文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

mysql详细教程

2023-09-09 10:03

关注

目录

1、初识数据库

1.1、什么是数据库

1.2、数据库分类

1.3、相关概念

1.4、MySQL及其安装

1.5、基本命令

2、操作数据库

2.1、操作数据库

2.2、数据库的列类型

2.3、数据库的字段属性

2.4、创建数据库表

2.5、数据库存储引擎

2.6、修改数据库

3、MySQL数据管理

3.1、外键

3.2、DML语言

1. 添加 insert

2. 修改 update

4、DQL查询数据

4.1、基础查询

4.2、条件查询

4.3、分组查询

4.4、连接查询

4.5、排序和分页

4.6、子查询

4.7、MySQL函数

1. 常用函数

2. 聚合函数

5、数据库级别的MD5加密

6、事务

6.1、事务原则:ACID

6.3、隔离级别

6.4、执行事务的过程

7、索引

7.1、索引的分类

主键索引(PRIMARY KEY)

普通索引(KEY / INDEX)

唯一索引(UNIQUE KEY)

全文索引(FULLText)

7.2、索引的使用

1. 索引的创建

3. 显示索引信息

4. explain分析sql执行的情况

7.3、测试索引

7.4、索引原则

8、explain关键字

9、权限管理和备份

9.1、用户管理

9.2、数据库备份

10、三大范式

11、数据库驱动和JDBC

11.1、 第一个JDBC程序

11.2、 JDBC对象

DriverManager

Statement

ResultSet

11.3、 封装jdbc工具类

1. 编写数据库配置文件

2. 编写工具类

3. 测试

4. SQL注入问题

5. PreparedStatement对象

6. 事务案例


1、初识数据库

1.1、什么是数据库

数据库:DB(DataBase)

概念:数据仓库,软件,安装在操作系统之上

作用:存储数据,管理数据

1.2、数据库分类

关系型数据库:SQL(Structured Query Language)

MySQL、Oracle、Sql Server、DB2、SQLlite

通过表和表之间,行和列之间的关系进行数据的存储

通过外键关联来建立表与表之间的关系

非关系型数据库:NoSQL(Not Only SQL)

Redis、MongoDB

指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定

1.3、相关概念

DBMS(数据库管理系统)

数据库的管理软件,科学有效的管理、维护和获取我们的数据

MySQL就是数据库管理系统

1.4、MySQL及其安装

1.5、基本命令

所有的语句都要以分号结尾
show databases;--查看当前所有的数据库use 数据库名;--打开指定的数据库show tables;--查看所有的表describe/desc 表名;--显示表的信息create database 数据库名;--创建一个数据库exit--退出连接
----单行注释#--单行注释--多行注释

2、操作数据库

2.1、操作数据库

创建数据库

CREATE DATABASE [IF NOT EXISTS] 数据库名;

删除数据库

DROP DATABASE [if EXISTS] 数据库名;

使用数据库

--如果表名或者字段名是特殊字符,则需要带``use 数据库名;

查看数据库

SHOW DATABASES;

2.2、数据库的列类型

数值

没有值,未知

不要使用NULL值进行计算

2.3、数据库的字段属性

UnSigned

无符号的

声明了该列不能为负数

ZEROFILL

0填充的

不足位数的用0来填充 , 如int(3),5则为005

Auto_InCrement

通常理解为自增,自动在上一条记录的基础上默认+1

通常用来设计唯一的主键,必须是整数类型

可定义起始值和步长

当前表设置步长(AUTO_INCREMENT=100) : 只影响当前表

SET @@auto_increment_increment=5 ; 影响所有使用自增的表(全局)

NULL 和 NOT NULL

默认为NULL , 即没有插入该列的数值

如果设置为NOT NULL , 则该列必须有值

DEFAULT

默认的

用于设置默认值

例如,性别字段,默认为"男" , 否则为 “女” ; 若无指定该列的值 , 则默认值为"男"的值

拓展:每一个表,都必须存在以下五个字段:

2.4、创建数据库表

CREATE TABLE IF NOT EXISTS `student`(`id` INT(4)NOT NULL AUTO_INCREMENT COMMENT '学号',`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',`sex` VARCHAR(2) NOT NULL DEFAULT '女' COMMENT '性别',`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8

注意点:

表名和字段尽量使用``括起来

AUTO_INCREMENT 代表自增

所有的语句后面加逗号,最后一个不加

字符串使用单引号括起来

主键的声明一般放在最后,便于查看

不设置字符集编码的话,会使用MySQL默认的字符集编码Latin1,不支持中文,可以在my.ini里修改

格式:

CREATE TABLE IF NOT EXISTS `student`('字段名' 列类型 [属性] [索引] [注释],    '字段名' 列类型 [属性] [索引] [注释],    ......    '字段名' 列类型 [属性] [索引] [注释])[表的类型][字符集设置][注释]

常用命令:

SHOW CREATE DATABASE 数据库名;-- 查看创建数据库的语句SHOW CREATE TABLE 表名;-- 查看表的定义语句DESC 表名;-- 显示表的具体结构

2.5、数据库存储引擎

INNODB

MYISAM

数据库文件存在的物理空间位置

MySQL在文件引擎上区别:

INNODB数据库文件类型就包括**.frm**、.ibd以及在上一级目录的ibdata1文件

MYISAM存储引擎,数据库文件类型就包括

.frm:表结构定义文件

.MYD:数据文件

.MYI:索引文件

2.6、修改数据库

修改

修改表名 : ALTER TABLE 旧表名 RENAME AS 新表名

添加字段 : ALTER TABLE 表名 ADD字段名 列属性[属性]

修改字段 :

ALTER TABLE 表名 MODIFY 字段名 列类型[属性]

ALTER TABLE 表名 CHANGE 旧字段名 新字段名 列属性[属性]

删除字段 : ALTER TABLE 表名 DROP 字段名

-- 修改表名-- ALTER TABLE 旧表名 RENAME AS 新表名ALTER TABLE teacher RENAME AS teachers;-- 增加表的字段-- ALTER TABLE 表名 ADD 字段名 列属性ALTER TABLE teachers ADD age INT(11);-- 修改表的字段(重命名,修改约束)-- ALTER TABLE 表名 MODIFY 字段名 [列属性];ALTER TABLE teachers MODIFY age VARCHAR(11);-- 修改约束-- ALTER TABLE 表名 CHANGE 旧名字 新名字 [列属性];ALTER TABLE teachers CHANGE age age1 INT(1);-- 字段重命名-- 删除表的字段-- ALTER TABLE 表名 DROP 字段名ALTER TABLE teachers DROP age1;

删除

语法:DROP TABLE [IF EXISTS] 表名

IF EXISTS为可选 , 判断是否存在该数据表

如删除不存在的数据表会抛出错误

-- 删除表(如果存在再删除)

DROP TABLE IF EXISTS teachers;

所有的创建和删除尽量加上判断,以免报错~

3、MySQL数据管理

3.1、外键

外键概念

如果公共关键字在一个关系中是主关键字,那么这个公共关键字被称为另一个关系的外键。由此可见,外键表示了两个关系之间的相关联系。以另一个关系的外键作主关键字的表被称为主表,具有此外键的表被称为主表的从表。

在实际操作中,将一个表的值放入第二个表来表示关联,所使用的值是第一个表的主键值(在必要时可包括复合主键值)。此时,第二个表中保存这些值的属性称为外键(foreign key)。

外键作用:

保持数据一致性,完整性,主要目的是控制存储在外键表中的数据,约束。使两张表形成关联,外键只能引用外表中的列的值或使用空值。

目标:学生表(student)的gradeid字段 要去引用年级表(grade)的 gradeid字段

创建外键

方式一:在创建表的时候增加约束

CREATE TABLE IF NOT EXISTS `student`(`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',`sex` VARCHAR(2)NOT NULL DEFAULT '女' COMMENT '性别',`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',`gradeid` INT(10) NOT NULL COMMENT '学生的年级',PRIMARY KEY (`id`),KEY `FK_gradeid` (`gradeid`),CONSTRAINT `FK_gradeid` FOREIGN KEY (`gradeid`) REFERENCES `grade`(`gradeid`))ENGINE=INNODB DEFAULT CHARSET=utf8-- 创建年级表CREATE TABLE `grade`(`gradeid` INT(10) NOT NULL COMMENT '年级id',`gradename` VARCHAR(50) NOT NULL COMMENT '年纪名称',PRIMARY KEY (`gradeid`))ENGINE=INNODB DEFAULT CHARSET=utf8

删除有外键关系的表的时候,必须要先删除引用别人的表(从表),再删除被引用的表(主表)


方法二:创建表成功后,添加外键约束

CREATE TABLE IF NOT EXISTS `student`(`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT '学号',`name` VARCHAR(30) NOT NULL DEFAULT '匿名' COMMENT '姓名',`pwd` VARCHAR(20) NOT NULL DEFAULT '123456' COMMENT '密码',`sex` VARCHAR(2)NOT NULL DEFAULT '女' COMMENT '性别',`birthday` DATETIME DEFAULT NULL COMMENT '出生日期',`address` VARCHAR(100) DEFAULT NULL COMMENT '家庭住址',`email` VARCHAR(50) DEFAULT NULL COMMENT '邮箱',`gradeid` INT(10) NOT NULL COMMENT '学生的年级',PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8-- 创建表的时候没有外键关系ALTER TABLE `student`ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`);-- 创建年级表CREATE TABLE `grade`(`gradeid` INT(10) NOT NULL COMMENT '年级id',`gradename` VARCHAR(50) NOT NULL COMMENT '年纪名称',PRIMARY KEY (`gradeid`))ENGINE=INNODB DEFAULT CHARSET=utf8

以上的操作都是物理外键,数据库级别的外键,不建议使用!避免数据库过多造成困扰!

最佳实践

数据库就是用来单纯的表,只用来存数据,只有行(数据)和列(属性)

我们想使用多张表的数据,使用外键,用程序去实现

3.2、DML语言

数据库的意义:数据存储,数据管理

Data Manipulation Luaguge:数据操作语言

1. 添加 insert

-- 普通用法INSERT INTO `student`(`name`) VALUES ('zsr');-- 插入多条数据INSERT INTO `student`(`name`,`pwd`,`sex`) VALUES ('zsr','200024','男'),('gcc','000421','女');-- 省略字段INSERT INTO `student` VALUES (5,'Bareth','123456','男','2000-02-04','武汉','1412@qq.com',1); 

语法:

INSERT INTO 表名([字段1,字段2..])VALUES('值1','值2'..),[('值1','值2'..)..];

注意

  1. 字段和字段之间使用英文逗号隔开
  2. 字段是可以省略的,但是值必须完整且一一对应
  3. 可以同时插入多条数据,VALUES后面的值需要使用逗号隔开

2. 修改 update

-- 修改学员名字,指定条件UPDATE `student` SET `name`='zsr204' WHERE id=1;-- 不指定条件的情况,会改动所有表UPDATE `student` SET `name`='zsr204';-- 修改多个属性UPDATE `student` SET `name`='zsr',`address`='湖北' WHERE id=1;-- 通过多个条件定位数据UPDATE `student` SET `name`='zsr204' WHERE `name`='zsr' AND `pwd`='200024';

语法

UPDATE 表名 SET 字段1=值1,[字段2=值2...] WHERE 条件[];

关于WHERE条件语句

删除 delete

-- 删除数据(避免这样写,会全部删除)DELETE FROM `student`;-- 删除指定数据DELETE FROM `student` WHERE id=1;

语法

DELETE FROM 表名 [WHERE 条件]关于DELETE删除的问题,重启数据库现象:INNODB 自增列会从1开始(存在内存当中,断电即失)MYISAM 继续从上一个子增量开始(存在内存当中,不会丢失)TRUNCATE

作用:完全清空一个数据库表,表的结构和索引约束不会变!

DELETE和TRUNCATE 的区别:

DELETE可以条件删除(where子句),而TRUNCATE只能删除整个表

TRUNCATE 重新设置自增列,计数器会归零,而DELETE不会影响自增

DELETE是数据操作语言(DML - Data Manipulation Language),操作时原数据会被放到 rollback segment中,可以被回滚;而TRUNCATE是数据定义语言(DDL - Data Definition Language),操作时不会进行存储,不能进行回滚。

CREATE TABLE `test`(`id` INT(4) NOT NULL AUTO_INCREMENT,`coll` VARCHAR(20) NOT NULL,PRIMARY KEY (`id`))ENGINE=INNODB DEFAULT CHARSET=utf8;INSERT INTO `test`(`coll`) VALUES('1'),('2'),('3');-- 不会影响自增DELETE FROM `test`;-- 会影响自增TRUNCATE TABLE `test`;

4、DQL查询数据

Data QueryLanguage 数据查询语言
SELECT [ALL | DISTINCT]{* | table.* | [table.field1[as alias1][,table.field2[as alias2]][,...]]}FROM table_name [as table_alias]  [left | right | inner join table_name2]  -- 联合查询  [WHERE ...]  -- 指定结果需满足的条件  [GROUP BY ...]  -- 指定结果按照哪几个字段来分组  [HAVING]  -- 过滤分组的记录必须满足的次要条件  [ORDER BY ...]  -- 指定查询记录按一个或多个条件排序  [LIMIT {[offset,]row_count | row_countOFFSET offset}]; -- 指定查询的记录从哪条至哪条

前提配置

-- 创建学校数据库CREATE DATABASE IF NOT EXISTS `school`;-- 用school数据库USE `school`;-- 创建年级表grade表CREATE TABLE `grade`(`GradeID` INT(11) NOT NULL AUTO_INCREMENT COMMENT '年级编号',`GradeName` VARCHAR(50) NOT NULL COMMENT '年纪名称',PRIMARY KEY(`GradeID`))ENGINE=INNODB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;-- 给grade表插入数据INSERT INTO `grade`(`GradeID`,`GradeName`) VALUES (1,'大一'),(2,'大二'),(3,'大三'),(4,'大四');-- 创建成绩result表CREATE TABLE `result`(`StudentNo` INT(4) NOT NULL COMMENT '学号',`SubjectNo` INT(4) NOT NULL COMMENT '考试编号',`ExamDate` DATETIME NOT NULL COMMENT '考试日期',`StudentResult` INT(4) NOT NULL COMMENT '考试成绩',KEY `SubjectNo` (`SubjectNo`))ENGINE=INNODB DEFAULT CHARSET=utf8;-- 给result表插入数据INSERT INTO `result`(`StudentNo`,`SubjectNo`,`ExamDate`,`StudentResult`) VALUES (1000,1,'2019-10-21 16:00:00',97),(1001,1,'2019-10-21 16:00:00',96),(1000,2,'2019-10-21 16:00:00',87),(1001,3,'2019-10-21 16:00:00',98);-- 创建学生表studentCREATE TABLE `student`(`StudentNo` INT(4) NOT NULL COMMENT '学号',`LoginPwd` VARCHAR(20) DEFAULT NULL,`StudentName` VARCHAR(20) DEFAULT NULL COMMENT '学生姓名',`Sex` TINYINT(1) DEFAULT NULL COMMENT '性别,取值0或1',`GradeID` INT(11) DEFAULT NULL COMMENT '年级编号',`Phone` VARCHAR(50) NOT NULL COMMENT '联系电话,允许为空,即可选输入',`Adress` VARCHAR(255) NOT NULL COMMENT '地址,允许为空,即可选输入',`BornDate` DATETIME DEFAULT NULL COMMENT '出生时间',`Email` VARCHAR(50) NOT NULL COMMENT '邮箱账号,允许为空,即可选输入',`IdentityCard` VARCHAR(18) DEFAULT NULL COMMENT '身份证号',PRIMARY KEY (`StudentNo`),UNIQUE KEY `IdentityCard` (`IdentityCard`),KEY `Email` (`Email`))ENGINE=MYISAM DEFAULT CHARSET=utf8;-- 给学生表插入数据INSERT INTO `student`(`StudentNo`,`LoginPwd`,`StudentName`,`Sex`,`GradeID`,`Phone`,`Adress`,`BornDate`,`Email`,`IdentityCard`) VALUES (1000,'1241','dsaf',1,2,'24357','unknow','2000-09-16 00:00:00','1231@qq.com','809809'),(1001,'1321','dfdj',0,2,'89900','unknow','2000-10-16 00:00:00','5971@qq.com','908697');-- 创建科目表CREATE TABLE `subject`(`SubjectNo` INT(11) NOT NULL AUTO_INCREMENT COMMENT '课程编号',`SubjectName` VARCHAR(50) DEFAULT NULL COMMENT '课程名称',`ClassHour` INT(4) DEFAULT NULL COMMENT '学时',`GradeID` INT(4) DEFAULT NULL COMMENT '年级编号',PRIMARY KEY (`SubjectNo`))ENGINE=INNODB AUTO_INCREMENT=18 DEFAULT CHARSET=utf8;-- 给科目表subject插入数据INSERT INTO `subject`(`SubjectNo`,`SubjectName`,`ClassHour`,`GradeID`) VALUES(1,'高数','96',2),(2,'大物','112',2),(3,'程序设计',64,3);SELECT 字段 FROM 表;

4.1、基础查询

语法

SELECT 查询列表 FROM 表名;
-- 查询全部学生SELECT * FROM student;-- 查询指定的字段SELECT `LoginPwd`,`StudentName` FROM student;-- 别名 AS(可以给字段起别名,也可以给表起别名)SELECT `StudentNo` AS 学号,`StudentName` AS 学生姓名 FROM student AS 学生表;-- 函数 CONCAT(str1,str2,...)SELECT CONCAT('姓名',`StudentName`) AS 新名字 FROM student;-- 查询系统版本(函数)SELECT VERSION();-- 用来计算(计算表达式)SELECT 100*53-90 AS 计算结果;-- 查询自增步长(变量)SELECT @@auto_increment_increment;-- 查询有哪写同学参加了考试,重复数据要去重SELECT DISTINCT `StudentNo` FROM result;

4.2、条件查询

where 条件字句:检索数据中 符合条件的值

语法

select 查询列表 from 表名 where 筛选条件;-- 查询考试成绩在95~100之间的SELECT `StudentNo`,`StudentResult` FROM resultWHERE `StudentResult`>=95 AND `StudentResult`<=100;-- &&SELECT `StudentNo`,`StudentResult` FROM resultWHERE `StudentResult`>=95 && `StudentResult`<=100;-- BETWEEN ANDSELECT `StudentNo`,`StudentResult` FROM resultWHERE `StudentResult`BETWEEN 95 AND 100;-- 查询除了1000号以外的学生SELECT `StudentNo`,`StudentResult` FROM resultWHERE `StudentNo`!=1000;-- NOTSELECT `StudentNo`,`StudentResult` FROM resultWHERE NOT `StudentNo`=1000;-- 查询名字含d的同学SELECT `StudentNo`,`StudentName` FROM studentWHERE `StudentName` LIKE '%d%';-- 查询名字倒数第二个为d的同学SELECT `StudentNo`,`StudentName` FROM studentWHERE `StudentName` LIKE '%d_';-- 查询1000,1001学员SELECT `StudentNo`,`StudentName` FROM studentWHERE `StudentNo` IN (1000,1001);

4.3、分组查询

语法

select 分组函数,分组后的字段from 表【where 筛选条件】group by 分组的字段【having 分组后的筛选】【order by 排序列表】

区别

-- 查询不同科目的平均分、最高分、最低分且平均分大于90-- 核心:根据不同的课程进行分组SELECT SubjectName,AVG(StudentResult),MAX(`StudentResult`),MIN(`StudentResult`)FROM result rINNER JOIN `subject` son r.SubjectNo=s.SubjectNoGROUP BY r.SubjectNoHAVING AVG(StudentResult)>90;

4.4、连接查询

-- 查询学员所属的年级(学号,学生姓名,年级名称)SELECT `StudentNo`,`StudentName`,`GradeName`FROM student sINNER JOIN grade gON s.GradeID=g.GradeID;-- 查询科目所属的年级SELECT `SubjectName`,`GradeName`FROM `subject` sINNER JOIN `grade` gON s.GradeID=g.GradeID;-- 查询列参加程序设计考试的同学信息(学号,姓名,科目名,分数)SELECT s.`StudentNo`,`StudentName`,`SubjectName`,`StudentResult`FROM student sINNER JOIN result ron s.StudentNo=r.StudentNoINNER JOIN `subject` subon r.SubjectNo=sub.SubjectNowhere SubjectName='课程设计';
自连接

自己的表和自己的表连接,核心:一张表拆为两张一样的表即可

-- 创建一个表CREATE TABLE `course` (`courseid` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '课程id',`pid` INT(10) NOT NULL COMMENT '父课程id',`courseName` VARCHAR(50) NOT NULL COMMENT '课程名',PRIMARY KEY (`courseid`)) ENGINE=INNODB AUTO_INCREMENT=9 DEFAULT CHARSET=utf8-- 插入数据INSERT INTO `course` (`courseid`, `pid`, `courseName`)VALUES('2','1','信息技术'),('3','1','软件开发'),('4','3','数据库'),('5','1','美术设计'),('6','3','web开发'),('7','5','ps技术'),('8','2','办公信息');

将该表进行拆分:

SELECT a.`courseid` AS '父课程',b.`courseid` AS '子课程'FROM course AS a,course AS bWHERE a.`courseid`=b.`pid`;

4.5、排序和分页

排序

语法

select 查询列表from 表where 筛选条件order by 排序列表 asc/desc

order by的位置一般放在查询语句的最后(除limit语句之外)

SELECT `StudentNo`,`StudentName`,`GradeName`FROM student sINNER JOIN grade gON s.GradeID=g.GradeIDORDER BY `StudentNo` DESC;
分页

语法

select 查询列表from 表limit offset,pagesize;
-- 第一页 limit 0 5-- 第二页 limit 5,5-- 第三页 limit 10,5-- 第n页  limit (n-1)*pagesize,pagesize-- pagesize:当前页面大小-- (n-1)*pagesize:起始值-- n:当前页面-- 数据总数/页面大小=总页面数-- limit n 表示从0到n的页面

4.6、子查询

本质:在 where子句中嵌套一个子查询语句

-- 查询‘课程设计’的所有考试结果(学号,科目编号,成绩)降序排列-- 方式一:使用连接查询SELECT `StudentNo`,r.`SubjectNo`,`StudentResult`FROM result rINNER JOIN `subject` son r.StudentNo=s.SubjectNoWHERE SubjectName='课程设计'ORDER BY StudentResult DESC;-- 方式二:使用子查询(由里到外)SELECT StudentNo,SubjectNo,StudentResultfrom resultWHERE SubjectNo=(SELECT SubjectNo FROM `subject`WHERE SubjectName='课程设计')

4.7、MySQL函数

1. 常用函数

-- 数学运算SELECT ABS(-8); -- 绝对值SELECT CEIL(5.1); -- 向上取整SELECT CEILING(5.1); -- 向上取整SELECT RAND(); -- 返回0~1之间的一个随机数SELECT SIGN(-10); -- 返回一个数的符号;0返回0;正数返回1;负数返回-1-- 字符串函数SELECT CHAR_LENGTH('我喜欢你'); -- 字符串长度SELECT CONCAT('我','喜欢','你'); -- 拼接字符串SELECT INSERT('我喜欢',1,1,'超级') -- INSERT(str,pos,len,newstr) 从str的pos位置开始替换为长度为len的newstrSELECT UPPER('zsr'); -- 转大写SELECT LOWER('ZSR'); -- 转小写SELECT INSTR('zsrs','s'); -- 返回第一次出现字串索引的位置SELECT REPLACE('加油就能胜利','加油','坚持'); -- 替换出现的指定字符串SELECT SUBSTR('坚持就是胜利',3,6); -- 返回指定的字符串(源字符串,截取位置,截取长度)SELECT REVERSE('rsz'); -- 反转字符串-- 时间日期函数SELECT CURRENT_DATE(); -- 获取当前日期SELECT CURDATE(); -- 获取当前日期SELECT now(); -- 获取当前时间SELECT LOCALTIME(); -- 本地时间SELECT SYSDATE(); -- 系统时间SELECT YEAR(NOW());SELECT MONTH(NOW());SELECT DAY(NOW());SELECT HOUR(NOW());SELECT MINUTE(NOW());SELECT SECOND(NOW());-- 系统信息SELECT SYSTEM_USER();SELECT USER();SELECT VERSION();

2. 聚合函数

SELECT COUNT(StudentName) FROM student; SELECT COUNT(*) FROM student;SELECT COUNT(1) FROM student;SELECT SUM(`StudentResult`) FROM result;SELECT AVG(`StudentResult`) FROM result;SELECT MAX(`StudentResult`) FROM result;SELECT MIN(`StudentResult`) FROM result;

5、数据库级别的MD5加密

MD5信息摘要算法(MD5 Message-Digest Algorithm)
CREATE TABLE `testMD5`(`id` INT(4) NOT NULL,`name` VARCHAR(20) NOT NULL,`pwd` VARCHAR(50) NOT NULL,PRIMARY KEY(`id`))ENGINE=INNODB DEFAULT CHARSET =utf8;-- 明文密码INSERT INTO `testMD5` VALUES(1,'zsr','200024'),(2,'gcc','000421'),(3,'bareth','123456');-- 加密UPDATE `testMD5` SET `pwd`=MD5(pwd) WHE RE id=1;UPDATE `testMD5` SET `pwd`=MD5(pwd); -- 加密全部的密码-- 插入的时候加密INSERT INTO `testMD5` VALUES(4,'barry',MD5('654321'));-- 如何校验:将用户传递进来的密码,进行MD5加密,然后对比加密后的值SELECT * FROM `testMD5` WHERE `name`='barry' AND `pwd`=MD5('654321');

6、事务

要么都成功,要么都失败
SQL执行:A转账给BSQL执行:B收到A的钱

将一组SQL放在一个批次中去执行

6.1、事务原则:ACID

参考链接:https://blog.csdn.net/dengjili/article/details/82468576

6.3、隔离级别

在数据库操作中,为了有效保证并发读取数据的正确性,提出的 事务隔离级别

读未提交:一个事务读取到其他事务未提交的数据;这种隔离级别下,查询不会加锁,一致性最差,会产生脏读、不可重复读、幻读的问题

读已提交:一个事务只能读取到其他事务已经提交的数据;该隔离级别避免了脏读问题的产生,但是不可重复读和幻读的问题仍然存在;

读提交事务隔离级别是大多数流行数据库的默认事务隔离级别,比如 Oracle,但是不是 MySQL 的默认隔离界别

可重复读:事务在执行过程中可以读取到其他事务已提交的新插入的数据,但是不能读取其他事务对数据的修改,也就是说多次读取同一记录的结果相同;该个里级别避免了脏读、不可重复度的问题,但是仍然无法避免幻读的问题

可重复读是MySQL默认的隔离级别

串行化:事务串行化执行,事务只能一个接着一个地执行,、,并且在执行过程中完全看不到其他事务对数据所做的更新;缺点是并发能力差,最严格的事务隔离,完全符合ACID原则,但是对性能影响比较大

6.4、执行事务的过程

1️⃣ 关闭自动提交

SET autocommit=0;

2️⃣ 事务开启

START TRANSACTION -- 标记一个事务的开始,从这个之后的sql都在同一个事务内

3️⃣ 成功则提交,失败则回滚

-- 提交:持久化(成功)COMMIT-- 回滚:回到原来的样子(失败)ROLLBACK

4️⃣ 事务结束

SET autocommit=1; -- 开启自动提交

​5️⃣ 其他操作

SAVEPOINT 保存点名; -- 设置一个事务的保存点ROLLBACK TO SAVEPOINT 保存点名; -- 回滚到保存点RELEASE SAVEPOINT 保存点名; -- 撤销保存点

7、索引

推荐阅读:MySQL索引背后的数据结构及算法原理

索引( Index)是帮助MySQL高效获取数据的 数据结构

7.1、索引的分类

-- 创建学生表studentCREATE TABLE `student`(`StudentNo` INT(4) NOT NULL COMMENT '学号',`LoginPwd` VARCHAR(20) DEFAULT NULL,`StudentName` VARCHAR(20) DEFAULT NULL COMMENT '学生姓名',`Sex` TINYINT(1) DEFAULT NULL COMMENT '性别,取值0或1',`GradeID` INT(11) DEFAULT NULL COMMENT '年级编号',`Phone` VARCHAR(50) NOT NULL COMMENT '联系电话,允许为空,即可选输入',`Adress` VARCHAR(255) NOT NULL COMMENT '地址,允许为空,即可选输入',`BornDate` DATETIME DEFAULT NULL COMMENT '出生时间',`Email` VARCHAR(50) NOT NULL COMMENT '邮箱账号,允许为空,即可选输入',`IdentityCard` VARCHAR(18) DEFAULT NULL COMMENT '身份证号',PRIMARY KEY (`StudentNo`),UNIQUE KEY `IdentityCard` (`IdentityCard`),KEY `Email` (`Email`))ENGINE=MYISAM DEFAULT CHARSET=utf8;

主键索引(PRIMARY KEY)

唯一的标识,主键不可重复,只有一个列作为主键

-- 创建表的时候指定主键索引CREATE TABLE tableName(  ......  PRIMARY INDEX (columeName))-- 修改表结构添加主键索引ALTER TABLE tableName ADD PRIMARY INDEX (columnName)

普通索引(KEY / INDEX)

默认的,快速定位特定数据

-- 直接创建普通索引CREATE INDEX indexName ON tableName (columnName)-- 创建表的时候指定普通索引CREATE TABLE tableName(  ......  INDEX [indexName] (columeName))-- 修改表结构添加普通索引ALTER TABLE tableName ADD INDEX indexName(columnName)

唯一索引(UNIQUE KEY)

它与前面的普通索引类似,不同的就是:索引列的值必须唯一,但允许有空值

与主键索引的区别:主键索引只能有一个、唯一索引可以有多个

-- 直接创建唯一索引CREATE UNIQUE INDEX indexName ON tableName(columnName)-- 创建表的时候指定唯一索引CREATE TABLE tableName(  ......UNIQUE INDEX [indexName] (columeName)  );  -- 修改表结构添加唯一索引ALTER TABLE tableName ADD UNIQUE INDEX [indexName] (columnName)

全文索引(FULLText)

快速定位特定数据(百度搜索就是全文索引)

-- 增加一个全文索引ALTER TABLE `student` ADD FULLTEXT INDEX `StudentName`(`StudentName`);-- EXPLAIN 分析sql执行的情况EXPLAIN SELECT * FROM student; -- 非全文索引EXPLAIN SELECT * FROM student WHERE MATCH(StudentName) AGAINST('d'); -- 全文索引

7.2、索引的使用

1. 索引的创建

CREATE TABLE 表名 (    字段名1 数据类型 [完整性约束条件…],    字段名2 数据类型 [完整性约束条件…],    [UNIQUE|FULLTEXT|SPATIAL] INDEX|KEY [索引名] (字段名[(长度)] [ASC |DESC]));

创建完毕后,增加索引

-- 方法一:CREATE在已存在的表上创建索引       CREATE [UNIQUE|FULLTEXT|SPATIAL] INDEX 索引名       ON 表名 (字段名[(长度)] [ASC |DESC]) ;-- 方法二:ALTER TABLE在已存在的表上创建索引       ALTER TABLE 表名 ADD [UNIQUE|FULLTEXT|SPATIAL]        INDEX 索引名 (字段名[(长度)] [ASC |DESC]) ;

索引的删除

-- 删除索引DROP INDEX 索引名 ON 表名;-- 删除主键索引ALTER TABLE 表名 DROP PRIMARY KEY;

3. 显示索引信息

SHOW INDEX FROM 表名;

4. explain分析sql执行的情况

-- 增加一个全文索引ALTER TABLE `student` ADD FULLTEXT INDEX `StudentName`(`StudentName`);-- EXPLAIN 分析sql执行的情况EXPLAIN SELECT * FROM student; -- 非全文索引EXPLAIN SELECT * FROM student WHERE MATCH(StudentName) AGAINST('d'); -- 全文索引

7.3、测试索引

建表app_user:

CREATE TABLE `app_user` (    `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT,    `name` varchar(50) DEFAULT '' COMMENT '用户昵称',    `email` varchar(50) NOT NULL COMMENT '用户邮箱',    `phone` varchar(20) DEFAULT '' COMMENT '手机号',    `gender` tinyint(4) unsigned DEFAULT '0' COMMENT '性别(0:男;1:女)',    `password` varchar(100) NOT NULL COMMENT '密码',    `age` tinyint(4) DEFAULT '0' COMMENT '年龄',    `create_time` datetime DEFAULT CURRENT_TIMESTAMP,    `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATECURRENT_TIMESTAMP,    PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='app用户表'

批量插入数据:100w

-- 1418错解决方案(创建函数前执行此语句)set global log_bin_trust_function_creators=true;-- 插入100万条数据DELIMITER $$-- 写函数之前要写的标志CREATE FUNCTION mock_data()-- 创建mock_data()函数RETURNS INTBEGINDECLARE num INT DEFAULT 1000000;DECLARE i INT DEFAULT 0;WHILE i < num DO  INSERT INTO app_user(`name`, `email`, `phone`, `gender`, `password`, `age`)   VALUES(CONCAT('用户', i), '24736743@qq.com', CONCAT('18', FLOOR(RAND()*(999999999-100000000)+100000000)),FLOOR(RAND()*2),UUID(), FLOOR(RAND()*100));  SET i = i + 1;END WHILE;RETURN i;END;-- 执行函数SELECT mock_data();

测试查询速度

-- 查询用户名为'用户9999'性能分析EXPLAIN SELECT * FROM app_user where name='用户99999'

增加索引后测试

-- 给name列创建常规索引CREATE INDEX id_app_user_name ON app_user(`name`)-- 再测试EXPLAIN SELECT * FROM app_user where name='用户99999'

对比两次结果,速度有了很大的提升


7.4、索引原则

8、explain关键字

建议阅读

9、权限管理和备份

9.1、用户管理

方式一:可视化管理

方式二:SQL命令操作

用户信息存储在 mysql数据库的 user表中,对用户的管理本质上就是对这张表进行增删改查

-- 创建用户CREATE USER zsr IDENTIFIED BY '123456'-- 删除用户DROP USER zsr-- 修改当前用户密码SET PASSWORD = PASSWORD('200024')-- 修改指定用户密码SET PASSWORD FOR zsr = PASSWORD('200024')-- 重命名RENAME USER zsr to zsr2-- 用户授权(授予全部权限,除了给其他用户授权)GRANT ALLPRIVILEGES on *.* TO zsr2-- 查询权限SHOW GRANTS FOR zsr-- 查看root用户权限SHOW GRANTS FOR root@localhost-- 撤销权限REVOKE ALL PRIVILEGES ON *.* FROM zsr

9.2、数据库备份

保证重要的数据不丢失、数据转义

方式一:直接拷贝物理文件,MySQL数据表以文件方式存放在磁盘中

方式二:可视化管理

Navicat打开要备份的数据库,然后点击新建备份

点击对象选择,这里可以自定义选择备份的表

选择完毕后,点击备份即可开始备份

等待备份完成,关闭,然后便可看到备份的文件

方式三:可视化管理

选中要导出的表,右键转储SQL文件

然就就可以得到.sql文件

方式四:命令mysqldump导出

# mysqldump -h主机 -u用户名 -p密码 数据库 [表1 表2 表3] >物理磁盘位置/文件名# 导出school数据库的cource grade student表到D:/school.sqlmysqldump -hlocalhost -uroot -p200024 school course grade student >D:/school.sql

然后便可看到导出的sql文件

然后可以命令行登录mysql,切换到指定的数据库,用source命令导入

10、三大范式

规范化理论:改造关系模式,通过分解关系模式来消除其中不合适的数据依赖,以解决插入异常、删除异常、更新异常和数据冗余的问题。
为了建立冗余较小、结构合理的数据库,设计数据库时必须遵循一定规范化理论。在关系型数据库中这种规则就称为 范式

三大范式的通俗理解

规范性问题:

数据库的范式是为了规范数据库的设计,但是实际中相比规范性,往往更需要看中性能、成本、用户体验等问题;

因此有时会故意给某些表增加一个冗余的字段,使多表查询变为单表查询。有时还会增加一些计算列,从大数据量变为小数据量(数据量大时,count(*)很耗时,可以直接添加一列,每增加一行+1,查该列即可);阿里也曾提出关联查询的表最多不超过三张表。

这些就是为了性能、成本而舍弃一定规范性的例子

11、数据库驱动和JDBC

我们编写的程序会通过 数据库驱动来和数据库进行交互

然后不同的数据库有不同的驱动,这不便于我们程序对各种数据库进行操作;因此为了简化对不同数据库的操作,SUN公司提供了一个Java操作数据库的规范JDBC;不同数据库的规范由对应的数据库厂商完成,对于开发人员,只需要掌握JDBC接口的操作即可

11.1、 第一个JDBC程序

1️⃣ 新建空项目

2️⃣ 导入mysql-connector-java

在项目目录下新建lib目录,放入jar包

3️⃣ 编写代码&测试

src目录下新建JDBCDemo用来操作数据库

import java.sql.*;public class JDBCDemo {    public static void main(String[] args) throws ClassNotFoundException, SQLException {        //1.加载驱动        Class.forName("com.mysql.cj.jdbc.Driver");        //2.连接信息url,用户信息        String url = "jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC";        String username = "root";        String password = "200024";        //3.连接,获得数据库对象connection        Connection connection = DriverManager.getConnection(url, username, password);        //4.获取执行sql的对象        Statement statement = connection.createStatement();        //5.执行sql        String sql = "select * from app_user where id<10";        ResultSet resultSet = statement.executeQuery(sql);        while (resultSet.next()) {            System.out.println("id:" + resultSet.getObject("id") + "phone:" + resultSet.getObject("phone"));        }        //6.释放连接        resultSet.close();        statement.close();        connection.close();    }}

11.2、 JDBC对象

DriverManager

DriverManager:驱动管理
//1.加载驱动Class.forName("com.mysql.cj.jdbc.Driver");

本质上执行DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());

connection代表数据库,因此可以设置事务自动提交,事务回滚等

Statement

Statement:执行sql的对象,用于向数据库发送SQL语句,想完成对数据库的增删改査,只需要通过这个对象向数据库发送增删改查语句即可
statement.executeQuery();//查询操作,返回结果statement.execute();//执行sqlstatement.executeUpdate();//用于增删改,返回受影响的行数 

ResultSet

ResultSet:查询的结果集,封装了所有查询的结果

11.3、 封装jdbc工具类

1. 编写数据库配置文件

src目录下新建db.properties,用于存放数据库配置信息

driver=com.mysql.cj.jdbc.Driverurl=jdbc:mysql://localhost:3306/school?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTCusername=rootpassword=200024

2. 编写工具类

然后再src目录下新建JDBCUtils.java作为工具类

import java.io.InputStream;import java.sql.*;import java.util.Properties;public class JDBCUtils {    private static String driver = null;    private static String url = null;    private static String username = null;    private static String password = null;    static {        try {            InputStream inputStream = JDBCDemo.class.getClassLoader().getResourceAsStream("db.properties");            Properties properties = new Properties();            properties.load(inputStream);            driver = properties.getProperty("driver");            url = properties.getProperty("url");            username = properties.getProperty("username");            password = properties.getProperty("password");            //加载驱动            Class.forName(driver);        } catch (Exception e) {            e.printStackTrace();        }    }    //获取连接    public static Connection getConnection() throws SQLException {        return DriverManager.getConnection(url, username, password);    }    //释放连接资源    public static void release(Connection connection, Statement statement, ResultSet resultSet) {        if (resultSet != null) {            try {                resultSet.close();            } catch (SQLException throwables) {                throwables.printStackTrace();            }        }        if (statement != null) {            try {                statement.close();            } catch (SQLException throwables) {                throwables.printStackTrace();            }        }        if (connection != null) {            try {                connection.close();            } catch (SQLException throwables) {                throwables.printStackTrace();            }        }    }}

3. 测试

修改JDBCDemo

import java.sql.*;public class JDBCDemo {    public static void main(String[] args) throws SQLException {        //获得数据库对象connection        Connection connection = JDBCUtils.getConnection();        //获取sql执行对象statement        Statement statement = connection.createStatement();        //执行sql        String sql = "select * from app_user where id<10";        ResultSet resultSet = statement.executeQuery(sql);        while (resultSet.next()) {            System.out.println("id:" + resultSet.getObject("id") + "phone:" + resultSet.getObject("phone"));        }        //释放连接        JDBCUtils.release(connection, statement, resultSet);    }} 

4. SQL注入问题

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql注入案例:主函数中传入用户名,查找指定名字用户信息

import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;public class SQLInjection {    public static void main(String[] args) throws SQLException {        searchName("' or '1=1");    }    //查找指定名字用户信息    public static void searchName(String username) throws SQLException {        //获得数据库对象connection        Connection connection = JDBCUtils.getConnection();        //获取sql执行对象statement        Statement statement = connection.createStatement();        //执行sql        String sql = "select * from app_user where name='" + username + "'";        ResultSet resultSet = statement.executeQuery(sql);        while (resultSet.next()) {            System.out.println("id:" + resultSet.getObject("id") + "phone:" + resultSet.getObject("phone"));        }        //释放连接        JDBCUtils.release(connection, statement, resultSet);    }}

结果:查询到了数据库中所有的数据

这里传入一个不是用户名,而是一个不合法字符串,却获取到了全部的数据,为什么呢?

拼接整条sql语句是select * from app_user where name=' ' or '1==1',其中1==1永远是真的,所以该sql语句相当于查询表中所有的数据;这就是sql注入,主要是字符串拼接引起的问题,十分危险!!

5. PreparedStatement对象

PreparedStatementStatement的子类,与其相比,可以防止SQL注入,并且效率更高

同样测试sql注入案例

import java.sql.*;public class SQLInjection {    public static void main(String[] args) throws SQLException {        searchName("' 'or '1=1'");    }    //登录    public static void searchName(String username) throws SQLException {        //获得数据库对象connection        Connection connection = JDBCUtils.getConnection();        //获取sql执行对象preparedStatement(预编译sql,先写不执行,参数用?表示)        PreparedStatement preparedStatement = connection.prepareStatement("select * from app_user where name=?");        //手动传参        preparedStatement.setString(1, username);        //执行sql        ResultSet resultSet = preparedStatement.executeQuery();        while (resultSet.next()) {            System.out.println("id:" + resultSet.getObject("id") + "phone:" + resultSet.getObject("phone"));        }        //释放连接        JDBCUtils.release(connection, preparedStatement, resultSet);    }}

根据结果,PreparedStatement对象完美避免了sql注入问题


6. 事务案例

首先创建account表

CREATE TABLE account(id INT PRIMARY KEY AUTO_INCREMENT,name VARCHAR(40),money FLOAT);INSERT INTO account(name,money) VALUES('A',1000);INSERT INTO account(name,money) VALUES('B',1000);INSERT INTO account(name,money) VALUES('C',1000);

然后编写Java代码

import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.SQLException;import java.sql.Statement;public class TestTransaction {    public static void main(String[] args) throws SQLException {        //获得数据库对象connection        Connection connection = JDBCUtils.getConnection();        //关闭数据库自动提交,即开启事务        connection.setAutoCommit(false);        String sql1 = "update account set money = money+100 where name = 'A' ";        String sql2 = "update account set money = money-100 where name = 'B' ";        //获取sql执行对象preparedStatement        PreparedStatement preparedStatement = connection.prepareStatement(sql1);        preparedStatement.executeUpdate();        preparedStatement = connection.prepareStatement(sql2);        preparedStatement.executeUpdate();        //业务完毕,提交事务        connection.commit();        //释放资源        JDBCUtils.release(connection, preparedStatement, null);    }}

运行结果:

如果两次更新之间加int x = 1 / 0;

则会报错,且事务执行失败,两条语句都不会执行成功

来源地址:https://blog.csdn.net/suruoxun/article/details/130494553

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯