一、数据库
1.对数据库的操作
1)创建一个库
create database 库名
create database 库名 character set 编码
2)查看当前正在操作的库
select database()
3)删除一个库
drop database 库名
4)使用库
use 库名
2.对数据库表的操作
1)创建表
create table 表名(
字段名 类型(长度) [约束],
字段名 类型(长度) [约束],
字段名 类型(长度) [约束]
);
字段类型
2).查看数据库表
show tables; //查看数据库中存在的表
desc 表名 //查看表的结构
3)删除一张表
drop table 表名
4)修改表
<1> 添加一列
alter table 表名 add 字段名 类型(长度) [约束]
<2>修改列的类型(长度、约束)
alter table 表名 modify 要修改的字段名 类型(长度) [约束]
<3>修改列的列名
alter table 表名 change 旧列名 新列名 类型(长度) [约束]
<4>删除表的列
alter table 表名 drop 列名
<5>修改表名
rename table 表名 to 新表名
<6>修改表的字符集
alter table 表名 character set 编码
3.对数据库表记录进行操作(修改)
1)插入记录
insert into 表名(列名1,列名2,列名3……) values(值1,值2,值3……)
insert into 表名 values(值1,值2,值3……)
注:插入数据中文乱码问题解决办法
set names gbk; //或者utf8
2).修改表记录
<1> 不带条件的,它会将该列的所有记录都更改
update 表名 set 字段名=值, 字段名=值, 字段名=值……
<2>带条件的
update 表名 set字段名=值, 字段名=值, 字段名=值…… where 条件
3)删除表记录
<1>带条件的
delete from 表名 where 条件
<2>不带条件的
delete from 表名;
面试题:说说delete与truncate的区别?
delete删除的时候是一条一条的删除记录,它配合事务,可以将删除的数据找回。这样主键如果是自增的话,主键值不会和之前的重复
truncate删除,它是将整个表摧毁,然后再创建一张一模一样的表。它删除的数据无法找回。这样主键如果是自增的话,主键值会从头开始
4).查询操作
select [distinct] *| 列名,列名 from 表名 [where条件]
条件查询
5)排序
升序:order by [字段] ASC
降序:order by [字段] DESC
6)聚合函数
常见的聚合函数有:sum()求和,avg()求平均,max()最大值,min()最小值,count()计数
7)分组
group by
8)查询总结
查询语句保留字通常写法顺序如下:
select 要查询的字段
from 要查询的表
where 条件
group by 分组
having 分组后带有条件只能用having
order by 它必须放在最后面
二、JDBC
1.什么是JDBC
JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。
2.JDBC原理
早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他们刚刚开始时就发现这是不可完成的任务,因为各个厂商的数据库服务器差异太大了。后来SUN开始与数据库厂商们讨论,最终得出的结论是,由SUN提供一套访问数据库的规范(就是一组接口),并提供连接数据库的协议标准,然后各个数据库厂商会遵循SUN的规范提供一套访问自己公司的数据库服务器的API出现。SUN提供的规范命名为JDBC,而各个厂商提供的,遵循了JDBC规范的,可以访问自己数据库的API被称之为驱动!
JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。
当然还有第三方公司专门为某一数据库提供驱动,这样的驱动往往不是开源免费的!
3.JDBC核心类(接口)介绍
JDBC中的核心类有:DriverManager、Connection、Statement,和ResultSet!
<1>DriverManger(驱动管理器)的作用有两个:
注册驱动:这可以让JDBC知道要使用的是哪个驱动;
获取Connection:如果可以获取到Connection,那么说明已经与数据库连接上了。
<2>Connection对象表示连接,与数据库的通讯都是通过这个对象展开的:
Connection最为重要的一个方法就是用来获取Statement对象;
<3>Statement是用来向数据库发送SQL语句的,这样数据库就会执行发送过来的SQL语句
void executeUpdate(String sql):执行更新操作(insert、update、delete等)
<4>ResultSet executeQuery(String sql):执行查询操作,数据库在执行查询后会把查询结果,查询结果就是ResultSet
ResultSet对象表示查询结果集,只有在执行查询操作后才会有结果集的产生。结果集是一个二维的表格,有行有列。操作结果集要学习移动ResultSet内部的“行光标”,以及获取当前行上的每一列上的数据
boolean next():使“行光标”移动到下一行,并返回移动后的行是否存在;
XXX getXXX(int col):获取当前行指定列上的值,参数就是列数,列数从1开始,而不是0
4.jdbc开发步骤
<1>注册驱动
注册驱动就只有一句话:Class.forName(“com.mysql.jdbc.Driver”)
<2>获得连接
获取连接需要两步,一是使用DriverManager来注册驱动,二是使用DriverManager来获取Connection对象。获取连接的也只有一句代码:DriverManager.getConnection(url,username,password),其中username和password是登录数据库的用户名和密码,url查对复杂一点,它是用来找到要连接数据库“网址”,就好比你要浏览器中查找百度时,也需要提供一个url。下面是mysql的url:jdbc:mysql://localhost:3306/mydb1 ,JDBC规定url的格式由三部分组成,每个部分中间使用冒号分隔。
->第一部分是jdbc,这是固定的;
->第二部分是数据库名称,那么连接mysql数据库,第二部分当然是mysql了;
->第三部分是由数据库厂商规定的,我们需要了解每个数据库厂商的要求,mysql的第三部分分别由数据库服务器的IP地址(localhost)、端口号(3306),以及DATABASE名称(mydb1)组成。
还可以在url中提供参数:jdbc:mysql://localhost:3306/web08?useUnicode=true&characterEncoding=UTF8
useUnicode参数指定这个连接数据库的过程中,使用的字节集是Unicode字节集;
characherEncoding参数指定穿上连接数据库的过程中,使用的字节集编码为UTF-8编码。请注意,mysql中指定UTF-8编码是给出的是UTF8,而不是UTF-8。要小心了!
获取连接的语句:
Connection con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/web08”,”root”,”root”);
<3>获得语句执行者(获取Statement)
Statement stmt = con.createStatement();
Statement是用来向数据库发送要执行的SQL语句的!
<4>执行sql语句
String sql = “select * from user”;
ResultSet rs = stmt.executeQuery(sql);
请注意,执行查询使用的不是executeUpdate()方法,而是executeQuery()方法。executeQuery()方法返回的是ResultSet,ResultSet封装了查询结果,我们称之为结果集。
<5>处理结果
ResultSet就是一张二维的表格,它内部有一个“行光标”,光标默认的位置在“第一行上方”,我们可以调用rs对象的next()方法把“行光标”向下移动一行,当第一次调用next()方法时,“行光标”就到了第一行记录的位置,这时就可以使用ResultSet提供的getXXX(int col)方法来获取指定列的数据了:
rs.next();//光标移动到第一行
rs.getInt(1);//获取第一行第一列的数据
当你使用rs.getInt(1)方法时,你必须可以肯定第1列的数据类型就是int类型,如果你不能肯定,那么最好使用rs.getObject(1)。在ResultSet类中提供了一系列的getXXX()方法,比较常用的方法有:
Object getObject(int col)
String getString(int col)
int getInt(int col)
double getDouble(int col)
<6>释放资源
与IO流一样,使用后的东西都需要关闭!关闭的顺序是先得到的后关闭,后得到的先关闭。
rs.close();
stmt.close();
con.close();
根据以上开发步骤设计普通代码如下:
public void login(String username, String password) throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
// 3.创建执行sql语句的对象
Statement stmt = conn.createStatement();
// 4.书写一个sql语句
String sql = "select * from tbl_user where " + "uname='" + username + "' and upassword='" + password + "'";
// 5.执行sql语句
ResultSet rs = stmt.executeQuery(sql);
// 6.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜您," + username + ",登录成功!");
System.out.println(sql);
} else {
System.out.println("账号或密码错误!");
}
if (rs != null)
rs.close();
if (stmt != null)
stmt.close();
if (conn != null)
conn.close();
}
但是以上代码存在SQL攻击问题,因为username是拼接到sql语句中,因此如果被恶意添加一些sql保留字则会存在安全隐患
防止sql攻击有以下手段:
<1>过滤用户输入的数据中是否包含非法字符;
<2>分步校验!先使用用户名来查询用户,如果查找到了,再比较密码;
<3>使用PreparedStatement
->使用Connection的prepareStatement(String sql):即创建它时就让它与一条SQL模板绑定;
->调用PreparedStatement的setXXX()系列方法为问号设置值
->调用executeUpdate()或executeQuery()方法,但要注意,调用没有参数的方法;
改进后的代码如下:
public void login1(String username, String password) throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
// 3.编写sql语句
String sql = "select * from tbl_user where uname=? and upassword=?";
// 4.创建预处理对象
PreparedStatement pstmt = conn.prepareStatement(sql);
// 5.设置参数(给占位符)
pstmt.setString(1, username);
pstmt.setString(2, password);
// 6.执行查询操作
ResultSet rs = pstmt.executeQuery();
// 7.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜您," + username + ",登录成功!");
System.out.println(sql);
} else {
System.out.println("账号或密码错误!");
}
if (rs != null)
rs.close();
if (pstmt != null)
pstmt.close();
if (conn != null)
conn.close();
}
5.外键
添加外键声明约束:alter table 从表 add constraint 外键名称 foreign key 从表字段名 references 主表主键
删除外键声明约束:alter table 从表 drop foreign key 外键名称
6.表与表之间的关系(建表原则)
1)一对一:
外键唯一:主表的主键和从表的外键(唯一),形成主外键关系,外键唯一unique
外键是主键:主表的主键是从表的外键,形成主外键关系
2)一对多:在从表(多方)创建一个字段,字段作为外键指向主表(一方)的主键
3)多对多:需要创建第三张表,中间表中至少两个字段,这两个字段分别作为外键指向各自一方的主键(就是将一个多对多拆分成两个一对多)
7.查询操作
1)多表查询
<1>交叉连接查询
语法:select * from A,B
<2>内连接查询(使用关键字inner join ,其中inner可以省略)
隐式内连接:select * from A,B where 条件
显示内连接:select * from A inner join B on 条件
<3>外连接查询(left/right out join)
左外连接:select * from A left outer join B on 条件
右外连接:select * from A right outer join B on 条件
2)子查询
一条select语句结果作为另一条select语法的一部分(查询条件、查询结果、表等)
8.JDBC工具类