标签:mysql、jdbc
1 数据约束 1.1 简介 给表添加数据约束,从而约束用户操作表数据的行为。 1.2 默认值约束 注意: 当前没有插入默认值字段的时候,默认值才会起作用 -- 1.1 默认值(default)CREATE TABLE test( NAME VARCHAR(20), gender VARCHAR(2) DEFAULT ‘男‘) INSERT INTO test(NAME) VALUES(‘张三‘);INSERT INTO test(NAME,gender) VALUES(‘张三‘,NULL); SELECT * FROM test; -- 需求:当不插入gender的时候,分配一个‘男’的默认值-- 注意: 1)当没有插入gender字段的时候,分配一个默认值 1.3 非空约束 -- 1.2 非空(not null)CREATE TABLE test( NAME VARCHAR(20) NOT NULL, gender VARCHAR(2))-- 需求: name字段一定要有值(不能不插入数据,不能是null),这是给name添加非空约束-- 1)非空约束,不能不插入值INSERT INTO test(gender) VALUES(‘男‘); -- ERROR 1364 (HY000): Field ‘NAME‘ doesn‘t have a default value -- 2)非空约束,不能插入nullINSERT INTO test(NAME,gender) VALUES(NULL,‘男‘); -- ERROR 1048 (23000): Column ‘NAME‘ cannot be null 1.4 唯一约束 CREATE TABLE test( id INT UNIQUE, NAME VARCHAR(20))-- 需求: id的值不能出现重复值。这时就要给id添加一个唯一约束。INSERT INTO test(id,NAME) VALUES(1,‘张三‘);-- 1)不能插入重复的值INSERT INTO test(id,NAME) VALUES(1,‘李四‘); -- Duplicate entry ‘1‘ for key ‘id‘INSERT INTO test(id,NAME) VALUES(2,‘李四‘);-- 2)唯一约束,可以插入多个null。所以唯一约束不能约束nullINSERT INTO test(id,NAME) VALUES(NULL,‘王五‘);INSERT INTO test(id,NAME) VALUES(NULL,‘陈六‘); 1.5 主键约束 -- 1.4 主键约束(primary key)(唯一+非空)-- 注意:-- 1)通常情况下,我们会给每张表都会设置一个主键字段,用来标记记录的唯一性-- 2)但是不建议把业务含义字段作为主键,因为随着业务的变化,业务字段可能会出现重复。-- 3)建议给每张张独立添加一个叫id的字段,把这个id字段设置成主键,用来作为记录的唯一性。 -- 创建表给id字段施加主键CREATE TABLE test( id INT PRIMARY KEY, NAME VARCHAR(20)) -- 1)唯一性INSERT INTO test(id,NAME) VALUES(1,‘张三‘);INSERT INTO test(id,NAME) VALUES(1,‘张三‘); -- Duplicate entry ‘1‘ for key ‘PRIMARY‘ -- 2)非空性INSERT INTO test(id,NAME) VALUES(NULL,‘张三‘); -- ERROR 1048 (23000): Column ‘id‘ cannot be null 1.6 自增长约束(auto_increment) -- 1.5 自增长约束(auto_increment)-- 创建表给id字段添加主键自增长约束CREATE TABLE test( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20))-- 自增长约束:初始值为0,每次递增1-- 需求:id的值不需要我们开发者管理,交给数据库维护,这时给id添加自增长约束。INSERT INTO test(NAME) VALUES(‘张三‘);INSERT INTO test(NAME) VALUES(‘李四‘);INSERT INTO test(NAME) VALUES(‘王五‘); -- 删除数据-- delete from test where id=2;-- 使用truncate table删除数据的时候,可以把自增长的初始值置为0TRUNCATE TABLE test; SELECT * FROM test; 1.7 外键约束 外键约束:约束两种表的情况 问题:什么情况下会出现两种表? 答案:员工表中出现部门名称的冗余字段!!!! 如何解决部门名称冗余问题? 答案:独立设计一张部门表,把部门名称放到部门表中,这是员工表只需要关联部门的id即可!! 问题:当插入员工表的部门id的时候,可能会出现不存在的部门id!!这是非法数据!!!如何防止非法数据的插入? 答案:这是可以把员工表的部门id设置为外键约束。 当有了外键约束之后,操作数据的顺序如下: 插入数据:先插入主表的数据,再插入副表数据 修改数据:先修改主表数据,再修改副表数据 删除数据:先删除副表数据,再删除主表数据 -- 1.6 外键约束-- 外键作用: 约束两种表的数据-- 问题: 约束哪种情况下的两种表呢?-- 员工表CREATE TABLE employee( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), deptName VARCHAR(20)) INSERT INTO employee(NAME,deptName) VALUES(‘张三‘,‘软件开发部‘);INSERT INTO employee(NAME,deptName) VALUES(‘李四‘,‘软件维护部‘);INSERT INTO employee(NAME,deptName) VALUES(‘王五‘,‘软件开发部‘);INSERT INTO employee(NAME,deptName) VALUES(‘陈六‘,‘软件开发部‘); -- 问题:每次插入员工数据时,部门名称数据会出现重复(冗余),如果数据出现冗余,那么会浪费数据库存储空间。-- 如何解决部门名称数据冗余的问题? 这时就可以设计一张独立的 部门表,把部门名称放到部门表中。 -- 员工表CREATE TABLE employee( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), deptId INT) -- 部门表CREATE TABLE dept( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20)) SELECT * FROM employee;SELECT * FROM dept; INSERT INTO dept(NAME) VALUES(‘软件开发部‘);INSERT INTO dept(NAME) VALUES(‘软件维护部‘);INSERT INTO employee(NAME,deptId) VALUES(‘陈六‘,1);INSERT INTO employee(NAME,deptId) VALUES(‘王五‘,1); INSERT INTO employee(NAME,deptId) VALUES(‘张三‘,3); -- 问题:在插入员工表的部门id的时候,插入了不存在的部门id,如何防止这种非法数据的插入,这时就添加外键约束了。 -- 添加外键约束(foreign key)-- 需求:deptId字段值来自于dept表的id字段的值,这时可以给deptId字段添加外键约束。-- 员工表(副表: 被别的表约束。外键设置在副表)CREATE TABLE employee( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), deptId INT, CONSTRAINT employee_dept_fk FOREIGN KEY(deptId) REFERENCES dept(id) -- 外键名称 外键字段 参考 ) -- 部门表(主表:约束别人的表)CREATE TABLE dept( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20)) SELECT * FROM employee;SELECT * FROM dept; INSERT INTO employee(NAME,deptId) VALUES(‘陈六‘,1);INSERT INTO employee(NAME,deptId) VALUES(‘王五‘,1);-- 插入数据INSERT INTO employee(NAME,deptId) VALUES(‘张三‘,3); -- 违反外键约束:a foreign key constraint fails-- 修改数据UPDATE employee SET deptId=5 WHERE id=2; -- a foreign key constraint fails-- 删除数据DELETE FROM dept WHERE id=1; -- a foreign key constraint fails -- 外键约束在什么情况下,会其作用?-- 插入数据:当往副表插入了主表不存在的数据时,外键起作用-- 修改数据:当往副表修改为主表不存在的数据时,外键起作用-- 删除数据: 副表中有关联主表的数据的时候,当删除主表数据,外键其作用 -- 当有了外键之后,应该如何管理数据呢?-- 插入数据: 先插入主表的数据,再插入副表数据-- 修改数据: 先修改主表数据,再修改副表数据UPDATE employee SET deptId=3 WHERE id=5;UPDATE dept SET id=3 WHERE id=2;-- 删除数据:先删除副表数据,再删除主表数据DELETE FROM dept WHERE id=3;DELETE FROM employee WHERE deptId=3; 1.8 级联技术 级联:当有了外键的时候,我们希望修改或删除数据的时候,修改或删除了主表的数据,同时能够影响副表的数据,这时就可以使用级联。 CREATE TABLE employee( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), deptId INT, -- 添加级联修改: ON UPDATE CASCADE -- 添加级联删除: ON DELETE CASCADE CONSTRAINT employee_dept_fk FOREIGN KEY(deptId) REFERENCES dept(id) ON UPDATE CASCADE ON DELETE CASCADE -- 外键名称 外键字段 参考 ) 2 数据库设计 2.1 引入 需求分析:原始需求 -> 业务需求 客户 业务模型:客户(姓名 登记时间邮箱 微信号) 需求设计: 业务模型(客户业务模型): -》 抽取实体模型: classCustomer{name email weixin} 业务模型(客户业务模型) -> 数据模型:设计数据库表(customer表:字段) 2.2 数据库设计的三大范式 第一范式: 要求表的每个字段必须独立的不可分割的单元 学生表: student name --违反第一范式 张三|狗娃 王含|张小含 查询:现用名中包含‘张’的学生 select* from student where name like ‘%张%‘; 学生表: student name old_name --符合第一范式 张三 狗娃 王含 张小含 第二范式:在第一范式的基础上,要求表的除主键以外的字段都和主键有依赖关系的。 一张表应该只表达一个意思!!!! 员工表:employee 员工编号 员工姓名 部门名称 订单名称 --违反第二范式 员工表:employee 员工编号 员工姓名 部门名称 --符合第二范式 订单表: 订单编号 订单名称 第三范式:在第二范式基础上,要求表的除主键外的字段都只能和主键有直接决定的依赖关系。 员工表:employee --不符合第三范式(出现数据冗余) 员工编号 员工姓名 部门编号部门名称 1 张三 1 软件开发部 2 李四 1 软件开发部 员工表:employee --符合第三范式(降低数据冗余) 员工编号 员工姓名 部门编号 1 张三 1 2 李四 1 部门表: dept 部门编号 部门名称 1 软件开发部 数据库存储空间 和数据查询效率 3 多表查询 -- 1.1 交叉连接查询(笛卡尔乘积: 4*3=12,产生笛卡尔积的原因是没有足够的连接条件)-- 需求: 员工及其部门SELECT employee.name,dept.name FROM employee,dept; -- 多表查询的步骤: 1)确定查询哪些表 2)确定查询哪些字段 3)确定连接条件(规则: 表数量-1)-- 内连接效果:只有满足连接条件的数据才会显示出来-- 1.2内连接查询(使用最多)SELECT e.name,d.name FROM employee e,dept d WHERE e.deptId=d.id; -- 另一种语法SELECT e.name,d.name FROM employee e INNER JOIN dept d ON e.deptId=d.id; -- 1.3 左外连接查询(其次)-- 需求: 查询部门及其部门的员工(部门全部显示)-- 左外连接查询效果: 左表(部门表)的数据全部显示,右表(员工)的数据当满足连接条件的时候, -- 就显示满足条件的的数据,但是如果不满足连接条件,则显示null-- 预期结果: -- 软件开发部 张三 -- 软件开发部 王五 -- 软件维护部 李四 -- 软件维护部 陈六 -- 秘书部 nullSELECT d.name,e.name FROM dept d LEFT OUTER JOIN employee e ON d.id=e.deptId; -- 1.4 右外连接查询-- 右外连接查询效果: 右表(部门表)的数据全部显示,左表(员工)的数据当满足连接条件的时候, -- 就显示满足条件的数据,但是如果不满足连接条件,则显示nullSELECT d.name,e.name FROM employee e RIGHT OUTER JOIN dept d ON d.id=e.deptId; -- 1.5 自连接查询-- 需求: 查询员工姓名及其上司姓名(没有上司的员工也显示)-- 预期结果: 员工 上司 -- 张三 null -- 李四 张三 -- 王五 李四 -- 陈六 王五SELECT e.name AS ‘员工‘,b.name AS ‘上司‘ FROM employee e LEFT OUTER JOIN employee b ON e.bossId=b.id; 4 mysql存储过程 4.1 引入 存储过程,其实就是带逻辑的(多个)sql语句。也是sql编程。 4.2 存储过程的特点 1)存储过程保存到数据库服务器端,通过数据库客户端工具调用存储过程 2)存储过程的效率会非常高!因为存储过程是在数据库服务器端执行。 3)存储过程的移植性非常差的! 4.3 存储过程语法 创建存储过程-- 定义结束符号DELIMITER 结束符号CREATE PROCEDURE 存储过程名称 (形式参数列表)BEGIN 多个sql语句END 结束符号 -- 调用存储过程CALL 存储过程名称(实际参数列表); 参数类型:IN: 输入参数,可以携带数据到存储过程中OUT: 输出参数,可以携带数据到存储过程外面。INOUT: 输入输出参数。 -- 3.1 带有输入参数的存储过程-- 需求: 传入员工id查询对应的员工DELIMITER $CREATE PROCEDURE pro_testByIn(IN eid INT) -- 参数类型(IN) 参数名称 数据类型(int)BEGIN SELECT * FROM employee WHERE id=eid;END $ -- 调用CALL pro_testByIn(2); -- 3.2 带有输出参数的存储过程DELIMITER $CREATE PROCEDURE pro_testByOut(OUT n VARCHAR(20))BEGIN -- 修改变量n SET n = ‘输出参数‘;END $ -- 问题: 如何接收存储过程的输出参数???-- 定义变量去接收输出参数数据。 -- mysql数据库三种变量: -- 1)全局变量。mysql内置的变量,mysql程序关闭的时候全局变量才会失效!! -- show variables:产看全局变量 -- character_set_client: mysql接收的客户端的数据编码 -- character_set_results: mysql使用什么编码输出给客户端数据 -- 查看某个全局变量: select @@变量名 -- 修改某个全局变量: set @@变量名=值 -- 2) 会话变量。变量只在某次登录的会话中有效!退出连接,会话变量数据失效!! -- 查看某个会话变量: select @变量名 -- 修改/定义某个会话变量: set @变量名=值 -- 案例:演示查询和更改会话变量 -- 3) 局部变量:在存储过程中定义的变量。存储过程结束局部变量失效!! -- 查看某个局部变量: select 变量名 -- 修改某个局部变量: set 变量名=值 -- 定义某个局部变量: declare 变量名 数据类型; -- 定义会话变量去接收输出参数数据 -- set @n=‘eric‘;CALL pro_testByOut(@n);-- 查看会话变量nSELECT @n; -- 3.3 带有输入输出参数的存储过程DELIMITER $CREATE PROCEDURE pro_testByInOut(INOUT n VARCHAR(20))BEGIN -- 查看n变量 SELECT n; -- 修改n变量 SET n = ‘500‘;END $ -- 定义会话变量调用存储过程SET @n=‘100‘;CALL pro_testByInOut(@n);-- 查看nSELECT @n; -- 3.4 带有判断条件的存储过程-- 需求: 输入一个num整数,num=1 ,输出‘星期一’,num=2,输出‘星期二’,num=3,输出‘星期三’,否则,输出‘错误参数’DELIMITER $CREATE PROCEDURE pro_testByIf(IN num INT,OUT str VARCHAR(20))BEGIN IF num=1 THEN SET str = ‘星期一‘; ELSEIF num= 2 THEN SET str =‘星期二‘; ELSEIF num=3 THEN SET str = ‘星期三‘; ELSE SET str = ‘错误参数‘; END IF;END $ CALL pro_testByIf(5,@str);SELECT @str; -- 3.5 带有循环条件的存储过程-- 需求: 输入一个num,计算从1到num的总和。DELIMITER $CREATE PROCEDURE pro_testByWhile(IN num INT,OUT score INT)BEGIN -- int result =0; -- for(int i=1;i<=100;i++){ -- result += i; -- } -- 定义局部变量 DECLARE i INT DEFAULT 1; DECLARE result INT DEFAULT 0; WHILE i<=num DO SET result = result + i; SET i = i+1; END WHILE; SET score = result;END $ CALL pro_testByWhile(200,@score);SELECT @score; -- 3.6 携带数据库的数据给输出参数(INTO)-- 需求: 传入员工id,查询对应的员工,输出员工姓名DELIMITER $CREATE PROCEDURE pro_testByData(IN eid INT,OUT sname VARCHAR(20))BEGIN SELECT NAME INTO sname FROM employee WHERE id=eid;END $ CALL pro_testByData(2,@sname);SELECT @sname;ss -- 练习存储过程练习在student表的数据基础上,设计一个存储过程: 1)计算出所有学生的英语平均分 2) 如果平均分,大于80分,且小于等于100分,输出‘优秀‘ 如果平均分,大于等于60分,且小于等于80分,输出‘良好‘ 如果平均分,小于60分,输出‘不及格‘USE day14; SELECT * FROM student2; DELIMITER $CREATE PROCEDURE pro_testByAvg(OUT str VARCHAR(20),OUT tavg FLOAT)BEGIN DECLARE savg FLOAT DEFAULT 0.0; SELECT AVG(english) INTO savg FROM student2; IF savg>80 AND savg<=100 THEN SET str = ‘优秀‘; ELSEIF savg>=60 AND savg<=80 THEN SET str = ‘良好‘; ELSE SET str = ‘不及格‘; END IF; SET tavg = savg; END $ -- 删除存储过程DROP PROCEDURE pro_testByAvg; CALL pro_testByAvg(@str,@tavg);SELECT @str;SELECT @tavg; 5 触发器 5.1 简介 当往员工表插入/修改/删除一条数据的时候,同时往日志表记录下来,这时就要使用触发器完成。 5.2 触发器语法 -- 员工日志表CREATE TABLE emp_log( id INT PRIMARY KEY AUTO_INCREMENT, content VARCHAR(20)) -- 需求: 当往员工表插入一条数据时,往员工日志插入一条记录。-- 创建增加触发器CREATE TRIGGER tri_empAdd AFTER INSERT ON employee FOR EACH ROW INSERT INTO emp_log(content) VALUES(‘员工被插入了一条记录‘);-- 创建修改触发器CREATE TRIGGER tri_empUpd AFTER UPDATE ON employee FOR EACH ROW INSERT INTO emp_log(content) VALUES(‘员工被修改了一条记录‘);-- 创建删除触发器CREATE TRIGGER tri_empDel AFTER DELETE ON employee FOR EACH ROW INSERT INTO emp_log(content) VALUES(‘员工被删除了一条记录‘); DROP TRIGGER tri_empAdd; SELECT * FROM employee;SELECT * FROM emp_log; INSERT INTO employee(NAME,deptId,bossId) VALUES(‘李七‘,5,1);UPDATE employee SET NAME=‘张三‘ WHERE id=10;DELETE FROM employee WHERE id=10; 5.3 数据库的权限问题 -- 五、mysql权限问题-- root用户: 超级管理员。 权限: 增删改查(数据库,表,数据)-- 给mysql数据库分配不同权限的不同用户 -- mysql数据库:存放mysql配置信息,包括用户信息USE mysql;-- 用户表SELECT * FROM USER; -- 加密函数(md5算法--单向加密)SELECT PASSWORD(‘root‘); -- *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B -- 修改用户密码UPDATE USER SET PASSWORD=PASSWORD(‘123456‘) WHERE USER=‘root‘; -- 分配权限给不同的用户-- 需求: 分配查询day15数据库的employee表的权限给eric用户,密码为‘123456’GRANT SELECT ON day15.employee TO ‘eric‘@‘localhost‘ IDENTIFIED BY ‘123456‘;GRANT DELETE ON day15.employee TO ‘eric‘@‘localhost‘ IDENTIFIED BY ‘123456‘; SHOW TABLES; 1 JDBC入门 1.1 回顾 之前操作mysql数据库: 1)使用mysql客户端工具 2)使用客户端连接mysql服务器 3)发送sql语句到mysql服务器,执行 1.2 什么是JDBC? 使用java程序发送sql语句到数据库服务器端执行,这叫用到了JDBC技术!!!! jdbc是Oracle-Sun公司设计的一套专门用于java程序操作数据库的接口。 1.3 使用jdbc发送sql条件 连接mysql数据库: 数据库主机 端口 数据库用户名 数据库密码 连接的数据库 1.4JDBC的核心API |-Driver接口:数据库驱动程序的接口,所有具体数据库厂商需要的驱动程序需要实现此接口。 Connectionconnect(String url, Properties info) 用于获取数据库连接 |-Connection接口:与具体的数据库的连接对象。 StatementcreateStatement() 创建一个静态sql语句对象 PreparedStatementprepareStatement(String sql) 创建预编译的sql语句对象 CallableStatementprepareCall(String sql) 创建存储过程的sql语句对象 |-Statement接口:用于执行静态 SQL 语句 intexecuteUpdate(String sql) 执行更新操作的sql语句 (create/alter/drop) DDL语句 (insert/update/delete)DML语句 ResultSetexecuteQuery(String sql) 执行查询操作的sql语句 (select)(DQL查询语句) |-PreparedStatement接口:用于执行预编译的 SQL 语句(是Statement的子接口) intexecuteUpdate() 执行更新操作的sql语句 ResultSetexecuteQuery() 执行查询操作的sql语句 |-CallableStatement接口:用于执行 SQL 存储过程的接口(是PreparedStatement的子 接口) ResultSetexecuteQuery() 执行存储过程的sql语句 |- ResultSet接口:结果集对象。 存储所有数据库查询的结果,用该对象进行数据遍历。 booleannext() : 把光标移动到下一行。如果下一行有数据,返回true,如果没有下一行数 据,返回false。 getXXX(列索引|列字段名称): 获取字段的数据 2 Statement对象执行SQL操作 2.1 执行DDL操作 /** * 通过jdbc执行DDL语句 * @author APPle * */publicclass Demo1 { //数据库的连接的URL privatestatic String url = "jdbc:mysql://localhost:3306/day17"; //数据库用户名 privatestatic String user = "root"; //数据库密码 privatestatic String password = "root"; publicstaticvoid main(String[] args){ Connection conn = null; Statement stmt = null; try { //1.驱动驱动程序 Class.forName("com.mysql.jdbc.Driver"); //2.从驱动程序管理类获取连接 conn = DriverManager.getConnection(url, user, password); //3.通过Connection对象获取Statement对象 stmt = conn.createStatement(); //4.准备sql语句 String sql = "CREATE TABLE student(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20),gender VARCHAR(2))"; //5.执行sql语句,返回结果 int count = stmt.executeUpdate(sql); System.out.println("影响了"+count+"行"); } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(e); } finally{ //6.关闭资源(先关闭statement,再关闭connection) if(stmt!=null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } if(conn!=null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } } }} 2.2 执行DML操作 /** * 通过jdbc执行DML语句(insert/update/delete) * @author APPle * */publicclass Demo2 { //数据库的连接的URL privatestatic String url = "jdbc:mysql://localhost:3306/day17"; //数据库用户名 privatestatic String user = "root"; //数据库密码 privatestatic String password = "root"; /** * 执行插入操作 */ @Test publicvoid test1(){ Connection conn = null; Statement stmt = null; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接 conn = DriverManager.getConnection(url, user, password); //创建Statment对象 stmt = conn.createStatement(); //准备sql String sql = "INSERT INTO student(NAME,gender) VALUES(‘张三‘,‘男‘)"; //执行sql,返回结果 int count = stmt.executeUpdate(sql); System.out.println("影响了"+count+"行"); } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(e); } finally{ //关闭资源 if(stmt!=null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } if(conn!=null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } } } /** * 执行更新操作 */ @Test publicvoid test2(){ Connection conn = null; Statement stmt = null; //声明外部变量 String name = "陈六"; int id=2; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接 conn = DriverManager.getConnection(url, user, password); //创建Statment对象 stmt = conn.createStatement(); //准备sql String sql = "UPDATE student SET NAME=‘"+name+"‘ WHERE id="+id+""; //变量和String拼接sql //执行sql,返回结果 int count = stmt.executeUpdate(sql); System.out.println("影响了"+count+"行"); } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(e); } finally{ //关闭资源 if(stmt!=null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } if(conn!=null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } } } /** * 执行删除操作 */ @Test publicvoid test3(){ Connection conn = null; Statement stmt = null; //声明外部变量 int id=2; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接 conn = DriverManager.getConnection(url, user, password); //创建Statment对象 stmt = conn.createStatement(); //准备sql String sql = "DELETE FROM student WHERE id="+id+""; //变量和String拼接sql //执行sql,返回结果 int count = stmt.executeUpdate(sql); System.out.println("影响了"+count+"行"); } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(e); } finally{ //关闭资源 if(stmt!=null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } if(conn!=null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } } }} 2.3 执行DQL查询操作 /** * 使用jdbc执行DQL语句(select) * @author APPle * */publicclass Demo3 { //数据库的连接的URL privatestatic String url = "jdbc:mysql://localhost:3306/day17"; //数据库用户名 privatestatic String user = "root"; //数据库密码 privatestatic String password = "root"; publicstaticvoid main(String[] args) { Connection conn = null; Statement stmt = null; ResultSet rs = null; try { //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接 conn = DriverManager.getConnection(url, user, password); //创建Statement对象 stmt = conn.createStatement(); //准备sql String sql = "SELECT * FROM student"; rs = stmt.executeQuery(sql); //移动光标到下一行 //rs.next(); /** * 注意: * 1)如果光标在第一行之前,使用rs.getXX()获取列值,报错:Before start of result set * 2)如果光标在最后一行之后,使用rs.getXX()获取列值,报错:After end of result set */ //获取列值 /*if(rs.next()){ //使用列索引 int id = rs.getInt(1); String name = rs.getString(2); String gender = rs.getString(3); //使用列名称 int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+"\t"+name+"\t"+gender+"\t"); }*/ //迭代结果集 while(rs.next()){ //使用列索引 /* int id = rs.getInt(1); String name = rs.getString(2); String gender = rs.getString(3); */ //使用列名称 int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+"\t"+name+"\t"+gender+"\t"); } } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(e); } finally{ if(rs!=null) try { rs.close(); } catch (SQLException e1) { e1.printStackTrace(); thrownew RuntimeException(e1); } //关闭资源 if(stmt!=null) try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } if(conn!=null) try { conn.close(); } catch (SQLException e) { e.printStackTrace(); thrownew RuntimeException(e); } } }} 2.4jdbc工具类的抽取 privatestatic String url = "jdbc:mysql://localhost:3306/day18"; privatestatic String user = "root"; privatestatic String password = "root"; privatestatic String className = "com.mysql.jdbc.Driver"; static{ //注册驱动,注册一次就可以了 //注册驱动 try { Class.forName(className); } catch (ClassNotFoundException e) { // TODO Auto-generated catch block e.printStackTrace(); } } //获取连接 publicstatic Connection getConnection(){ try { //获取连接 Connection conn = DriverManager.getConnection(url, user, password); //返回conn return conn; } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(); } } //释放资源 publicstaticvoid close(ResultSet rs,Statement stmt,Connection conn){ //先判空后释放 if (rs!=null) { try { rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } if (stmt!=null) { try { stmt.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } if (conn!=null) { try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } } 2.5 课堂练习 1.使用jdbc创建一张员工表员工表字段:编号,姓名,性别,年龄,职位,邮箱,电话 2.使用jdbc对员工表执行以下操作: 1)插入一条数据 2)修改一条数据 3)删除一条数据 4)查询并打印所有员工数据 3 PreparedStatement对象执行SQL操作 /** * 使用PreparedStatement执行sql语句 * @author APPle * */publicclass Demo1 { /** * 插入操作 */ @Test publicvoid test1(){ Connection conn = null; PreparedStatement stmt = null; try{ //获取连接 conn = JdbcUtil.getConnection(); String sql = "INSERT INTO student(NAME,gender) VALUES(?,?)"; //预编译sql:使用?号代替参数值。一个?号代表一个参数值 //创建PreparedStatement对象,执行预编译的sql语句 stmt = conn.prepareStatement(sql); //设置参数 /** * 参数一:参数位置。从1开始 * 参数二:参数实际值 * 注意:所有参数必须要赋值 */ stmt.setString(1, "rose"); stmt.setString(2, "女"); //发送参数,执行sql语句 int count = stmt.executeUpdate(); System.out.println(count); }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, null); } } /** * 修改操作 */ @Test publicvoid test2(){ Connection conn = null; PreparedStatement stmt = null; //声明变量 String name = "jacky"; int id = 8; try{ //获取连接 conn = JdbcUtil.getConnection(); String sql = "UPDATE student SET NAME=? WHERE id=?"; //预编译sql:使用?号代替参数值。一个?号代表一个参数值 //创建PreparedStatement对象,执行预编译的sql语句 stmt = conn.prepareStatement(sql); //设置参数 stmt.setString(1,name); stmt.setInt(2, id); //发送参数,执行sql语句 int count = stmt.executeUpdate(); System.out.println(count); }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, null); } } /** * 删除操作 */ @Test publicvoid test3(){ Connection conn = null; PreparedStatement stmt = null; //声明变量 int id = 8; try{ //获取连接 conn = JdbcUtil.getConnection(); String sql = "DELETE FROM student WHERE id=?"; //预编译sql:使用?号代替参数值。一个?号代表一个参数值 //创建PreparedStatement对象,执行预编译的sql语句 stmt = conn.prepareStatement(sql); //设置参数 //任何类型都可以使用setObject进行赋值 stmt.setObject(1, id); //发送参数,执行sql语句 int count = stmt.executeUpdate(); System.out.println(count); }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, null); } } /** * 查询操作 */ @Test publicvoid test4(){ Connection conn = null; PreparedStatement stmt = null; //声明变量 String name = "张%"; try{ //获取连接 conn = JdbcUtil.getConnection(); String sql = "SELECT * FROM student WHERE NAME LIKE ?"; //创建PreparedStatement,预编译sql语句 stmt = conn.prepareStatement(sql); //设置参数 stmt.setObject(1, name); //发送参数,执行sql,返回结果集 ResultSet rs = stmt.executeQuery(); //遍历结果集 while(rs.next()){ int id = rs.getInt("id"); String nameStr = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+"\t"+nameStr+"\t"+gender+"\t"); } }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, null); } } } ==============Statement和PreparedStatement的区别========================================== 一、语法结构不同 1)Statment执行静态sql语句,且sql可以拼接。 2)PreparedStatement可以先执行预编译的sql语句,在预编译sql语句中使用?进行参数占位,后面 在进行参数赋值 二、原理不同 1)Statement不能进行sql缓存 2)而PreparedStatement可以进行sql缓存,执行效率会比Statement快!!! 三、安全性不同 1)Statement存在sql注入的风险(使用登录注册讲解sql注入) 2)而PreparedStatement可以有效防止用户注入。 -- 创建一张user表(sql注入)CREATE TABLE USER(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20),PASSWORD VARCHAR(20)); -- 给用户表中插入数据INSERT INTO USER(NAME,PASSWORD) VALUES(‘james‘,‘123456‘);INSERT INTO USER(NAME,PASSWORD) VALUES(‘mayun‘,‘123456‘); -- 查询表SELECT * FROM USER WHERE NAME=‘james‘ AND PASSWORD=‘123456‘; -- 查询全部表,基于肯定条件SELECT * FROM USER WHERE 1=1; -- 查询全张表给予否定条件SELECT * FROM USER WHERE 1<>1; -- 查询表(sql注入)SELECT * FROM USER WHERE NAME=‘james‘ OR 1=1-- ‘ AND PASSWORD=‘123456‘; 4 CallableStatement对象执行存储过程 4.1 执行带输入参数的存储过程 /** * 执行带有输入参数存储过程 */ @Test publicvoid test1(){ Connection conn = null; CallableStatement stmt = null; ResultSet rs = null; try{ //获取连接 conn = JdbcUtil.getConnection(); //创建CallableStatement对象 String sql = "CALL pro_findById(?)";//预编译sql、可以带?号 //执行预编译的sql stmt = conn.prepareCall(sql); //设置参数 stmt.setInt(1, 4); //发送参数,执行sql,返回结果 rs = stmt.executeQuery();// 注意:执行存储过程必须使用exeuteQuery!!!! //遍历结果 while(rs.next()){ int id = rs.getInt("id"); String name = rs.getString("name"); String gender = rs.getString("gender"); System.out.println(id+"\t"+name+"\t"+gender+"\t"); } }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, rs); } } 4.2 执行带有输出参数的存储过程 /** * 执行带有输出参数存储过程 */ @Test publicvoid test2(){ Connection conn = null; CallableStatement stmt = null; try{ //获取连接 conn = JdbcUtil.getConnection(); String sql = "CALL pro_findById2(?,?)"; // 第一个参数时输入参数,第二个参数是输出参数 //创建CallableStatement对象 stmt = conn.prepareCall(sql); //设置输入参数 stmt.setObject(1, 4); //注册一个输出参数 /** * 参数一:参数位置 * 参数二:表示存储过程中的OUT参数的数据库类型 */ stmt.registerOutParameter(2, java.sql.Types.VARCHAR); //发送参数,执行存储过程 stmt.executeQuery(); /** * 如何获取存储过程的返回值:OUT参数值。使用getXXX方法 */ String name = stmt.getString(2);//和预编译语句中的参数位置保持一致!!!! System.out.println("结果:"+name); }catch(Exception e){ e.printStackTrace(); thrownew RuntimeException(e); }finally{ //关闭资源 JdbcUtil.close(conn, stmt, null); } } 5 优化jdbc工具类 privatestatic String url = null; privatestatic String user = null; privatestatic String password = null; privatestatic String className = null; static{ //注册驱动,注册一次就可以了 //注册驱动 try { //给成员变量赋值,将文件中的键值对加载到properties集合中 Properties prop = new Properties(); InputStream in = new FileInputStream("db.properties"); prop.load(in); url = prop.getProperty("url"); user = prop.getProperty("user"); password = prop.getProperty("password"); className = prop.getProperty("className"); System.out.println(url); System.out.println(user); System.out.println(password); System.out.println(className); Class.forName(className); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } //获取连接 publicstatic Connection getConnection(){ try { //获取连接 Connection conn = DriverManager.getConnection(url, user, password); //返回conn return conn; } catch (Exception e) { e.printStackTrace(); thrownew RuntimeException(); } } //释放资源 publicstaticvoid close(ResultSet rs,Statement stmt,Connection conn){ //先判空后释放 if (rs!=null) { try { rs.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } if (stmt!=null) { try { stmt.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } if (conn!=null) { try { conn.close(); } catch (SQLException e) { // TODO Auto-generated catch block e.printStackTrace(); thrownew RuntimeException(); } } }
标签:mysql、jdbc
原文地址:http://12771294.blog.51cto.com/12761294/1933246