻读的问题
  • 读已提交:一个事务只能读取到其他事务已经提交的数据;该隔离级别避免了脏读问题的产生,但是不可重复读幻读的问题仍然存在;读提交事务隔离级别是大多数流行数据库的默认事务隔离级别,比如 Oracle,但是不是 MySQL 的默认隔离界别
  • 可重复读:事务在执行过程中可以读取到其他事务已提交的新插入的数据,但是不能读取其他事务对数据的修改,也就是说多次读取同一记录的结果相同;该个里级别避免了脏读不可重复度的问题,但是仍然无法避免幻读的问题可重复读是MySQL默认的隔离级别
  • 串行化:事务串行化执行,事务只能一个接着一个地执行,、,并且在执行过程中完全看不到其他事务对数据所做的更新;缺点是并发能力差,最严格的事务隔离,完全符合ACID原则,但是对性能影响比较大

事务隔离级别脏读不可重复读****幻读读未提交(read-uncommitted)是是是读已提交(read-committed)否是是可重复读(repeatable-read)否否是串行化(serializable)否否否

6.4、执行事务的过程

1️⃣ 关闭自动提交

SET autocommit=0;

2️⃣ 事务开启

STARTTRANSACTION-- 标记一个事务的开始,从这个之后的sql都在同一个事务内

3️⃣ 成功则提交,失败则回滚

-- 提交:持久化(成功)COMMIT
-- 回滚:回到原来的样子(失败)ROLLBACK

4️⃣ 事务结束

SET autocommit=1;-- 开启自动提交

​5️⃣ 其他操作

SAVEPOINT 保存点名;-- 设置一个事务的保存点ROLLBACKTOSAVEPOINT 保存点名;-- 回滚到保存点RELEASESAVEPOINT 保存点名;-- 撤销保存点

7、索引

推荐阅读:MySQL索引背后的数据结构及算法原理

索引(

Index

)是帮助MySQL高效获取数据的数据结构

  • 提高查询速度
  • 确保数据的唯一性
  • 可以加速表和表之间的连接 , 实现表与表之间的参照完整性
  • 使用分组和排序子句进行数据检索时 , 可以显著减少分组和排序的时间
  • 全文检索字段进行搜索优化

7.1、索引的分类

-- 创建学生表studentCREATETABLE`student`(`StudentNo`INT(4)NOTNULLCOMMENT'学号',`LoginPwd`VARCHAR(20)DEFAULTNULL,`StudentName`VARCHAR(20)DEFAULTNULLCOMMENT'学生姓名',`Sex`TINYINT(1)DEFAULTNULLCOMMENT'性别,取值0或1',`GradeID`INT(11)DEFAULTNULLCOMMENT'年级编号',`Phone`VARCHAR(50)NOTNULLCOMMENT'联系电话,允许为空,即可选输入',`Adress`VARCHAR(255)NOTNULLCOMMENT'地址,允许为空,即可选输入',`BornDate`DATETIMEDEFAULTNULLCOMMENT'出生时间',`Email`VARCHAR(50)NOTNULLCOMMENT'邮箱账号,允许为空,即可选输入',`IdentityCard`VARCHAR(18)DEFAULTNULLCOMMENT'身份证号',PRIMARYKEY(`StudentNo`),UNIQUEKEY`IdentityCard`(`IdentityCard`),KEY`Email`(`Email`))ENGINE=MYISAM DEFAULTCHARSET=utf8;

主键索引(PRIMARY KEY)

唯一的标识,主键不可重复,只有一个列作为主键

  • 最常见的索引类型,不允许为空值
  • 确保数据记录的唯一性
  • 确定特定数据记录在数据库中的位置
-- 创建表的时候指定主键索引CREATETABLE tableName(......PRIMARYINDEX(columeName))-- 修改表结构添加主键索引ALTERTABLE tableName ADDPRIMARYINDEX(columnName)

普通索引(KEY / INDEX)

默认的,快速定位特定数据

  • index 和 key 关键字都可以设置常规索引
  • 应加在查询找条件的字段
  • 不宜添加太多常规索引,影响数据的插入,删除和修改操作
-- 直接创建普通索引CREATEINDEX indexName ON tableName (columnName)-- 创建表的时候指定普通索引CREATETABLE tableName(......INDEX[indexName](columeName))-- 修改表结构添加普通索引ALTERTABLE tableName ADDINDEX indexName(columnName)

唯一索引(UNIQUE KEY)

它与前面的普通索引类似,不同的就是:索引列的值必须唯一,但允许有空值

与主键索引的区别:主键索引只能有一个、唯一索引可以有多个

-- 直接创建唯一索引CREATEUNIQUEINDEX indexName ON tableName(columnName)-- 创建表的时候指定唯一索引CREATETABLE tableName(......UNIQUEINDEX[indexName](columeName));-- 修改表结构添加唯一索引ALTERTABLE tableName ADDUNIQUEINDEX[indexName](columnName)

全文索引(FULLText)

快速定位特定数据(百度搜索就是全文索引)

  • 在特定的数据库引擎下才有:MyISAM
  • 只能用于CHAR , VARCHAR , TEXT数据列类型
  • 适合大型数据集
-- 增加一个全文索引ALTERTABLE`student`ADD FULLTEXT INDEX`StudentName`(`StudentName`);-- EXPLAIN 分析sql执行的情况EXPLAINSELECT*FROM student;-- 非全文索引EXPLAINSELECT*FROM student WHEREMATCH(StudentName) AGAINST('d');-- 全文索引

7.2、索引的使用

1. 索引的创建

  • 在创建表的时候给字段增加索引
CREATETABLE 表名 (
    字段名1 数据类型 [完整性约束条件…],
    字段名2 数据类型 [完整性约束条件…],[UNIQUE|FULLTEXT|SPATIAL]INDEX|KEY[索引名](字段名[(长度)][ASC|DESC]));
  • 创建完毕后,增加索引
-- 方法一:CREATE在已存在的表上创建索引CREATE[UNIQUE|FULLTEXT|SPATIAL]INDEX 索引名
       ON 表名 (字段名[(长度)][ASC|DESC]);-- 方法二:ALTER TABLE在已存在的表上创建索引ALTERTABLE 表名 ADD[UNIQUE|FULLTEXT|SPATIAL]INDEX 索引名 (字段名[(长度)][ASC|DESC]);

2. 索引的删除

-- 删除索引DROPINDEX 索引名 ON 表名;-- 删除主键索引ALTERTABLE 表名 DROPPRIMARYKEY;

3. 显示索引信息

SHOWINDEXFROM 表名;

4. explain分析sql执行的情况

-- 增加一个全文索引ALTERTABLE`student`ADD FULLTEXT INDEX`StudentName`(`StudentName`);-- EXPLAIN 分析sql执行的情况EXPLAINSELECT*FROM student;-- 非全文索引EXPLAINSELECT*FROM student WHEREMATCH(StudentName) AGAINST('d');-- 全文索引

7.3、测试索引

建表app_user:

CREATETABLE`app_user`(`id`bigint(20)unsignedNOTNULLAUTO_INCREMENT,`name`varchar(50)DEFAULT''COMMENT'用户昵称',`email`varchar(50)NOTNULLCOMMENT'用户邮箱',`phone`varchar(20)DEFAULT''COMMENT'手机号',`gender`tinyint(4)unsignedDEFAULT'0'COMMENT'性别(0:男;1:女)',`password`varchar(100)NOTNULLCOMMENT'密码',`age`tinyint(4)DEFAULT'0'COMMENT'年龄',`create_time`datetimeDEFAULTCURRENT_TIMESTAMP,`update_time`timestampNULLDEFAULTCURRENT_TIMESTAMPON UPDATECURRENT_TIMESTAMP,PRIMARYKEY(`id`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4 COMMENT='app用户表'

批量插入数据:100w

-- 1418错解决方案(创建函数前执行此语句)setglobal log_bin_trust_function_creators=true;-- 插入100万条数据DELIMITER $$    -- 写函数之前要写的标志CREATEFUNCTION mock_data()-- 创建mock_data()函数RETURNSINTBEGINDECLARE num INTDEFAULT1000000;DECLARE i INTDEFAULT0;WHILE i < num DOINSERTINTO app_user(`name`,`email`,`phone`,`gender`,`password`,`age`)VALUES(CONCAT('用户', i),'[email protected]', CONCAT('18', FLOOR(RAND()*(999999999-100000000)+100000000)),FLOOR(RAND()*2),UUID(), FLOOR(RAND()*100));SET i = i +1;ENDWHILE;RETURN i;END;-- 执行函数SELECT mock_data();

image-20210327101253258
image-20210327101316627

测试查询速度

-- 查询用户名为'用户9999'性能分析EXPLAINSELECT*FROM app_user where name='用户99999'

image-20210327101912627

增加索引后测试

-- 给name列创建常规索引CREATEINDEX id_app_user_name ON app_user(`name`)-- 再测试EXPLAINSELECT*FROM app_user where name='用户99999'

image-20210327102830560
对比两次结果,速度有了很大的提升


7.4、索引原则

  • 索引不是越多越好,小数据量的表不需要加索引
  • 不要对经常变动的数据增加索引
  • 索引一般加在经常要查询的列上

8、explain关键字

建议阅读

  • MySQL优化——看懂explain
  • MySQL高级 之 explain执行计划详解

9、权限管理和备份

9.1、用户管理

方式一:可视化管理
image-20210327123000095


方式二:SQL命令操作

用户信息存储在

mysql

数据库的

user

表中,对用户的管理本质上就是对这张表进行增删改查

image-20210327123240942

-- 创建用户CREATEUSER zsr IDENTIFIED BY'123456'-- 删除用户DROPUSER zsr

-- 修改当前用户密码SET PASSWORD = PASSWORD('200024')-- 修改指定用户密码SET PASSWORD FOR zsr = PASSWORD('200024')-- 重命名RENAMEUSER zsr to zsr2

-- 用户授权(授予全部权限,除了给其他用户授权)GRANTALLPRIVILEGESon*.*TO zsr2

-- 查询权限SHOW GRANTS FOR zsr
-- 查看root用户权限SHOW GRANTS FOR root@localhost-- 撤销权限REVOKEALLPRIVILEGESON*.*FROM zsr

9.2、数据库备份

保证重要的数据不丢失、数据转义

方式一:直接拷贝物理文件,MySQL数据表以文件方式存放在磁盘中

  • 包括表文件 , 数据文件 , 以及数据库的选项文件
  • 位置 : Mysql安装目录\data\(目录名对应数据库名 , 该目录下文件名对应数据表)image-20210327125528006

方式二:可视化管理

Navicat打开要备份的数据库,然后点击新建备份
image-20210327125911151
点击对象选择,这里可以自定义选择备份的表
image-20210327130024058
选择完毕后,点击备份即可开始备份
image-20210327130134693
image-20210327130213947
等待备份完成,关闭,然后便可看到备份的文件
image-20210327130245251

方式三:可视化管理

选中要导出的表,右键转储SQL文件
image-20210327131239931
然就就可以得到

.sql

文件
image-20210327131430300

方式四:命令

mysqldump

导出

# mysqldump -h主机 -u用户名 -p密码 数据库 [表1 表2 表3] >物理磁盘位置/文件名# 导出school数据库的cource grade student表到D:/school.sql
mysqldump -hlocalhost -uroot -p200024 school course grade student >D:/school.sql

image-20210327132011402
然后便可看到导出的

sql

文件
image-20210327132043857
然后可以命令行登录mysql,切换到指定的数据库,用

source

命令导入
image-20210327132439737


10、三大范式

规范化理论:改造关系模式,通过分解关系模式来消除其中不合适的数据依赖,以解决插入异常、删除异常、更新异常和数据冗余的问题。

为了建立冗余较小、结构合理的数据库,设计数据库时必须遵循一定规范化理论。在关系型数据库中这种规则就称为

范式

三大范式的通俗理解

  • 如果一个关系模式R的所有属性都是不可分的数据项,则R属于第一范式
  • 如果关系模式R属于第一范式,且每一个非主属性完全函数依赖于码,则R属于第二范式
  • 若关系模式R属于第二范式,且R中所有的非主属性都直接依赖于码,则R属于第三范式
    image-20210325220605636

规范性问题

数据库的范式是为了规范数据库的设计,但是实际中相比规范性,往往更需要看中性能、成本、用户体验等问题;

因此有时会故意给某些表增加一个冗余的字段,使多表查询变为单表查询。有时还会增加一些计算列,从大数据量变为小数据量(数据量大时,count(*)很耗时,可以直接添加一列,每增加一行+1,查该列即可);阿里也曾提出关联查询的表最多不超过三张表。

这些就是为了性能、成本而舍弃一定规范性的例子


11、数据库驱动和JDBC

我们编写的程序会通过数据库驱动来和数据库进行交互
image-20210327150348149
然后不同的数据库有不同的驱动,这不便于我们程序对各种数据库进行操作;因此为了简化对不同数据库的操作,SUN公司提供了一个Java操作数据库的规范

JDBC

;不同数据库的规范由对应的数据库厂商完成,对于开发人员,只需要掌握JDBC接口的操作即可
image-20210327150911631

1. 第一个JDBC程序

1️⃣ 新建空项目

image-20210327153130998

2️⃣ 导入mysql-connector-java

在项目目录下新建

lib

目录,放入jar包
image-20210327153240818
image-20210327153343389
image-20210327153457419

3️⃣ 编写代码&测试

src

目录下新建

JDBCDemo

用来操作数据库

import java.sql.*;publicclassJDBCDemo{publicstaticvoidmain(String[] args)throws ClassNotFoundException, SQLException {//1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");//2.连接信息url,用户信息
        String url ="jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC";
        String username ="root";
        String password ="200024";//3.连接,获得数据库对象connection
        Connection connection = DriverManager.getConnection(url, username, password);//4.获取执行sql的对象
        Statement statement = connection.createStatement();//5.执行sql
        String sql ="select * from app_user where id<10";
        ResultSet resultSet = statement.executeQuery(sql);while(resultSet.next()){
            System.out.println("id:"+ resultSet.getObject("id")+"phone:"+ resultSet.getObject("phone"));}//6.释放连接
        resultSet.close();
        statement.close();
        connection.close();}}

image-20210327155209907


2. JDBC对象

DriverManager

DriverManager:驱动管理

//1.加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");

本质上执行

DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());
//3.连接,获得数据库对象connection
Connection connection = DriverManager.getConnection(url, username, password);
connection

代表数据库,因此可以设置事务自动提交,事务回滚等

image-20210327161507445


Statement

Statement:执行sql的对象,用于向数据库发送SQL语句,想完成对数据库的增删改査,只需要通过这个对象向数据库发送增删改查语句即可

statement.executeQuery();//查询操作,返回结果
statement.execute();//执行sql
statement.executeUpdate();//用于增删改,返回受影响的行数

image-20210327162622201
image-20210327162705203


ResultSet

ResultSet:查询的结果集,封装了所有查询的结果

image-20210327162307420


3. 封装jdbc工具类

1. 编写数据库配置文件

src

目录下新建

db.properties

,用于存放数据库配置信息
image-20210327165924876

driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC
username=root
password=200024

2. 编写工具类

然后再

src

目录下新建

JDBCUtils.java

作为工具类

import java.io.InputStream;import java.sql.*;import java.util.Properties;publicclassJDBCUtils{privatestatic String driver = null;privatestatic String url = null;privatestatic String username = null;privatestatic String password = null;static{try{
            InputStream inputStream = JDBCDemo.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties =newProperties();
            properties.load(inputStream);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");//加载驱动
            Class.forName(driver);}catch(Exception e){
            e.printStackTrace();}}//获取连接publicstatic Connection getConnection()throws SQLException {return DriverManager.getConnection(url, username, password);}//释放连接资源publicstaticvoidrelease(Connection connection, Statement statement, ResultSet resultSet){if(resultSet != null){try{
                resultSet.close();}catch(SQLException throwables){
                throwables.printStackTrace();}}if(statement != null){try{
                statement.close();}catch(SQLException throwables){
                throwables.printStackTrace();}}if(connection != null){try{
                connection.close();}catch(SQLException throwables){
                throwables.printStackTrace();}}}}

3. 测试

修改

JDBCDemo
import java.sql.*;publicclassJDBCDemo{publicstaticvoidmain(String[] args)throws SQLException {//获得数据库对象connection
        Connection connection = JDBCUtils.getConnection();//获取sql执行对象statement
        Statement statement = connection.createStatement();//执行sql
        String sql ="select * from app_user where id<10";
        ResultSet resultSet = statement.executeQuery(sql);while(resultSet.next()){
            System.out.println("id:"+ resultSet.getObject("id")+"phone:"+ resultSet.getObject("phone"));}//释放连接
        JDBCUtils.release(connection, statement, resultSet);}}

image-20210327171418601


4. SQL注入问题

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql注入案例:主函数中传入用户名,查找指定名字用户信息

import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;publicclassSQLInjection{publicstaticvoidmain(String[] args)throws SQLException {searchName("' or '1=1");}//查找指定名字用户信息publicstaticvoidsearchName(String username)throws SQLException {//获得数据库对象connection
        Connection connection = JDBCUtils.getConnection();//获取sql执行对象statement
        Statement statement = connection.createStatement();//执行sql
        String sql ="select * from app_user where name='"+ username +"'";
        ResultSet resultSet = statement.executeQuery(sql);while(resultSet.next()){
            System.out.println("id:"+ resultSet.getObject("id")+"phone:"+ resultSet.getObject("phone"));}//释放连接
        JDBCUtils.release(connection, statement, resultSet);}}

结果:查询到了数据库中所有的数据
image-20210327173159454
这里传入一个不是用户名,而是一个不合法字符串,却获取到了全部的数据,为什么呢?

拼接整条sql语句是

select * from app_user where name=' ' or '1==1'

,其中

1==1

永远是真的,所以该sql语句相当于查询表中所有的数据;这就是sql注入,主要是字符串拼接引起的问题,十分危险!!


5. PreparedStatement对象

PreparedStatement

Statement

的子类,与其相比,可以防止SQL注入,并且效率更高

同样测试sql注入案例

import java.sql.*;publicclassSQLInjection{publicstaticvoidmain(String[] args)throws SQLException {searchName("' 'or '1=1'");}//登录publicstaticvoidsearchName(String username)throws SQLException {//获得数据库对象connection
        Connection connection = JDBCUtils.getConnection();//获取sql执行对象preparedStatement(预编译sql,先写不执行,参数用?表示)
        PreparedStatement preparedStatement = connection.prepareStatement("select * from app_user where name=?");//手动传参
        preparedStatement.setString(1, username);//执行sql
        ResultSet resultSet = preparedStatement.executeQuery();while(resultSet.next()){
            System.out.println("id:"+ resultSet.getObject("id")+"phone:"+ resultSet.getObject("phone"));}//释放连接
        JDBCUtils.release(connection, preparedStatement, resultSet);}}

image-20210327180032468
根据结果,PreparedStatement对象完美避免了sql注入问题


6. 事务案例

首先创建account表

CREATETABLE account(
    id INTPRIMARYKEYAUTO_INCREMENT,
    name VARCHAR(40),
    money FLOAT);INSERTINTO account(name,money)VALUES('A',1000);INSERTINTO account(name,money)VALUES('B',1000);INSERTINTO account(name,money)VALUES('C',1000);

image-20210414235806762
然后编写Java代码

import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.SQLException;import java.sql.Statement;publicclassTestTransaction{publicstaticvoidmain(String[] args)throws SQLException {//获得数据库对象connection
        Connection connection = JDBCUtils.getConnection();//关闭数据库自动提交,即开启事务
        connection.setAutoCommit(false);
        String sql1 ="update account set money = money+100 where name = 'A' ";
        String sql2 ="update account set money = money-100 where name = 'B' ";//获取sql执行对象preparedStatement
        PreparedStatement preparedStatement = connection.prepareStatement(sql1);
        preparedStatement.executeUpdate();
        preparedStatement = connection.prepareStatement(sql2);
        preparedStatement.executeUpdate();//业务完毕,提交事务
        connection.commit();//释放资源
        JDBCUtils.release(connection, preparedStatement, null);}}

运行结果:
image-20210414235836300
如果两次更新之间加

int x = 1 / 0;

则会报错,且事务执行失败,两条语句都不会执行成功
image-20210327212324221

标签: mysql 数据库 java

本文转载自: https://blog.csdn.net/qq_45173404/article/details/115712758
版权归原作者 Baret-H 所有, 如有侵权,请联系我们删除。

“MySQL详细学习教程(建议收藏)”的评论:

还没有评论