数据库操作:DATABASE
查看正在使用的数据库:
SELECT DATABASE();
表操作:TABLE
修改表修改列明
ALTER TABLE 表名 CHANGE 旧列名 新列名 类型(长度) 约束;
修改表名
RENAME TABLE 表名 TO 新表名;
修改表的字符集
ALTER TABLE 表名 CHARACTER SET 字符集;
删除表中所有记录使用DELETE FROM 表名;还是用TRUNCATE TABLE 表名;
删除方式:DELETE一条一条删除,不清空AUTO_INCREMENT记录数。
TRUNCATE直接将表删除,重新建表,AUTO_INCREMENT将置为零,重新开始。
事务方面:DELETE删除的数据,如果在一个事务中可以找回。
TRUNCATE删除的数据找不回来。
JDBC简单介绍
JUnit单元测试
package cn.itheima.test;
import org.junit.After;
import org.junit.Before;
import org.junit.Test;
public class TestUnit {
public static void main(String[] args) {
System.out.println("aa");
}
@Test
public void testJunit() {
System.out.println("hello junit!");
}
@Before
public void testBefore() {
System.out.println("before!");
}
@After
public void testAfter() {
System.out.println("after!");
}
}
右键testJunit(),Run As->2 JUnit Test
JDBC开发步骤
1.注册驱动
2.获得连接
3.获得语句执行者
4.执行SQL语句
5.处理结果
6.释放资源
SQL注入问题
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import org.junit.Test;
/*
* 测试sql注入问题
*/
public class TestLogin {
@Test
public void testLogin() {
try {
login1("zs' or 'zs", "zs");// sql注入,错误的账号
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
/*
* 使用Statement,会容易被sql注入
*/
public void login(String username, String password) throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取连接 3306是端口 web08是数据库名称 后面两个参数是账号和密码
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
// 以下不同
// 3.创建执行sql语句的对象
Statement stmt = conn.createStatement();// 注意导入的是import java.sql.Statement;
// 4.书写一个sql语句
String sql = "select * from tbl_user where " + "uname='" + username + "' and upassword='" + password + "'";
// 5.执行sql语句
ResultSet rs = stmt.executeQuery(sql);
// 以上不同
// 6.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜你," + username + "登录成功!");
System.out.println(sql);
} else {
System.out.println("账号或密码错误!");
}
if (rs != null) {
rs.close();
}
if (stmt != null) {
stmt.close();
}
if (conn != null) {
conn.close();
}
}
/*
* 使用PreparedStatement可以更安全,防止sql注入
*/
public void login1(String username, String password) throws ClassNotFoundException, SQLException {
// 1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取连接 3306是端口 web08是数据库名称 后面两个参数是账号和密码
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
// 以下不同
// 3.编写sql语句
String sql = "select * from tbl_user where uname=? and upassword=?";
// 4.创建预处理对象
PreparedStatement pstmt = conn.prepareStatement(sql);
// 5.设置参数(给占位符)
pstmt.setString(1, username);
pstmt.setString(2, password);
// 6.执行查询操作
ResultSet rs = pstmt.executeQuery();
// 以上不同
// 7.对结果集进行处理
if (rs.next()) {
System.out.println("恭喜你," + username + "登录成功!");
System.out.println(sql);
} else {
System.out.println("账号或密码错误!");
}
if (rs != null) {
rs.close();
}
if (pstmt != null) {
pstmt.close();
}
if (conn != null) {
conn.close();
}
}
}