数据库概念:
数据库(Database)是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。
---------数据库服务器,mysql(管理)
数据库服务器---->N多库---->N张表---->行和列
连接数据库:
mysql -h localhost -uUername -pPassWord
-h 如果不写,默认为localhost
数据库服务器管理多张库---->多表成库
入门语句:
1.查看当前服务器下的库
show databases;
2.创建数据库
create database DBName[];
3.删除数据库
drop database DBname;
4.选择数据库
use DBname;
5.查看库下面所有表
show tables;
6.删除一张表
drop table tableName;
7.修改表名
rename table oldName to newName;
8.修改数据库名
答案:不能。变通方法改
9.最简单的建表语句
int---整型
create table score (
stu int,
name varchar(20),
ke varchar(10),
fen int
);
10.查看表的结构 desc tableName;
增(insert)、删(delete)、改(update)、查
增(insert)
insert into nsg
(id,title,name,content)
values
(1,'又来了','李四','刚来能不能当老大');
insert into 表名(字段名) values (属性值);
删(delete)
delete from 表 where 条件表达式;
delete from nsg where name = '李四';
改(update)
update 数据表名 set 字段名=新的字段值 where 条件表达式;
update nsg
set
id = 2,
content = '偏要当老大'
where
name = '李四';
查(select)
select name,age from nsg where sex = '女' order by age;
解决字符集问题
默认建表采用utf-8,在windows下面的cmd建表采用的是GBK,因此要声明字符集。------没发现问题
建表:声明列声明列的过程。
create table class (
id int primary key auto_increment,
name varchar(10),
age tinyint
);
列:不同的列类型占的空间不一样。
选列的原则:够用又不浪费。
整型
tinyint ----默认为-128->127
thinyint
NOTE: 1、建表语句比较繁琐,先用记事本写好再复制粘贴,方便修改;发现自己打错,可以用“/c”退出。
2、建表时用的是括号“()”而不是“{}”。
3、
使用Sql脚本语法:source 路径
Connection con = null;
Java中的Null是什么?
----摘抄自http://www.cnblogs.com/X-World/p/5686122.html
1)首先,null是关键字,像public、static、final。
2)就像每种基本类型都有默认值一样,如int默认值为0,boolean的默认值为false,null是任何引用类型的默认值,不严格的说是所有object类型的默认值。就像你创建了一个布尔类型的变量,它将false作为自己的默认值,Java中的任何引用变量都将null作为默认值。这对所有变量都是适用的,如成员变量、局部变量、实例变量、静态变量(但当你使用一个没有初始化的局部变量,编译器会警告你)。为了证明这个事实,你可以通过创建一个变量然后打印它的值来观察这个引用变量。
3)null既不是对象也不是一种类型,它仅是一种特殊的值,你可以将其赋予任何引用类型,你也可以将null转化成任何类型。
4)null可以赋值给引用变量,你不能将null赋给基本类型变量,例如int、double、float、boolean。编译器将会报错。
常用接口:
-----源自博文http://www.cnblogs.com/erbing/p/5805727.html
1.注册驱动 (只做一次)
方式一:Class.forName(“com.MySQL.jdbc.Driver”);
推荐这种方式,不会对具体的驱动类产生依赖。
方式二:DriverManager.registerDriver(com.mysql.jdbc.Driver);
会造成DriverManager中产生两个一样的驱动,并会对具体的驱动类产生依赖。
NOTE:
JDBC4.0以及后续版本支持自动驱动程序发现功能,不需要用户预先加载数据库驱动程序了。为了确保程序数据库驱动程序的类,当执行程序时,必须将类的位置包含在程序的类路径中。
2.Connection接口
Connection与特定数据库的连接(会话),在连接上下文中执行sql语句并返回结果。DriverManager.getConnection(url, user, password)方法建立在JDBC URL中定义的数据库Connection连接上。
连接MySql数据库:Connection conn = DriverManager.getConnection("jdbc:mysql://host:port/database", "user", "password");
连接Oracle数据库:Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@host:port:database", "user", "password");
连接SqlServer数据库:Connection conn = DriverManager.getConnection("jdbc:microsoft:sqlserver://host:port; DatabaseName=database", "user", "password");
常用方法:
-
- createStatement():创建向数据库发送sql的statement对象。
- prepareStatement(sql) :创建向数据库发送预编译sql的PrepareSatement对象。
- prepareCall(sql):创建执行存储过程的callableStatement对象。
- setAutoCommit(boolean autoCommit):设置事务是否自动提交。
- commit() :在链接上提交事务。
- rollback() :在此链接上回滚事务。
3.Statement接口
用于执行静态SQL语句并返回它所生成结果的对象。
三种Statement类:
-
- Statement:由createStatement创建,用于发送简单的SQL语句(不带参数)。
- PreparedStatement :继承自Statement接口,由preparedStatement创建,用于发送含有一个或多个参数的SQL语句。PreparedStatement对象比Statement对象的效率更高,并且可以防止SQL注入,所以我们一般都使用PreparedStatement。
- CallableStatement:继承自PreparedStatement接口,由方法prepareCall创建,用于调用存储过程。
常用Statement方法:
-
- execute(String sql):运行语句,返回是否有结果集
- executeQuery(String sql):运行select语句,返回ResultSet结果集。
- executeUpdate(String sql):运行insert/update/delete操作,返回更新的行数。
- addBatch(String sql) :把多条sql语句放到一个批处理中。
- executeBatch():向数据库发送一批sql语句执行。
4.ResultSet接口
ResultSet提供检索不同类型字段的方法,常用的有:
-
- getString(int index)、getString(String columnName):获得在数据库里是varchar、char等类型的数据对象。
- getFloat(int index)、getFloat(String columnName):获得在数据库里是Float类型的数据对象。
- getDate(int index)、getDate(String columnName):获得在数据库里是Date类型的数据。
- getBoolean(int index)、getBoolean(String columnName):获得在数据库里是Boolean类型的数据。
- getObject(int index)、getObject(String columnName):获取在数据库里任意类型的数据。
ResultSet还提供了对结果集进行滚动的方法:
-
- next():移动到下一行
- Previous():移动到前一行
- absolute(int row):移动到指定行
- beforeFirst():移动resultSet的最前面。
- afterLast() :移动到resultSet的最后面。
使用后依次关闭对象及连接:ResultSet → Statement → Connection
-
- 使用JDBC步骤
- (1)建立连接(Connection)-----------》创建执行SQL语句的statement------------>处理执行结果(ResultSet)----------->释放资源
public class Jdbc { public static void main(String[] args){ Connection cnn = null; Statement smt = null; String name = "'admin111' or 1=1"; try { Class.forName("com.mysql.jdbc.Driver"); cnn = DriverManager.getConnection("jdbc:mysql://localhost:3306/guet","root","root"); smt = cnn.createStatement(); ResultSet rs = smt.executeQuery("select username from t_user where username="+name); while(rs.next()){ String username = rs.getString("username"); System.out.println(username); } } catch (Exception e) { e.printStackTrace(); } finally{ try { if(smt != null) smt.close(); if(cnn != null) cnn.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
由上面的例子可以发现采用statement容易造成sql注入,所以推荐使用prepareStatement预编译。一方面确保了安全性,另一方面使代码结构更合理。但目前基本都是使用框架了,哈哈。
上层框架层出不穷,底层jdbc依旧笑春风。