JavaWeb笔记02
三、数据库设计
1_简介
1.数据库设计设计什么?
有哪些表
表里有哪些字段
表和表之间是什么关系
2.表关系有哪几种?
一对一
一对多(多对一)
多对多
2_多表关系实现
表关系之一对多
一对多 (多对一):
如:部门表和员工表
一个部门对应多个员工,一个员工对应一个部门
实现方式:在多的一方建立外键,指向一的一方的主键
表关系之多对多
多对多:
如:订单和商品
一个商品对应多个订单,一个订单包含多个商品
实现方式:建立第三张中间表,中间表至少包含两个外键,分别关联两方主键
表关系之一对一
一对一:
如:用户和用户详情
一对一关系多用于表拆分,将一个实体中经常使用的字段放一张表,不经常使用的字段放另一张表,用于提升查询性能
实现方式:在任意一方加入外键,关联另一方主键,并且设置外键为唯一 (UNIQUE)
四、多表查询
1_简介
多表查询
笛卡尔积:取 A,B 集合所有组合情况
多表查询:从多张表查询数据
连接查询
内连接:相当于查询 A B 交集数据
外连接:
左外连接:相当于查询 A 表所有数据和交集部分数据
右外连接:相当于查询 B 表所有数据和交集部分数据
子查询
2_内连接&外连接
内连接
内连接查询语法
-- 隐式内连接
SELECT 字段列表 FROM 表1,表2... WHERE 条件;
-- 显式内连接
SELECT 字段列表 FROM 表1 [INNER] JOIN 表2 ON 条件;
内连接相当于查询 A B 交集数据
外连接
外连接查询语法
-- 左外连接
SELECT 字段列表 FROM 表1 LEFT [OUTER] JOIN 表2 ON 条件;
-- 右外连接
SELECT 字段列表 FROM 表1 RIGHT [OUTER] JOIN 表2 ON 条件;
左外连接:相当于查询 A 表所有数据和交集部分数据
右外连接:相当于查询 B 表所有数据和交集部分数据
3_子查询
子查询
1.子查询概念:
查询中嵌套查询,称嵌套查询为子查询
2.子查询根据查询结果不同,作用不同:
单行单列
多行单列
多行多列
单行单列:作为条件值,使用 = != > < 等进行条件判断
SELECT 字段列表 FROM 表 WHERE 字段名 = (子查询);
多行单列:作为条件值,使用 in 等关键字进行条件判断
SELECT 字段列表 FROM 表 WHERE 字段名 in (子查询);
多行多列:作为虚拟表
SELECT 字段列表 FROM (子查询) WHERE 条件;
五、事务
简介四大特征
事务简介
数据库的事务(Transaction)是一种机制、一个操作序列,包含了一组数据库操作命令
事务把所有的命令作为一个整体一起向系统提交或撤销操作请求,即这一组数据库命令要么同时成功,要么同时失败
事务是一个不可分割的工作逻辑单元
事务四大特征
原子性(Atomicity):事务是不可分割的最小操作单位,要么同时成功,要么同时失败
一致性(Consistency):事务完成时,必须使所有的数据都保持一致状态
隔离性(Isolation):多个事务之间,操作的可见性
持久性(Durability):事务一旦提交或回滚,它对数据库中的数据的改变就是永久的
MySQL 事务默认自动提交
-- 查看事务的默认提交方式
SELECT @@autocommit;
-- 1 自动提交 0 手动提交
-- 修改事务提交方式
set @@autocommit = 0;
六、JDBC
1_简介
JDBC 概念:
JDBC 就是使用 Java 语言操作关系型数据库的一套 API
全称: (Java DataBase Connectivity) Java 数据库连接
JDBC 本质:
官方 (sun 公司) 定义的一套操作所有关系型数据库的规则,即接口
各个数据库厂商去实现这套接口,提供数据库驱动 jar 包
我们可以使用这套接口 (JDBC) 编程,真正执行的代码是驱动 jar 包中的实现类
JDBC 好处:
各数据库厂商使用相同的接口,Java 代码不需要针对不同数据库分别开发
可随时替换底层数据库,访问数据库的 Java 代码基本不变
(右侧图示辅助理解:通过 “MySQL 驱动” 连接 Java 代码与 MySQL 数据库 )
2_快速入门
0.创建工程,导入驱动 jar 包
mysql-connector-java-5.1.48.jar
1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
这里该类在 MySQL Connector/J 8.0 之后已被弃用,新版本推荐使用 com.mysql.cj.jdbc.Driver
2.获取连接
Connection conn = DriverManager.getConnection(url, username, password);
3.定义 SQL 语句
String sql = "update...";
4.获取执行 SQL 对象
Statement stmt = conn.createStatement();
5.执行 SQL
stmt.executeUpdate(sql);
6.处理返回结果
7释放资源
3_API详解DriverManager
DriverManager
DriverManager (驱动管理类) 作用:
注册驱动
获取数据库连接
1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
查看 Driver 类源码
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException("Can't register driver!");
}
}
提示:
MySQL 5 之后的驱动包,可以省略注册驱动的步骤
自动加载 jar 包中 META-INF/services/java.sql.Driver 文件中的驱动类
2.获取连接
static Connection getConnection(String url, String user, String password)
参数
1.url:连接路径
语法:jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2...
示例:jdbc:mysql://127.0.0.1:3306/db1
细节:
如果连接的是本机 mysql 服务器,并且 mysql 服务默认端口是 3306,则 url 可以简写为:jdbc:mysql:///数据库名称?参数键值对
配置 useSSL=false 参数,禁用安全连接方式,解决警告提示
2.user:用户名
3.password:密码
4_API详解Connection
Connection
Connection (数据库连接对象) 作用:
获取执行 SQL 的对象
管理事务
1.获取执行 SQL 的对象
普通执行 SQL 对象
Statement createStatement()
预编译 SQL 的执行 SQL 对象:防止 SQL 注入
PreparedStatement prepareStatement(sql)
执行存储过程的对象
CallableStatement prepareCall(sql)
2.事务管理
MySQL 事务管理
开启事务:BEGIN; / START TRANSACTION;
提交事务:COMMIT;
回滚事务:ROLLBACK;
MySQL默认自动提交事务
JDBC 事务管理:Connection 接口中定义了 3 个对应的方法
开启事务:setAutoCommit(boolean autoCommit):true为自动提交事务;false为手动提交事务,即为开启事务
提交事务:commit()
回滚事务:rollback()
5_API详解Statement
Statement
Statement 作用:
执行 SQL 语句
int executeUpdate(sql):执行DML、DDL语句
返回值: (1) DML语句影响的行数 (2) DDL语句执行后,执行成功也可能返回 0
ResultSet executeQuery(sql):执行DQL语句
返回值:ResultSet结果集对象
6_API详解ResultSet
ResultSet
ResultSet (结果集对象) 作用:
封装了 DQL 查询语句的结果
ResultSet stmt.executeQuery(sql):执行DQL 语句,返回 ResultSet 对象
获取查询结果
boolean next(): (1) 将光标从当前位置向前移动一行 (2) 判断当前行是否为有效行
返回值:
• true: 有效行,当前行有数据
• false: 无效行,当前行没有数据
xxx getXxx(参数):获取数据
xxx: 数据类型;如: int getInt(参数);String getString(参数)
参数:
• int: 列的编号,从1开始
• String: 列的名称
使用步骤:
1.游标向下移动一行,并判断该行否有数据: next ()
2.获取数据: getXxx (参数)
//循环判断游标是否是最后一行末尾
while(rs.next()){
//获取数据
rs.getXxx(参数);
}
package com.itheima.jdbc;import org.junit.Test;import java.sql.*;//JDBC快速入门
public class JDBCDemo7_PreparedStatement {@Testpublic void PreparedStatement() throws Exception {//2. 获取连接: 如果连接的是本机mysql并且端口是默认的 3306 可以简化书写String url = "jdbc:mysql:///test?useSSL=false";String username = "root";String password = "1234";Connection conn = DriverManager.getConnection(url, username, password);// 接收用户输入 用户名和密码String name = "zhangsan";String pwd = "123";// 定义sqlString sql = "select * from tb_user where username = ? and password = ?";// 获取pstmt对象PreparedStatement pstmt = conn.prepareStatement(sql);// 设置?的值pstmt.setString(1, name);pstmt.setString(2, pwd);// 执行sqlResultSet rs = pstmt.executeQuery();// 判断登录是否成功if(rs.next()){System.out.println("登录成功~");}else{System.out.println("登录失败~");}//7. 释放资源rs.close();pstmt.close();conn.close();}
}
7_API详解PreparedStatement
PreparedStatement
PreparedStatement 作用:
预编译 SQL 语句并执行:预防 SQL 注入问题
SQL 注入
SQL 注入是通过操作输入来修改事先定义好的 SQL 语句,用以达到执行代码对服务器进行攻击的方法。
① 获取 PreparedStatement 对象
// SQL语句中的参数值,使用?占位符替代
String sql = "select * from user where username = ? and password = ?";
// 通过Connection对象获取,并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);
② 设置参数值
PreparedStatement对象:setXxx(参数1,参数2):给?赋值
Xxx:数据类型;如 setInt(参数1,参数2)
参数:
参数1:?的位置编号,从1开始
参数2:?的值
③ 执行 SQL
executeUpdate(); / executeQuery(); :不需要再传递sql
PreparedStatement 原理
PreparedStatement 好处:
1.预编译 SQL,性能更高
2.防止 SQL 注入:将敏感敏感字符进行转义
① PreparedStatement 预编译功能开启: useServerPrepStmts=true
② 配置 MySQL 执行日志 (重启 mysql 服务后生效)
log-output=FILE
general-log=1
general_log_file="D:\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysql_slow.log"
long_query_time=2
PreparedStatement 原理:
1.在获取 PreparedStatement 对象时,将 sql 语句发送给 mysql 服务器进行检查,编译(这些步骤很耗时)
2.执行时就不用再进行这些步骤了,速度更快
3.如果 sql 模板一样,则只需要进行一次检查、编译