数据库XX语言:DDL, DML, DQL, DCL
1 数据库
1.1 连接数据库
命令行连接
mysql -uroot -p
update mysql.user set password = password('XXX') where user = 'root' and Host = 'localhost'; -- 修改用户密码
flush privileges; -- 刷新权限
-----------------------------------------------
show tables;
describe 表名; -- 显示表信息
exit; -- 退出连接1.2 操作数据库
create database [if not exists] 数据库名 -- 创建
drop database [if exists] 数据库名 -- 删除
use 数据库名 -- 使用/切换 如果数据库名是关键词,则加上``
show databases; -- 查看数据类型:
数值:
- 整型:tinyint 1B,smallint 2B, int 4B, bigint 8B
- 浮点型:float 4B, double 8B, decimal(字符串形式的浮点数,常用于金融计算)
字符串
- char 固定大小 0~255,
- varchar 可变 0~65535
- tinytext 微型文本 2^8 - 1
- text 文本串 2^16-1
时间日期
- date YYYY- MM- DD
- time HH: mm: ss
- datetime YYYY- MM - DD HH: mm: ss
- timestamp 时间戳,1970.1.1到现在的毫秒数
- year 年份表示
NULL
每个表都必须存在以下五个字段:
- id 主键
- `version`乐观锁
- is_delete 伪删除
- gmt_create 创建时间
- gmt_update 修改时间
2 表
2.1 创建表
CREATE TABLE [IF NOT EXISTS] `student`{
`id` INT(4) [NOT NULL AUTO_INCREMENT COMMENT '学号'],
...
PRIMARY KEY(`id`)
}[ENGINE=INNODB DEFAULT CHARSET=utf-8]查看创建语句
SHOW CREATE DATABASE school -- 查看创建数据库语句
SHOW CREATE TABLE student -- 查看创建表语句
DESC student -- 显示表结构数据表的类型
INNODB(默认)
MYISAM(早年使用)
| MYISAM | INNODB | |
|---|---|---|
| 事务支持 | 不支持 | 支持 |
| 数据行锁定 | 不支持 | 支持 |
| 外键约束 | 不支持 | 支持 |
| 全文索引 | 支持 | 不支持 |
| 表空间大小 | 较小 | 较大,约为2倍 |
常规使用的操作:
- MYISAM:节约空间,速度较快
- INNODB:安全性高,事务的处理,多表多用户操作
所有的数据库文件都存在data目录下,本质还是文件的存储
MySQL引擎在物理文件上的区别
- INNODB在数据库表中只有*.frm文件,以及上级目录下的ibdata1文件
MYISAM对应文件
- *.frm - 表结构的定义文件
- *.MYD 数据文件(data)
- *.MYI 索引文件(index)
2.2 修改删除表
修改(alter)
ALTER TABLE teacher RENAME AS teacher1 -- 修改表名
ALTER TABLE teacher1 ADD age INT(11) -- 增加字段
-- 修改表的字段
ALTER TABLE teacher1 MODIFY age VARCHAR(11) -- 修改约束
ALTER TABLE teacher1 CHANGE age age1 VARCHAR(1) -- 重命名
-- 删除表的字段
ALTER TABLE teacher1 DROP age1删除
-- 删除表
DROP TABLE [IF EXISTS] teacher13 MySQL数据管理
3.1 外键
ALTER TABLE `student`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`);以上操作都是物理外键,数据库级别的外键,不建议使用,避免数据库过多造成困扰
3.2 DML语言
数据库意义:数据存储,数据管理
添加:insert into 表名[(字段1,2,3...)]values(值1,2,3...)[,(),()...]
修改:update 表名 set 字段1 = 值1[,字段2 = 值2...] where 条件
删除:delete from 表名 where 条件
truncate 表名:完全清空一个数据库表,表的结构和索引约束不会变!
truncate 重新设置,自增列,计数器会归零,不会影响事务
where子句
=, >, <, <=, >= <>或者!=(不等于), BETWEEN X AND Y ([X,Y])
AND, OR
注意:没写条件则修改表的所有记录!
4 DQL查询数据
DQL:Data QueryLanguage 数据查询语言
select 字段 [as 别名] from 表 [as 别名]
函数
concat(a,b)
去重 distinct select distinct 字段 ...
可以select的表达式:文本值,列,Null,函数,计算表达式,系统变量...
4.1 模糊查询
is null,like, in
-- 查询姓刘的同学
-- like结合 %代表0到任意个字符 _代表一个字符
select `StudentNo`,`StudentName` from `student`
where StudentName like '刘%'
--查询1001,1002,1003号学员
select `StudentNo`,`StudentName` from `student`
where StudentNo in (1001,1002,1003)4.2 联表查询
where 等值查询
join on 连接查询
查表思路:
- 分析需求:分析查询的字段来自哪些表
- 确定使用哪种连接查询(7种)
- 确定交叉点(判断的条件:student.studentNo = grade.studentNo)
-- 查询缺考的学生
select s.StudentNo,studentName,SubjectNo,StudentResult
from student s
left join result r
on s.studentNo = r.studentNo
where StudentResult is null自连接
核心:一张表拆成两张一样的表
select a.`categoryName` as '父栏目',b.`categoryName` as '子栏目'
from `category` as a,`category` as b
where a.`categoryid` = b.`pid`4.3 分页和排序
limit & order by
排序:升序 ASC 降序 DESC
-- 分页:起始值,页面大小
limit start(0-),size
limit 0,5 -- 第一页
limit 5,5 -- 第二页
...
limit (N-1)*pageSize,pageSize --第N页4.4 嵌套查询
select 字段 from 表
where(子查询)
-- 由里及外
select StudentNo,StudentName from student where StudentNo in (
select StudentNo from result where StudentResult>80
and SubjectNo = (
select SubjectNo from `subject` where `SubjectName` = '高等数学-2'
)
)5 MySQL函数
官网:https://dev.mysql.com/doc/ref...
5.1 常用函数
-- 数学函数
select abs(-8) -- 8
select ceiling(9.4) -- 10
select floor(9.4) -- 9
select rand() -- 0~1
select sign(-10/0/10) -- -1,0,1
-- 字符串函数
select char_length('xxxxx')
select concat('a','b','c')
select insert('xxx',pos,length,'yyy')
select lower('XXX')
select upper('xxx')
select instr('xyz','x') -- 返回子串第一次出现的索引
select replace('abc','b','d')
select substr('abcdefg',pos,length)
select reverse('cba')
-- 查询姓周的同学,替换成邹
select replace(studentname,'周''邹') from student
where studentname like '周%'
-- 时间和日期函数(记住)
select current_date()
select curdate()
select now() -- 当前时间
select localtime()
select sysdate()
-- 系统
select system_user()
select user()
select version()5.2 聚合函数
select count(字段) from 表 -- 忽略null值,有主键,count(字段)查询效率高
select count(*) from 表
select count(1) from 表
select sum(`StudentResult`) as 总和 from result
select avg(`StudentResult`) as 平均分 from result
select max(`StudentResult`) as 最高分 from result
select min(`StudentResult`) as 最低分 from result
-- 分组:查询不同课程的平均分,最高分,最低分
select SubjectName,avg(StudentResult) as 平均分,max(StudentResult) as 最高分,min(StudentResult) as 最低分
from result r
inner join `subject` sub
on r.`SubjectNo` = sub.`SubjectNo`
group by r.SubjectNo -- 分组字段
having 平均分>805.3 MD5加密
不可逆
破解原理:暴力破解,一个个试
MD5(pwd)
将用户传递进来的密码,进行MD5加密,然后比对加密后的值
6 事务
将一组SQL放在一个批次中执行
原则:ACID(原子性,一致性,隔离性,持久性)
原子性(Atomicity)
要么都成功,要么都失败
一致性(Consistency)
事务前后的数据完整性要保证一致
隔离性(Isolation)
事物之间要相互隔离
持久性(Durability)
事务一旦提交则不可逆,被持久化到数据库中
隔离导致的问题:脏读(读到另一事务未提交的数据)、不可重复读(多次读取结果不同)、幻读(读取别的事务插入的数据)
-- mysql默认开启事务自动提交
set autocommit = 0 -- 关闭
set autocommit = 1 -- 开启(默认)
-- 手动处理事务
set autocommit = 0
-- 事务开启
start transaction
insert XXX
insert yyy
-- 提交
commit
-- 回滚
rollback
-- 事务结束
set autocommit = 1
-- 了解
savepoint 保存点名
rollback to savepoint 保存点名
release savepoint 保存点名7 索引
MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构。提取句子主干,就可以得到索引的本质:索引是数据结构。
7.1 索引的分类
- 主键索引(primary key)
- 唯一索引(unique key)
- 常规索引(key/index)
- 全文索引(fulltext)
-- 索引的使用
-- 1.在创建表的时候给字段增加索引
-- 2.创建完毕后,增加索引
-- 显示所有的索引信息
select index from 表名
-- 增加一个全文索引
alter table 数据库.表名 add fulltext index 索引名(字段名)
-- explain分析sql执行的状况
explain select * from student --非全文索引
explain select * from student where match(studentName) against('刘')7.2 测试索引
插入100万条数据测试索引
-- 插入100万条数据
delimiter $$ -- 写函数前必须写,标志
create function mock_data()
returns int
begin
declare num int default 1000000;
declare i int default 0;
while i总结:索引在小数据量的时候用处不大,但在大数据的时候,区别十分明显
7.3 索引原则
- 索引不是越多越好
- 不要对经常变动的数据加索引
- 小数据量的表不需要加索引
- 索引一般加在经常查询的字段上
索引的数据结构
Hash类型的索引
Btree:InnoDB默认
http://blog.codinglabs.org/ar...
8 权限管理和备份
8.1 权限管理
SQL命令操作:本质是对用户表mysql.user进行改动
-- 创建用户
create user xxx identified by '123456'
-- 修改密码
set password [for xxx] = password('123456')
-- 重命名
rename user xxx to yyy
-- 用户授权 库.表
grant all privileges on *.* to xxx -- all privileges 除授权权限
-- 查询权限
show grants for xxx
show grants for root@localhost
-- 撤销权限
revoke all privileges on *.* from xxx
-- 删除用户
drop user xxx8.2 MySQL备份
目的:保证数据不丢失,数据转移
方式:
- 直接复制物理文件
- 在Navicat这种可视化工具中手动导出
- 使用命令行导出 mysqldump
mysqldump -hlocalhost -uroot -p123456 school student >D:/a.sql
# 导入
# 登录的情况下,切换到指定的数据库
# source 备份文件
source d:/a.sql
mysql -u用户名 -p密码 库名< 备份文件9 规范数据库设计
数据库设计:分析需求→概要设计(E-R图)
三大范式:
- 第一范式(1NF):要求数据库表的每一列都是不可分割的原子数据项。
1NF保证每一列不可再分
- 第二范式(2NF):满足1NF的前提下,非码属性必须完全依赖于候选码(在1NF基础上消除非主属性对主码的部分函数依赖)
2NF保证每张表只描述一件事物
- 第三范式(3NF):满足2NF的前提下,任何非主属性不依赖于其它非主属性(在2NF基础上消除传递依赖)
3NF保证表中每一列数据都与主键直接相关
规范性和性能的问题:
关联查询的表不得超过三张
- 考虑商业化的需求和目标(成本,用户体验)数据库的性能更加重要
- 在规范性能的问题的时候,需要适当考虑规范性
- 故意给某些表增加一些冗余的字段。(多表查询→单表查询)
- 故意增加一些计算列(大数据量查询→小数据量查询)
10 JDBC
Java操作数据库
程序通过数据库驱动操作数据库
需要导入一个数据库驱动包:mysql-connector-java-X.X.XX.jar
public class JDBCFirstDemo {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
// 1. 加载驱动
Class.forName("com.mysql.cj.jdbc.Driver"); // 固定写法,自动加载DriverManager.registerDriver(new com.mysql.jdbc,Driver());
// 2. 用户信息和url
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&useSSL=true"; // 协议(jdbc:mysql)://主机地址:端口号/数据库名?参数
String username = "root";
String password = "1031";
// 3. 连接成功,数据库对象Connection
Connection connection = DriverManager.getConnection(url,username,password);
// 4. Statement执行SQL对象
Statement statement = connection.createStatement();
String sql = "select * from users";
ResultSet resultSet = statement.executeQuery(sql);
// 5.查看返回结果
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("pwd="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("=================");
}
// 6. 释放连接,耗资源,用完关掉
resultSet.close();
statement.close();
connection.close();
}
}Java使用JDBC连接数据库步骤:
- 加载驱动
- 连接数据库DriverManager
- 获取执行sql的对象Statement
- 获取返回的结果集
- 释放连接
Statement & ResultSet
Connection connection = DriverManager.getConnection(url,username,password);
Statement statement = connection.createStatement();
String sql = "select * from users";
ResultSet resultSet = statement.executeQuery(sql); // 查询操作返回ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate(); // 更新、插入,删除,返回一个受影响的行数
// ResultSet
resultSet.getObject("id") // 不知道返回类型
resultSet.getString("id") // 知道返回类型
// 遍历指针(光标)
resultSet.next() // 移动到下一行
resultSet.beforeFirst() // 移动到最前
resultSet.afterLast() // 移动到最后
resultSet.previous() // 移动到前一行
resultSet.absolute(row) //移动到指定行10.1 封装JDBC(JDBCUtils.java)
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
public class JDBCUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static {
try{
InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties properties = new Properties();
properties.load(in);
driver = properties.getProperty("driver");
url = properties.getProperty("url");
username = properties.getProperty("username");
password = properties.getProperty("password");
// 1.驱动只要加载一次
Class.forName(driver);
} catch (IOException | ClassNotFoundException e) {
e.printStackTrace();
}
}
//获取连接
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,username,password);
}
//释放连接
public static void release(Connection connection, Statement statement, ResultSet resultSet){
try {
if (resultSet != null){
resultSet.close();
}
if (statement != null){
statement.close();
}
if (connection != null) {
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}测试用JDBC封装类来操作数据库
import com.zhg.lesson02.utils.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JDBCUtils.getConnection();
statement = connection.createStatement();
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(4,'zhg','123456','[email protected]','2020-01-01')"; // 删改只需改sql语句
int i = statement.executeUpdate(sql);
if(i > 0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtils.release(connection,statement,resultSet);
}
}
}import com.zhg.lesson02.utils.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JDBCUtils.getConnection();
statement = connection.createStatement();
String sql = "select * from users"; // 删改只需改sql语句
resultSet = statement.executeQuery(sql);
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("pwd="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("=================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtils.release(connection,statement,resultSet);
}
}
}10.2 SQL注入
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
import com.zhg.lesson02.utils.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
public class SQLInjection {
public static void main(String[] args) {
login("zhg","123456"); // 正常登录
login("'or'1=1","'or'1=1"); //SQL注入:用or拼接SQL语句...
}
// 登录业务
public static void login(String username,String password){
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
try {
connection = JDBCUtils.getConnection();
statement = connection.createStatement();
String sql = "select * from users where `NAME` ='"+username+"' and `PASSWORD` = '"+password+"'"; // 删改只需改sql语句
resultSet = statement.executeQuery(sql);
while(resultSet.next()){
System.out.println("id="+resultSet.getObject("id"));
System.out.println("name="+resultSet.getObject("name"));
System.out.println("pwd="+resultSet.getObject("password"));
System.out.println("email="+resultSet.getObject("email"));
System.out.println("birthday="+resultSet.getObject("birthday"));
System.out.println("=================");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtils.release(connection,statement,resultSet);
}
}
}10.3 PreparedStatement对象
PreparedStatement可以防止SQL注入
import com.zhg.lesson02.utils.JDBCUtils;
import java.sql.*;
import java.util.Date;
public class TestInsert {
public static void main(String[] args) {
Connection connection = null;
PreparedStatement statement = null;
ResultSet resultSet = null;
try {
connection = JDBCUtils.getConnection();
//使用?占位符代替参数
String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)"; // 删改只需改sql语句
statement = connection.prepareStatement(sql); // 预编译的SQL,先写SQL,然后不执行
//手动给参数赋值
statement.setInt(1,5);
statement.setString(2,"hugh");
statement.setString(3,"123456");
statement.setString(4,"[email protected]");
// 注意点:sql.Date 数据库 new java.sql.Date(时间戳)
// util.Date Java new Date().getTime() 获得时间戳
statement.setDate(5,new java.sql.Date(new Date().getTime()));
int i = statement.executeUpdate();
if(i > 0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JDBCUtils.release(connection,statement,resultSet);
}
}
}PreparedStatement可以防止SQL注入的本质:把传递进来的参数当作字符,假如存在转义字符,就直接转义
10.4 数据库连接池
数据库连接→执行→释放,非常浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
编写连接池,实现接口DataSource
开源数据源实现
DBCP
C3P0
Druid:阿里
使用这些数据库连接池之后,我们在项目开发中不需要编写数据库的代码了!
DBCP,需要jar包:commons-dbcp-1.4, commons-pool-1.6
C3P0,需要jar包:c3p0-0.9.5.5, mcharge-commons-java-0.2.19
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变