1，概念
 
1）数据库
 
数据库是长期存储在计算机内、有组织的、可共享的大量数据的集合。
 数据库中存储的是数据及数据之间的关系。
 
正常情况读写文件系统比数据库快一到两个数据级；
 数据库的查询，大量并发的时候可能最浪费时间的是connect和close。
 数据库的优势是体现的大量数据的查询、统计以及并发读写，不是在速度上。
 
2）数据库数据特点
 
永久存储、有组织、可共享。
 （数据的最小存取单位是数据项）
 
3）数据库系统的特点
 
①数据结构化
 
②数据的共享性，冗余度，易扩充
 
③数据独立性高
 
数据独立性包括：物理独立性和逻辑独立性
 a)物理独立性(外模式\模式映像)：
 用户程序不需要了解，应用程序要处理的只是数据的逻辑结构，这样当数据的物理存储改变了，应用程序不用改变。
 b)逻辑独立性（模式\内模式映像）：
 逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的，即，当数据的逻辑结构改变时，用户程序也可以不变。
 逻辑数据独立性（logical data independence)是指概念模式改变，外模式和应用程序不变。在逻辑数据独立性里，数据的逻辑结构发生改变或存储关系的选择发生改变时用户不会受到影响。改变概念模式，例如增加和删除实体、增加和删除属性、增加和删除联系，不需要改变现有的外模式或重写应用程序。在DBMS中只需要修改视图的定义和映像来支持逻辑数据独立性。对用户来说，不再关心所做的修改是非常重要的。换句话说，模式经过逻辑重构之后，根据外模式构建的应用程序还是和从前一样工作。
 
4）概念模型（E-R模型）
 
①概念
 
概念模型的一种表示方法：实体联系方法，用E-R方法（E-R模型）来描述。
 概念模型是用于信息世界的建模，是一种信息模型，与具体的DBMS无关。且能满足用户对数据的处理要求，易于修改。
 概念模型与具体数据模型无关且容易向数据库模型转化。
 
实体：举行表示
属性：椭圆表示，并用直线与实体连接
联系：菱形表示，用直线与实体连接，同时在边上标上联系的类型（1：1，1：n，m:n)。
 
一个联系转化为一个关系模式，与该联系相连的各实体的码以及联系的属性转化为关系的属性，该关系的码则有三种情况：
 若联系为1：1，则每个实体的码均是该关系的后选码。
 若联系为1：n，则关系的码为n端实体的码。
 若联系为m：n，则关系的码为诸实体码的组合。
 
数据库模式定义语言DDL(Data Definition Language)：是用于描述数据库中要存储的现实世界实体的语言。一个数据库模式包含该数据库中所有实体的描述定义。这些定义包括结构定义、操作方法定义等。
 
数据库逻辑设计: 将概念设计所得到的概念模型转换为某一具体的数据模型（层次、网状、关系、面向对象）.
 
5）关系完整性
 
在关系模型中,关系完整性主要是指以下三方面：
 
实体完整性
 
所谓的实体完整性就是指关系(所谓的关系就是表)的主码不能取空值；
 比如学生表的主码通常是取学号为主码
 
参照完整性
 
是指参照关系中每个元素的外码要么为空(NULL)，要么等于被参照关系中某个元素的主码；
 参照关系也称为外键表，被参照关系也称为主键表。
 
用户定义的完整性
 
指对关系中每个属性的取值作一个限制(或称为约束)的具体定义。比如 性别属性只能取”男“或”女“，再就是年龄的取值范围,可以取值0-130 ，但不能取负数，因为年龄不可能是负数。
 
6）关系数据库规范化
 
目地：使结构更合理，消除存储异常，使数据冗余尽量小，便于插入、删除和更新。
 原则：遵从概念单一化“一事一地”原则，即一个关系模式描述一个实体或实体间的一种联系。
 规范的实质：概念的单一化。
 规范化的方法：将关系模式投影分解成两个或两个以上的关系模式。
 
2，依赖和范式
 
1）依赖
 
①部分函数依赖
 
设X,Y是关系R的两个属性集合，存在X→Y，若X’是X的真子集，存在X’→Y，则称Y部分函数依赖于X。
 
    举个例子：通过AB能得出C，通过A也能得出C，通过B也能得出C，那么说C部分依赖于AB。
 
②完全函数依赖
 
设X,Y是关系R的两个属性集合，X’是X的真子集，存在X→Y，但对每一个X’都有X’!→Y，则称Y完全函数依赖于X。
 
    举个例子：通过AB能得出C，但是AB单独得不出C，那么说C完全依赖于AB.
 
③传递函数依赖
 
设X,Y,Z是关系R中互不相同的属性集合，存在X→Y(Y !→X),Y→Z，则称Z传递函数依赖于X。
 
    举个例子：通过A得到B，通过B得到C，但是C得不到B，B得不到A，那么成C传递依赖于A
 
④多值依赖
 
设R(U)是属性集U上的一个关系模式。X，Y，Z是U的子集,并且Z=U-X-Y。关系模式R(U)中多值依赖X→→Y成立，当且仅当对R(U)的任一关系r,给定的一对(x，z)值有一组Y的值，这组值仅仅决定于x值而与z值无关。
 
举例：
 有这样一个关系 <仓库管理员，仓库号，库存产品号> ，假设一个产品只能放到一个仓库中，但是一个仓库可以有若干管理员，那么对应于一个 <仓库管理员，库存产品号>有一个仓库号，而实际上，这个仓库号只与库存产品号有关，与管理员无关，就说这是多值依赖。
 
2）范式
 
各个范式联系：
 5NF⊂4NF⊂BCNF⊂3NF⊂2NF⊂1NF
 
①1NF（满足最低要求的范式：字段不可再分，原子性）
 
如果一个关系模式R的所有属性都是不可分的基本数据项，则R∈1NF。
 自我理解1NF就是无重复的列。
 如：（X1，X2）→X3，X2→X3 其中x3对x2部分依赖
 如：（X1，X2）→X3，X2→X4 其中有非主属性X4部分依赖于候选键{X1,X2}，所以这个关系模式不为第二范式；又因为范式之间的关系满足1NF⊇2NF⊇3NF ⊇ BCNF，所以是第一范式。
 
②2NF（消除部分子函数依赖：一个表只能说明一个事物）
 
若R∈1NF，且每一个非主属性完全函数依赖于码，则R∈2NF。
 即要求数据库表中的每个实例或行必须可以被唯一地区分。
 
③3NF（消除传递依赖，即消除非主属性对键的传递依赖：每列都与主键有直接关系，不存在传递依赖。任何非主属性不依赖于其它非主属性。）
 
若R∈3NF，则每一个非主属性既不部分依赖于码，也不传递依赖于码。
 自我理解是：表中所有的数据元素不但要能唯一地被主键所标识，而且他们之间还必须相互独立，不存在其他的函数关系。
 
④BCNF(修正第三范式、扩充第三范式 消除主属性对键的传递依赖）
 
所有非主属性对每一个码都是完全函数依赖；
 所有主属性对每一个不包含它的码，也是完全函数依赖；
 没有任何属性完全函数依赖于非码的任何一组属性。
 
⑤4NF
 
关系模式R<U,F>∈1NF，如果对于R的每个非平凡多值依赖X->->Y（Y∉X），X都含有码，则称R<U,F>∈4NF
 
3，数据库平台
 
数据库管理系统（DBMS）：是系统软件，是数据库系统的核心。
 常见数据库管理系统有：Access、mysql、sql server
 
4，数据库语句
 
SQL 语言是非过程化的语言，易学习。
 SQL语言具有两种使用方式：一种是在终端交互方式下使用，称为交互式SQL； 另一种是嵌入在高级语言的程序中使用，称为嵌入式SQL，而这些高级语言可以是C、PASCAL、COBOL等，称为宿主语言。
 
1）基本对象
 
关系数据库系统支持 三级模式结构，其概念模式、外模式和内模式中的基本对象有表、视图和索引。
 三级模式结构有效地组织、管理数据，提高了数据库的逻辑独立性和物理独立性。使数据库达到了数据独立性。
 
①模式（schema，逻辑模式）
 
A.概念
 
是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。是数据库系统模式结构的中间层，即不涉及数据的物理存储细节和硬件环境，也与具体的应用程序、开发工具及高级设计语言无关。
 模式是数据库数据在逻辑级上的视图，一个数据库只有一个模式。
 
也用于区分一个 大项目中的各个小项目，这样若有相同名字的表的话, 不同模式不会发生冲突。相当于编程时的命名空间。
 如：
 一个公司的系统，分2个子系统，分别为财务系统和人力资源系统.
 这2个子系统, 共用一个数据库。
 那么 财务系统的表, 可以放在财务的模式（schema）.
 人力资源系统的表，放在人力资源系统的模式里面。
 这2个子系统，能够互相访问对方的表。
 但是又不因为 表重名 的问题，影响对方。
 
B.访问
 
访问具体的一个表，可以由 4个部分组成
 分别为 服务器名， 数据库名，模式名，表名。
 
对于访问本地的数据库：
 不指定模式名的话， 数据库默认使用dbo模式。
 （DBO是每个数据库的默认用户，具有所有者权限，即DbOwner ）
 pg不指定模式的话默认使用public模式。
 
C.操作
 
--创建
CREATE SCHEMA schema_name;
 
②外模式（子模式，用户模式）
 
是数据库用户能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。
 外模式通常是模式的子集，一个数据库可以有多个外模式，但一个应用程序只能有一个外模式。
 外模式是保证数据库安全性的一个有力措施：用户只能访问外模式的数据，其余数据不可见。
 
③内模式（存储模式）
 
一个数据库只有一个内模式。
 内模式是数据物理结构和存储方式的描述，是数据在数据库内部的表示方式。
 
数据库管理系统在三级模式之间提供了两层映像：
 外模式/模式映像（保证数据的逻辑独立性）
 模式/内模式映像（保证了物理独立性）
 
④表
 
表分为临时表和永久表。
 
临时表
 
临时表存储在tempdb中（如下），当不再使用时会自动删除。
 
IF OBJECT_ID('tempdb..#ownerAnnouce') IS NOT NULL
 
根据进程独立，只有进程的拥有者有表的访问权限，其它用户不能访问该表；
 不同的用户进程，创建的临时表虽然“名字”相同，但是这些表之间相互并不存在任何关系；在SQLSERVER中，通过特别的命名机制保证临时表的进程独立性。
 
临时表有两种类型：本地和全局。
 
A.本地临时表
 
名称以单个数字符号 (#) 打头；它们仅对当前的用户连接是可见的；当用户从 SQL Server 实例断开连接时被删除。
 
B.全局临时表
 
名称以两个数字符号 (##) 打头，创建后对任何用户都是可见的，当所有引用该表的用户从 SQL Server 断开连接时被删除。
 
临时表优点
 
真正的临时表利用了数据库临时表空间，由数据库系统自动进行维护，因此节省了表空间。并且由于临时表空间一般利用虚拟内存，大大减少了硬盘的I/O次数，因此也提高了系统效率。
 
临时表的创建
 
A. create table #临时表名
 B.select * into #临时表名 from 表名（永久表或临时表）
 
⑤视图
 
A.概念
 
视图是一张虚拟表，视图的字段是自定义的，视图只支持查询，查询数据来源于实体表。
 
一般视图是只读的，在pg中通过添加规则可以进行视图的更新。从pg9.1开始，用户可以通过INSTEAD OF的触发器来实现视图更新。
 
B.优缺点
 
优点
 视图可以将多个复杂关联表提取信息，方便查询，但不能优化查询速度（调用视图查询时才进行动态检索数据）。
 即，如果你认为一个sql查询非常慢，为了优化它的速度把它建立成视图，这是不可取的，视图是每次调用的时候生成，并不是数据源变化就刷新数据，并不能提高检索效率。
缺点
 视图就是临时表，即调即用，如果数据源没有任何变化，在反复调用中，临时表会缓存到内存中（SHOW STATUS LIKE ‘Qcache%’;），视图中不能创建索引，但视图可以基于索引生成 。
 
C.场景
 
重用SQL语句；
简化复杂SQL操作（生成视图），重用查询且不需要知道基本查询细节。
保护数据。用户有表的部分权限。
更改数据格式和表示。视图可返回与底层表不同的表示和格式。
 
D.操作
 
--创建视图
CREATE OR REPLACE VIEW view_name(studentName, studentAge)  --(studentName, studentAge) 可以去掉，加上是重命名列名
AS 
SELECT user_info.name, user_info.age from user_info;

--删除视图
DROP VIEW view_name;
 
⑥实体视图
 
相对于普通的视图来说，实体化视图的不同之处在于实体化视图管理存储数据，占据数据库的物理空间。
 
实体化视图的结果会保存在一个普通的数据表中，在对实体化视图进行查询的时候不再会对创建实体化视图的基表进行查询，而是直接查询实体化视图对应的结果表，然后通过定期的刷新机制来更新实体化视图表中的数据。
 
demo
 
-- 创建物化视图
CREATE MATERIALIZED VIEW MAX_ID_MVIEW 
AS
  SELECT PART_ID, MAX(ID)  MAX_ID
  FROM PART_DETAIL GROUP BY PART_ID;
  
-- 如果刷新时不带CONCURRENTLY则无需创建唯一索引
CREATE UNIQUE INDEX IDX_MAX_ID ON MAX_ID_MVIEW(PART_ID);

-- 利用watch命令每120s刷新一次物化视图
REFRESH MATERIALIZED VIEW CONCURRENTLY MAX_ID_MVIEW; \watch 120
 
作用
 
减轻网络负担：通过实体化视图将数据从一个数据库分发到多个不同的数据库上，通过对多个数据库访问来减轻对单个数据库的网络负担。
搭建分发环境：通过从一个中央数据库将数据分发到多个节点数据库，达到分发数据的目的。
复制数据子集：实体化视图可以进行行级/列级的筛选，这样可以复制需要的那一部分数据。
实体化视图是用于汇总,预计算,复制或分发数据的对象, 在大型的数据库中使用它可以提高涉及到的SUM,COUNT,AVG,MIN,MAX等的表的查询的速度。
物化视图的快速刷新采用了增量的机制，在刷新时，只针对基表上发生变化的数据进行刷新。因此快速刷新是物化视图刷新方式的首选。
 
⑦索引
 
为了改变数据库的性能和可访问性所增加的一组辅助性数据。
 详细介绍见下文。
 
2）数据结构创建及修改
 
1>数据库操作
 
--查看数据库
show databases;
--建库
create database children;
--删库
drop database children;
--调用数据库
use children;
 
2>表操作
 
--pg建表
CREATE TABLE if not exists public.stu_info(   --创建public模式下的表
    FOREIGN KEY (ID) REFERENCES people_info (ID),  --单个外键，一般情况下不建议增加这种强约束
    id int8 PRIMARY KEY,    --系统会自动为主键创建一个隐含的索引  primary key(Sno,Cno)组合主键
    address VARCHAR (255) UNIQUE NOT NULL,
    birthday TIMESTAMP NOT NULL,  
    age int default 15,  --默认值，影响后续插入值。但对旧数据没有影响。
   CONSTRAINT student2_pkey PRIMARY KEY (id),
   CONSTRAINT ck_age CHECK(age<18), --检查约束，约束某些字段需要满足的要求。NULL被认为满足条件。
   CONSTRAINT uk_tbl_unique_a_b unique(id ,address) --唯一约束。唯一键中可以写入任意多个NULL！即可以存在多组 1，null  
)
WITH (
  OIDS=FALSE
);
ALTER TABLE myschema.tb_test
  OWNER TO postgres;

--重命名表
alter table tableName RENAME TO newName;--pg
 
i>指定默认值
 
一般用于数据预置或create_time、update_time的自动录入。各个DBMS获得系统日期如下：
 
DBMS
函数/变量
Access
NOW()
DB2
CURRENT_DATE
MySQL
CURRENT_DATE()
Oracle
SYSDATE
PostgreSQL
CURRENT_DATE
SQL Server
GETDATE()
SQLite
date(‘now’)
--修改默认值
alter table tableName alter column age set DEFAULT 15;--pg
--删除默认值
alter table tableName alter column age drop DEFAULT 15;--pg
 
ii>表约束
 
表约束有：主键、外键、检查约束、唯一约束、非NULL约束。
 
--添加主键(有些DBMS不允许在建表之后修改主键）
ALTER TABLE tableName ADD PRIMARY KEY(fieldName) ; --fieldName在库中不能有重复数据
--增加约束
alter table tableName add check (age<16);--pg 增加检查约束，约束名为：tableName_age_check
alter table tableName add constraint uk_tbl_unique_a_b unique (a,b);--pg 增加唯一约束
alter table tableName alter column fieldName set NOT NULL;--pg 增加非空约束
--删除约束
alter table tableName drop constraint constraintName;--pg 根据约束名删除检查约束、唯一约束
alter table tableName alter column fieldName drop NOT NULL;--pg 删除非空约束（非空约束没有约束名）
 
iii>修改表字段
 
--增加列\添加一个字段
alter table tableName add column columnName varchar(30) default 'a' not null; --column 可加可不加
--删除列（会连同字段上的约束一并删除）
alter table tableName drop column columnName; --column 可加可不加
--修改列名：
alter table tableName rename column fieldName TO fieldNameNew;--pg、oracle中
exec sp_rename '[表名].[列名]‘，’[表名].[新列名]'--在sqlserver
ALTER TABLE 表名 CHANGE 列名 新列名 列类型--mysql

--修改字段类型或长度:
alter table tableName modify column 字段名 类型;
alter table tableName alter column fieldName TYPE text;--pg修改字段数据类型。仅在当前数据都可以隐式转换为新类型时才可以执行成功
--将NAME最大列宽增加到10个字符
ALTER TABLE CARD ALTER COLUMN NAME varchar(10) 

 
3）数据查询
 
数据库处理一个查询的步骤：
 客户端连接->查询缓存->解析器->预处理器->查询优化器->查询执行引擎->数据
 
1. 客户端发送一条查询给服务器；
2. 服务器先会检查查询缓存query cache，如果命中了缓存，则立即返回存储在缓存中的结果。否则进入下一阶段；
3. 服务器端进行SQL解析parsing、预处理transition，再由优化器optimization生成对应的执行计划；
4. 根据优化器生成的执行计划，调用存储引擎的API来执行分布distribution查询；
5. 将结果返回给客户端。
 
1>简单查询
 
select * from student;
select 1+2; #当表达式与表列无关时，在pg和mysql中不适用“from tableName”
 
拼接查询：
 Access和 SQL Server使用 + 号。DB2、Oracle、PostgreSQL、SQLite和Open Office Base 使用 ||。
 
select label || '_' || id from user_info;  --结果：abc_1
 
2>条件查询
 
功能
表达
举例
备注
等于
=
不等于
<>或!=
空值
is null，is not null
select * from student where class is not null;
确定集合，in
in ，not in
select * from student where age not in(21,23);
在sql标准中仅支持100个以内的占位符作为查询参数。根据数据库不同，对in的参数和长度有不同的限制，否则会直接报错。
确定范围
between and , not between and
模糊查询
like ,not like
select * from student where name like '%丽%';’ %代表任意长度（可为0）的字符串；_（下划线）：代表任意单个字符。（汉字代表2个字符，所以一个汉字用两个下划线）；\为转义字符

select出的别名是否可以作为where查询条件？不能，因为执行计划中where在selectz之前。如：select label a from asset_field where a = '分类'
 
3>排序查询
 
非排序查询的数据顺序：pg默认返回数据的顺序是插入表的数据顺序。
 
# 单个排序：
select name,age from student order by age desc; # 默认为asc：升序排列。desc：降序排序。

#多重排序：
order by 字段5,字段6 asc  //先按字段5排序，再按字段6排序
 
4>case when then查询
 
--简单case函数
case sex
  when '1' then '男'
  when '2' then '女’
  else '其他' end
--case搜索函数
case when sex = '1' then '男'
     when sex = '2' then '女'
     else '其他' end  
 
应用：
 
select (case sex
		  when '1' then '男'
		  when '2' then '女’
		  else '其他' end)sex from student where class = 11;
 
5>where、group by、having
 
大部分的where都可以背having代替，不同的是where过滤行，而having过滤分组，用在group by之后。(where在分组前过滤，having在分组后过滤）
 
select class,avg(age) as age from student 
group by class 
having avg(age)>23 /*要求平均年龄大于23*/
 
where肯定在group by 之前
 where后的条件表达式里不允许使用聚合函数，而having可以。
 
6> 函数
 
聚合函数
 
avg平均数，同min(age)、max(age)、sum(age)
 
select avg(age)  as age from student group by class order by age desc; 
 
count
 
select count(class)from student;
/*数量 因为使用了92标准，所以null不计入count*/
count(*) 跟count(1) 的结果一样，返回记录的总行数，都包括对NULL 的统计，
count(column) 是不包括NULL 的统计。
 
distinct
 
select distinct(class)from student;/*去重复，出现所有不同的内容*/
select count(distinct(class)) from student;
 
其它
 
LEFT（“123456789”，LEN（“数据库”））/*分两步运算，第一步是运算LEN函数，结果是3。第二步针对123456789这个字符从左边开始连续取三个数*/

select top 100 * from student where no=11;/*显示前100行*/
select isnull(name,'无') as name,age,class from student;/*isnull之后就无列名了 用as给列重命名*/
select name,age,class,'the name is' + name as introduce from student;/*用加号形成一个自定义列*/
 
7>SQL-92 规则
 
是数据库的一个标准。以下代码 写在存储过程前面，表示遵从SQL-92 规则。
 SQL-92 标准要求在对空值进行等于 (=) 或不等于 (<) 比较时取值为 FALSE。
 
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
 
SET ANSI_NULLS ON
 即使 column_name 中包含空值，使用 WHERE column_name = NULL 的 SELECT 语句仍返回零行。
 即使 column_name 中包含非空值，使用 WHERE column_name < NULL 的 SELECT 语句仍会返回零行。
 
SET QUOTED_IDENTIFIER ON
 为ON：标识符可以由双引号分隔，而文字必须由单引号分隔。
 为OFF：标识符不可加引号。
 
8>多层查询 EXISTS
 
如果内层查询语句查询到符合条件的记录，就返回一个真值（true），否则，将返回
 一个假值（false）。
 
SELECT * FROM employee
WHERE EXISTS
(SELECT d_name FROM department WHERE d_id=1003);
 
同理还有：NOT EXISTS。
 
9>关联查询、联结（JOIN）表
 
关系数据库设计中表的设计是把信息分解成多个表，一类数据一个表，各表通过某些共同的值相互关联。
 一般情况下我们不建议建立外键这种强关联的关联信息。
 
 
 
可伸缩（scale）
 能够适应不断增加的工作量而不失败。关系数据库的可伸缩性远远优于非关系数据库。
 
 
注意：
 
联结的表越多效率越低。
SQL本身不限制联结表的数目，但DBMS有最大数目限制。
一般情况下，联结查询比子查询快，实际应用中应该尝试两种方法看哪种快。
 
JSON类型
说明
备注
JOIN
如果表中有至少一个匹配，则返回行
INNER已省略。外联结比内联结返回的行数多（还包括没有关联的行）
LEFT JOIN
即使右表中没有匹配，也从左表返回所有的行
OUTER已省略
RIGHT JOIN
即使左表中没有匹配，也从右表返回所有的行
OUTER已省略
FULL JOIN
只要其中一个表中存在匹配，就返回行
OUTER已省略
luo_persons表：
 
id_p
last_name
first_name
address
city

luo_orders表：
 
id_o
order_no
id_p

要求输出：谁订购了产品，并且他们订购了什么产品？
 
①联表查询（等值联结，equijoin）
 
SELECT
	a.last_name, a.first_name, b.order_no
FROM
	luo_persons a,
	luo_orders b 
WHERE
	a.id_p = b.id_p	
 
②join查询（内联结，inner join， 推荐）
 
/*（推荐）等值联结明确指定联结类型可转换为inner join
 
SELECT
	last_name,
	first_name,
	order_no 
FROM
	luo_persons
	INNER JOIN luo_orders ON luo_persons.id_p = luo_orders.id_p
 
③union查询（复合查询、并查询）
 
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
 
注意：
 
UNION 内部的 SELECT 语句必须拥有相同数量的列、表达式或聚集函数。列也必须拥有相似的数据类型（可以不完全相同，但是可以互相转换）。同时，每条 SELECT 语句中的列的顺序必须相同。
默认地，UNION 操作符选取不同的值。如果允许重复的值，请使用 UNION ALL。
UNION能组合的最大语句数目限制需要查询具体的DBMS文档。
 
	select id_p from luo_persons 
	union 
	SELECT id_p from luo_orders
 
某些DBMS中还支持其它类型的UNION：
 
EXCEPT（或MINUS）：检索在第一个表中存在而在第二个表中不存在的行；
INTERSECT：检索两个表中都存在的行。
 
4）数据更新
 
①数据插入
 
i> insert
 
insert into tableName(no,name) values（'1','kate');
--按表中列的顺序，但如果表结构发生了变化那么对应 sql也要改。不推荐
insert into product values('001','001','N','N');
 
有自增长主键(id)的插入：
 i>可以把id的值设置为null或者0，这样mysql会自己做处理
 ii>手动指定需要插入的列，不插入这一个字段的数据！
 
ii> insert select
 
将select结果插入表中，一般用于可重复执行的sql。
 注：
 1.insert select语句中，如果select返回多行，那么会insert多行数据。
 
INSERT INTO "public"."vendors"("vend_name", "vend_id") select 'vend_name1', 1 
WHERE NOT EXISTS (select 1  FROM "public"."vendors" WHERE vend_id = 1);
 
iii> select into
 
SELECT INTO 语句从一个表中选取数据，然后把数据插入另一个表中。
SELECT INTO 语句常用于创建表的备份复件或者用于对记录进行存档。
select into 可以从多个表中检索数据，但只能插入到一个表中。
 
函数里面，把一个查询出来的值存入临时变量：
 
SELECT LastName,FirstName
INTO _lName,_fName  FROM Persons
 
也可以存入临时表中：
 
SELECT *
INTO Persons_backup
FROM Persons
 
②数据修改
 
update tableName set name = 'Tom' where name='kate';
update tableName set age = age + 1;
 
5）数据删除
 
删除表中几行：
 
DELETE FROM Person WHERE LastName = 'Wilson' 
 
删除表中所有行，保留表、不释放空间。所删除的每行记录都会进日志，可以回滚。
 
DELETE FROM table_name
 
删除表：删除内容和定义，释放空间
 
drop table user;    
DROP TABLE IF EXISTS "public"."role_relation"; 可重复执行sql
 
删除表中所有数据，保留表、同时释放空间（速度比delete快，但是无法撤回，日志里面只记录页释放）：
 
truncate table book;
 
truncate是DDL语句（Data Definition，数据定义语句），相当于用重新定义一个新表的方法把原表的内容直接丢弃了，所以执行起来很快。delete语句是DML语句（Data Manipulation，数据操作语句），把数据一条一条的删除，所以删除多行数据执行较慢。
 
6）其他注意
 
①加中括号
 
列名、表名、存储过程名、函数名等都可以按需要加中括号。防止某些关键字在应用中引起歧义。
 
select [select] from 表名;
 
7）数据库授权
 
①授权GRANT
 
    GRANT <权限>
    ON <对象类型>  <对象名>
    TO <用户>
    [WITH GRANT OPTION]  // 如果指定了WITH GRANT OPTION子句，则获得某种权限的用户还可以把这种权限再授予其他用户，允许用户传递权限，但是不允许循环授权。
 
举例：
 
例1：把查询Student表的权限授给用户U1
GRANT SELECT
ON TABLE Student
TO U1;

例2：把全部操作权限授予用户U2和U3
GRANT ALL PRIVILEGES
ON TABLE Student,Course
TO U2,U3;

例3：把查询权限授予所有用户
GRANT SELECT
ON TABLE SC
TO PUBLIC;
 
③权限的收回 REVOKE
 
REVOKE <权限>
ON <对象类型>  <对象名>
FROM <用户>
 
举例：
 
例6：收回所有用户对表sc的查询权限
REVOKE SELECT
ON TABLE SC
FROM PUBLIC;
 
③对用户模式的授权
 
由DBA（数据库管理员，Database Administrator，简称DBA）在创建用户时实现。
 
CREATE USER <username>
[WITH] [DBA|RESOURCE|CONNECT]
 
只有系统的超级用户才有权创建一个新的数据库用户
 新创建的用户有三种权限：DB，|RESOURCE，CONNECT
 
④数据库角色创建及授权
 
CREATE ROLE <角色名>
 
给角色授权：
 
GRANT <权限>
ON <对象类型>  对象名
TO <角色>
 
将一个角色授予其他的角色或用户
 
GRANT <角色1>
TO <角色3>
[WITH ADMIN OPTION]//如果指定了WITH ADMIN OPTION 子句，则获得某种权限的角色或用户还可以把这种权限再授予其他角色
 
角色权限的收回
 
REVOKE <权限>
ON <对象类型>  <对象名>
FROM <角色>
 
⑤DENY 拒绝账户访问
 
在安全系统中创建一项，以拒绝给当前数据库内的安全帐户授予权限并防止安全帐户通过其组或角色成员资格继承权限。
 
DENY { ALL | statement [ ,...n ] }
TO security_account [ ,...n ]
 
和授权区别：
 不授权是没有权限，但是如果这个用户属于某个角色，这个角色有了权限，那么这个用户可以从角色继承这个权限。如果选择了deny，即使这个用户属于某个具有权限的角色，他也没有权限。
 
8）数据类型
 
①uniqueidentifier
 
可存储16字节的二进制值，其作用与全局唯一标记符（GUID）一样。GUID是唯一的二进制数：世界上的任何两台计算机都不会生成重复的GUID值。GUID主要用于在用于多个节点，多台计算机的网络中，分配必须具有唯一性的标识符。
 
9）函数
 
①OBJECT_ID
 
A. 返回指定对象的对象 ID
 
USE master;
GO
SELECT OBJECT_ID(N'AdventureWorks.Production.WorkOrder') AS 'Object ID';
GO
 
B. 验证对象是否存在
 
USE AdventureWorks;
GO
IF OBJECT_ID (N'dbo.AWBuildVersion', N'U') IS NOT NULL
DROP TABLE dbo.AWBuildVersion;
GO
 
N是显式的将非unicode字符转成unicode字符，它来自 SQL-92 标准中的 National（Unicode）数据类型，用于扩展和标准化，在这里可以不用，写作object_id(PerPersonData)。
 
10）SQL中的借书经典案例
 
①问题描述
 
本题用到下面三个关系表：
 CARD 借书卡。 CNO 卡号，NAME 姓名，CLASS 班级
 BOOKS 图书。 BNO 书号，BNAME 书名, AUTHOR 作者，PRICE 单价，QUANTITY 库存册数
 BORROW 借书记录。 CNO 借书卡号，BNO 书号，RDATE 还书日期
 
备注：限定每人每种书只能借一本；库存册数随借书、还书而改变。
 
要求1． 写出建立BORROW表的SQL语句，要求定义主码完整性约束和引用完整性约束。
 
CREATE TABLE BORROW(
    CNO int FOREIGN KEY REFERENCES CARD(CNO),
    BNO int FOREIGN KEY REFERENCES BOOKS(BNO),
    RDATE datetime,
    PRIMARY KEY(CNO,BNO)) 
 
要求2． 找出借书超过5本的读者,输出借书卡号及所借图书册数。
 
SELECT CNO,借图书册数=COUNT(*)
FROM BORROW
GROUP BY CNO
HAVING COUNT(*)>5
 
要求3． 查询借阅了"水浒"一书的读者，输出姓名及班级
 
CARD 借书卡。 CNO 卡号，NAME 姓名，CLASS 班级
 BOOKS 图书。 BNO 书号，BNAME 书名, AUTHOR 作者，PRICE 单价，QUANTITY 库存册数
 BORROW 借书记录。 CNO 借书卡号，BNO 书号，RDATE 还书日期
 
SELECT * FROM CARD c
WHERE EXISTS(
    SELECT * FROM BORROW a,BOOKS b 
    WHERE a.BNO=b.BNO
        AND b.BNAME=N'水浒'
        AND a.CNO=c.CNO) 
 
要求4． 查询过期未还图书，输出借阅者（卡号）、书号及还书日期。
 
SELECT * FROM BORROW 
WHERE RDATE<GETDATE() 
 
要求5． 查询书名包括"网络"关键词的图书，输出书号、书名、作者。
 
SELECT BNO,BNAME,AUTHOR FROM BOOKS
WHERE BNAME LIKE N'%网络%' 
 
N’string’ 表示string是个Unicode字符串
 
要求6． 查询现有图书中价格最高的图书，输出书名及作者。
 
SELECT BNO,BNAME,AUTHOR FROM BOOKS
WHERE PRICE=(
    SELECT MAX(PRICE) FROM BOOKS) 
 
要求7. 查询当前借了"计算方法"但没有借"计算方法习题集"的读者，输出其借书卡号，并按卡号降序排序输出。
 
SELECT a.CNO
FROM BORROW a,BOOKS b
WHERE a.BNO=b.BNO AND b.BNAME=N'计算方法'
    AND NOT EXISTS(
        SELECT * FROM BORROW aa,BOOKS bb
        WHERE aa.BNO=bb.BNO
            AND bb.BNAME=N'计算方法习题集'
            AND aa.CNO=a.CNO)
ORDER BY a.CNO DESC 
 
要求8． 将"C01"班同学所借图书的还期都延长一周。
 
UPDATE b SET RDATE=DATEADD(Day,7,b.RDATE)
FROM CARD a,BORROW b
WHERE a.CNO=b.CNO
    AND a.CLASS=N'C01' 
 
DATEADD(datepart,number,date)  
date 参数是合法的日期表达式。number 是您希望添加的间隔数；对于未来的时间，此数是正数，对于过去的时间，此数是负数。
 
要求9． 从BOOKS表中删除当前无人借阅的图书记录。
 
DELETE FROM BOOKS a
WHERE NOT EXISTS(
    SELECT * FROM BORROW
    WHERE BNO=a.BNO) 
 
要求11．在BORROW表上建立一个触发器，完成如下功能：如果读者借阅的书名是"数据库技术及应用"，就将该读者的借阅记录保存在BORROW_SAVE表中（注ORROW_SAVE表结构同BORROW表）。
 
CREATE TRIGGER TR_SAVE ON BORROW
FOR INSERT,UPDATE
AS
IF @@ROWCOUNT>0
INSERT BORROW_SAVE SELECT i.*
FROM INSERTED i,BOOKS b
WHERE i.BNO=b.BNO
    AND b.BNAME=N'数据库技术及应用' 
 
要求13．查询当前同时借有"计算方法"和"组合数学"两本书的读者，输出其借书卡号，并按卡号升序排序输出。
 
SELECT a.CNO
FROM BORROW a,BOOKS b
WHERE a.BNO=b.BNO
    AND b.BNAME IN(N'计算方法',N'组合数学')
GROUP BY a.CNO
HAVING COUNT(*)=2
ORDER BY a.CNO DESC
 
5，索引
 
6，关系运算
 
1）集合运算符
 
并（∪）、差（-）、交（∩）、笛卡尔积（×）
 
笛卡尔积（直积）：表示为X × Y，第一个对象是X的成员而第二个对象是Y的所有可能有序对的其中一个成员。
例如，A={a,b}, B={0,1,2}，则
A×B={(a, 0), (a, 1), (a, 2), (b, 0), (b, 1), (b, 2)}
 
2）专门的关系运算符
 
①选择（限制、σ）
 
在关系R中选择满足给定条件的诸元组。
 
②投影（π）
 
关系R上的投影是从R中选择出若干属性列组成新的关系。
 
 投影之后可既改变行，又改变元组的数量。
 
③连接（θ连接、⋈）
 
从两个关系的笛卡尔积中选取属性间满足一定条件的元组。（连接由乘积（笛卡尔积）、选择、投影组成）
 分为等值连接（=）、自然连接（要求比较的分量是相同的属性组，并在结果中把重复的属性列去掉）。
 
 
④除运算（➗）
 
RS÷S的意义就是：“在R和S的联系RS中，找出与S中所有的元组有关系的R元组”。
 
3）算术比较符
 
4）逻辑运算符
 
非与或
 
7，数据库完整性
 
1）实体完整性
 
主键唯一且不为空。
 
2）参照完整性
 
不允许修改外码
 级连操作：当删除或修改被参照表时，同时删除或修改参照表中的不一致元祖。
 
3）用户定义的完整性
 
4）触发器（Trigger）
 
是用户定义在关系表上的一类由事件驱动的特殊过程。一旦定义，任何用户对标的增删改操作均由服务器自动激活相应触发器，在DBMS核心层进行集中的完整性控制。
 
8，存储过程（Stored Procedure）
 
1）概念
 
存储过程是一组为了完成特定功能的SQL 语句集，存储在数据库中，经过第一次编译后再次调用不需要再次编译，用户通过指定存储过程的名字并给出参数（如果该存储过程带有参数）来执行它。
 
2）优点
 
①执行效率高
 
存储过程因为SQL 语句已经预编译过了，因此运行的速度比较快。
 
②降低了客户机和服务器之间的通信
 
存储过程在服务器端运行，减少客户端的压力。
 减少网络流量，客户端调用存储过程只需要传存储过程名和相关参数即可，与传输SQL 语句相比自然数据量少了很多。
 
③方便实施企业规则（提高了可维护性、安全性）
 
可以把企业规则的运算程序写成存储过程放入数据库服务器中，由RDBMS管理，既有利于集中控制，又能够方便地进行维护。
 当用户规则发生变化时，只要修改存储过程，无须修改其他应用程序。
 
允许模块化程序设计，就是说只需要创建一次过程，以后在程序中就可以调用该过程任意次，类似方法的复用。
 增强了使用的安全性，充分利用系统管理员可以对执行的某一个存储过程进行权限限制，从而能够实现对某些数据访问的限制，避免非授权用户对数据的访问，保证数据的安全。程序员直接调用存储过程，根本不知道表结构是什么，有什么字段，没有直接暴露表名以及字段名给程序员。
 
④安全性高
 
可设定只有某些用户才具有对指定存储过程的使用权。
 
3）缺点
 
调试麻烦（至少没有像开发程序那样容易），可移植性不灵活（因为存储过程是依赖于具体的数据库）。
 
4）场景
 
当一个事务涉及到多个SQL语句时或者涉及到对多个表的操作时就要考虑用存储过程；
 当在一个事务的完成需要很复杂的商业逻辑时（比如，对多个数据的操作，对多个状态的判断更改等）要考虑；还有就是比较复杂的统计和汇总也要考虑，但是过多的使用存储过程会降低系统的移植性。
 
sql尽量放在存储过程中。
 面对大量数据，用orcle比sql server稳定。
 
5）代码
 
①创建
 
use test1
set ansi_nulls on
go
set quoted_identifier on
go
create procedure procedure_student
	-- add the parameters for the stored procedure here
	@gradeid int,
	@gradename varchar(10) --传入的参数
as
begin
	--计算内容
end
go
 
②执行
 
exec dbo.procedure_student 1,'g'
 
9，数据库恢复技术
 
1）事务
 
10，并发控制
 
为了保证事务的隔离性和一致性，DBMS需要对并发操作进行正确调度。
 
1）并发操作带来的数据不一致性
 
①更新丢失
 
②读“脏”数据
 
事务T1修改数据，T2读取数据，T1由于某种原因被撤销，则数据修改回原值，但T2读取的数据是之前修改的数据，即脏数据、不正确的数据。
 
③不可重复读
 
事务T1读数据后，T2修改了数据，T1无法再现上一次读取的结果。
 
④幻读
 
事务T1读数据后，T2新增或者删除了数据，T1无法再现上一次读取的结果。
 
2）并发控制技术
 
悲观锁：封锁
 乐观锁：版本号、时间戳
 
3）封锁分类（悲观锁）
 
①共享锁（S锁、读锁）
 
（读取）操作创建的锁。其他用户可以并发读取数据，但任何事物都不能获取数据上的排它锁，直到已释放所有共享锁。
 若事务T对数据对象A加上S锁，则事务T只能读A；其他事务只能再对A加S锁，而不能加X锁，直到T释放A上的S锁。这就保证了其他事务可以读A，但在T释放A上的S锁之前不能对A做任何修改。
 
②排它锁（X锁、写锁，eXclusive lock）
 
若事物T对数据对象A加上X锁，则只允许T读取和修改A，其它任何事务都不能再对A加任何类型的锁，直到T释放A上的锁。它防止任何其它事务获取资源上的锁，直到在事务的末尾将资源上的原始锁释放为止。
 
③更新锁（U锁)
 
用来预定要对此页施加X锁，它允许其他事务读，但不允许再施加U锁或X锁；当被读取的页将要被更新时，则升级为X锁；U锁一直到事务结束时才能被释放。
 
4）封锁问题
 
①活锁
 
i>饥饿
 
考虑一台打印机分配的例子，当有多个进程需要打印文件时，系统按照短文件优先的策略排序，该策略具有平均等待时间短的优点，似乎非常合理，但当短文件打印任务源源不断时，长文件的打印任务将被无限期地推迟，导致饥饿以至饿死。
 
ii>活锁概念
 
与饥饿相关的另外一个概念称为活锁，在忙式等待条件下发生的饥饿，称为活锁。
 
a）忙式等待：不进入等待状态的等待。
 b）阻塞式等待：进程得不到共享资源时将进入阻塞状态，让出CPU 给其他进程使用。
 c）忙等待和阻塞式等待的相同之处：
 在于进程都不具备继续向前推进的条件，不同之处在于处于忙等待的进程不主动放弃CPU，尽管CPU 可能被剥夺，因而是低效的；而处于阻塞状态的进程主动放弃CPU ，因而是高效的。
 
iii>举例
 
事务T1请求封锁R，T2请求封锁R，T3请求封锁R……
 T1释放R之后，系统批准了T3的请求，然后是T4……请求，T2可能永远等待下去。（在整个过程中，事务T2 在不断的重复尝试获取锁R）。
 
iv>与死锁区别
 
活锁的时候，进程是不会阻塞的，这会导致耗尽CPU 资源，这是与死锁最明显的区别。
 处于活锁的实体是在不断的改变状态，所谓的“活”， 而处于死锁的实体表现为等待；活锁有一定几率解开，而死锁是无法解开的。
 
v>避免方式
 
采用先来先服务策略。
 
②死锁
 
i>概念
 
是指两个或两个以上的进程在执行过程中，因争夺资源而造成的一种互相等待的现象，若无外力作用，它们都将无法推进下去，此时称系统处于死锁状态或系统产生了死锁。
 
ii>举例
 
T1请求封锁R1，T2请求封锁R2，然后T1又请求封锁R2，T1一直等待T2释放R2，此时，T2请求封锁R1，T2将一直等待T1释放R1。
 
iii>死锁原因
 
在数据库中，产生死锁的原因主要是：
 两个或多个事务都已封锁了一些数据对象，然后又都请求其他事务已封锁的数据对象，从而出现死等待。
 
产生死锁的四个必要条件：
 （1） 互斥条件：一个资源每次只能被一个进程使用。
 （2） 请求与保持条件：一个进程因请求资源而阻塞时，对已获得的资源保持不放。
 （3） 不可剥夺条件: 进程已获得的资源，在末使用完之前，不能强行剥夺。
 （4） 环路等待条件: 若干进程之间形成一种头尾相接的循环等待资源关系。
 只要系统发生了死锁，这些条件必然成立，而只要上述条件之一不满足，就不会发生死
 锁。
 
iv>死锁预防
 
预防死锁的发生只需破坏死锁产生的四个必要条件之一即可。
 
破坏互斥条件
 如果允许系统资源都能共享使用，则系统不会进入死锁状态。但有些资源根本不能同时访问，如打印机等临界资源只能互斥使用。所以，破坏互斥条件而预防死锁的方法不太可行，而且在有的场合应该保护这种互斥性。
破坏不剥夺条件
 当一个已保持了某些不可剥夺资源的进程，请求新的资源而得不到满足时，它必须释放已经保持的所有资源，待以后需要时再重新申请。这意味着，一个进程已占有的资源会被暂时释放，或者说是被剥夺了，或从而破坏了不可剥夺条件。
 该策略实现起来比较复杂，释放已获得的资源可能造成前一阶段工作的失效，反复地申请和释放资源会增加系统开销，降低系统吞吐量。这种方法常用于状态易于保存和恢复的资源，如CPU 的寄存器及内存资源，一般不能用于打印机之类的资源。
破坏请求和保持条件
 釆用预先静态分配方法，即进程在运行前一次申请完它所需要的全部资源，在它的资源未满足前，不把它投入运行。一旦投入运行后，这些资源就一直归它所有，也不再提出其他资源请求，这样就可以保证系统不会发生死锁。
 这种方式实现简单，但缺点也显而易见，系统资源被严重浪费，其中有些资源可能仅在运行初期或运行快结束时才使用，甚至根本不使用。而且还会导致“饥饿”现象，当由于个别资源长期被其他进程占用时，将致使等待该资源的进程迟迟不能开始运行。
破坏环路等待条件
 为了破坏循环等待条件，可釆用顺序资源分配法。首先给系统中的资源编号，规定每个进程，必须按编号递增的顺序请求资源，同类资源一次申请完。也就是说，只要进程提出申请分配资源Ri，则该进程在以后的资源申请中，只能申请编号大于Ri 的资源。
 这种方法存在的问题是，编号必须相对稳定，这就限制了新类型设备的增加；尽管在为资源编号时已考虑到大多数作业实际使用这些资源的顺序，但也经常会发生作业使甩资源的顺序与系统规定顺序不同的情况，造成资源的浪费；此外，这种按规定次序申请资源的方法，也必然会给用户的编程带来麻烦。
 
都不好用，一般采用死锁的诊断和解除。
 
v>死锁的诊断和解除
 
a)超时法
 如果一个事务等待时间超时，则认为发生死锁。（可能误判）
 b)事务等待图法
 事务等待图是一个有向图，反映了事务的等待情况。如果图中出现回路，就表示出现了死锁。
 
处理方案是：选择一个处理代价最小的事务，将其撤销并释放所有锁。
 a) 从死锁进程处剥夺资源
 b) 终止部分或全部进程
 
5) 两段锁协议（Two-Phase Locking――2PL）
 
两段锁协议规定所有的事务应遵守的规则：
 ① 在对任何数据进行读、写操作之前，首先要申请并获得对该数据的封锁。
 ② 在释放一个封锁之后，事务不再申请和获得其它任何封锁。
 即事务的执行分为两个阶段：
 第一阶段是获得封锁的阶段，称为扩展阶段。
 第二阶段是释放封锁的阶段，称为收缩阶段。
 
定理：若所有事务均遵守两段锁协议，则这些事务的所有交叉调度都是可串行化的。
 对于遵守两段协议的事务，其交叉并发操作的执行结果一定是正确的。值得注意的是，上述定理是充分条件，不是必要条件。一个可串行化的并发调度的所有事务并不一定都符合两段锁协议，存在不全是2PL的事务的可串行化的并发调度。
 同时我们必须指出，遵循两段锁协议的事务有可能发生死锁。
 
此时事务T1 、T2同时处于扩展阶段，两个事务都坚持请求加锁对方已经占有的数据，导致死锁。
 为此，又有了一次封锁法。一次封锁法要求事务必须一次性将所有要使用的数据全部加锁，否则就不能继续执行。因此，一次封锁法遵守两段锁协议，但两段锁并不要求事务必须一次性将所有要使用的数据全部加锁，这一点与一次性封锁不同，这就是遵守两段锁协议仍可能发生死锁的原因所在。
 
11，常见图
 
DFD 数据流图（Data Flow Diagram）：
 
 ER图 实体-联系图（Entity-Relationship Diagram）
 
 
12，数据库连接：JDBC与JdbcTemplate
 
13，数据库安全
 
1）SQL注入
 
①概念
 
在SQL 语句在拼接的情况下，用户输入为一部分sql语句。
 
②解决方法
 
i> 对特殊字符进行过滤、转义或者使用预编译的sql 语句绑定变量
 
SQL执行时，2种方式：
 ①字符串处理（拼接），然后执行SQL
 用户输入的时候，可以通过输入sql语句来进行SQL注入。
 ②传参，执行SQL -->交给SQL引擎**（推荐）**
 用prepareStatement,参数用set 方法进行填装。
 
String sql= "insert into userlogin values(?,?)";
PreparedStatement ps=conn.prepareStatement(sql);
for(int i=1;i<100;i++){
ps.setInt(1, i);
ps.setInt(2, 8888);
ps.executeUpdate();
ps.close();
conn.close();
 
ii> 当sql 语句运行出错时，不要把数据库返回的错误信息全部显示给用户，以防止泄漏服务器和数据库相关信息
 
iii>检查变量的数据类型和格式
 
只要是有固定格式的变量，在SQL 语句执行前，应该严格按照固定格式去检查，确保变量是我们预想的格式，这样很大程度上可以避免SQL 注入攻击。
 例如：对于where id={$id}这种形式，数据库里所有的id 都是数字，那么就应该在SQL 被执行前，检查确保变量id 是int 类型。
 
iv>所有的SQL 语句都封装在存储过程中
 
所有的SQL 语句都封装在存储过程中，这样不但可以避免SQL 注入，还能提高一些性能。
 
14，分布式数据库
 
1）概念
 
分布式数据库是一个物理上分散的而逻辑上集中的数据集。
 它有三大特点： 数据分布性 逻辑关联性 站点自治性
 
2）五个基本原则
 
①资源的重复性
 指分布式系统中硬件，软件以及数据的冗余配置。
 ②物理上的分布性
 从硬件，软件以及数据上看都是相互独立地分布。
 ③高层操作系统（或者分布式操作系统）
 高层操作系统负责对分布性的资源进行统一的控制，它使一个简单的硬件堆积转变为一个统一协调的工作系统。
 ④系统的透明性
 透明性是分布式系统的灵魂，实现不同层次的透明性是分布式系统必须解决的关键问题之一。
 ⑤协作的自治性
 每一节点都是一个完整的处理系统，同时又是合作的。 简而言之：分布式系统是一个多节点的，处理或数据分布的，在统一下提高综合处理能力的协作体。
 
3）待解决问题
 
不完整系统状态信息
 时间延迟
 通信的代价
 负载均衡
 
4）分类（从控制方式角度）
 
①紧耦合式DDBMS
 
全局控制信息放在一个称为中心站点的站点上。所有的全局访问都必须通过中心站点来确定远程数据片的位置。
 优点：容易实现数据的一致性和完整性。
 缺点：易产生访问瓶颈，系统效率不高，可靠性较差。
 
②联邦式DDBMS
 
每个站点都包含全局控制信息的一个副本，都可以接受全局访问。任何对远程数据的请求，都可以通过广播方式传播到其他节点。
 优点：具有较好的可靠性和可用性，并行性好，更容易适应旧有的系统集成和异构分布式数据库系统的建立。
 缺点：保持数据的一致性很困难，实现难度大。
 
③组合式DDBMS
 
是上述方案的折衷，它把站点分为两类，一类具有全局控制信息，称为主节点，可以接受全局任务，另一类没有全局信息，只能为主节点提供数据服务。
 优点：灵活性较好，易于实现层次控制结构。
 缺点：设计复杂。
 
5）分布透明性
 
即在分布式数据库系统中用户不必关心数据的分布情况。分为三个层次：
 
①分片透明性
 
它是分布式数据库系统的最高透明性层次，它向用户完全屏蔽了DDB的分片信息。这样的透明性保持了高水平的数据独立性。
 
②位置透明性
 
用户的应用程序不需要关心数据分片的具体存储站点，当数据库的数据片的存储站点发生改变时，只需改变对应的GRS/NRS映射就可以保持全局表示模式不发生改变
 
③数据模型透明性
 
它向用户屏蔽的只是本站点的具体数据库存储及其管理情况。 在异构的情况下，这种透明性避免了用户对不同数据模型的转换的实现。
 本地透明性是3种透明方式中最低的。
 
6）数据分割方法
 
①水平分割
 
把全局关系的元组分割成一些子集，这些子集被称为数据分片或段（Fragment）。
 水平分割可以通过关系运算“选择”来定义。
 
水平分片是对全局关系执行“选择”操作，把具有相同性质的元组进行分组，构成若干个不相交的子集.水平分片的方法可归为初级分片和导出分片两类。
 
②垂直分割
 
把全局关系按照属性组（纵向）分隔成一些数据分片或段。
 垂直分割可以通过关系运算“投影”来定义。
 
③混合分割
 
可把水平分割和垂直分割这两种方法结合起来使用，产生混合式数据分片。
 
④数据分片应遵循的原则
 
若R={R1，R2，…，Rn}满足：
 1)完整性(completeness)条件：
 如果分片 a∈R，则必有a∈Ri，i=l，2，…，n
 2)可重构(reconstructed)条件：
 R=∪ Ri，(水平分片)或R=∞Ri，(垂直分片)
 3)不相交(disjoint)条件：
 Ri∩ Rj=φ,i≠j,I,j：=1,2,…,，n(水平 分片)
 Ri∩Rj=主键属性,I,j=1，2,…,n(垂直分片)
 
7）分布式数据库和集中式区别
 
分布式（distributed）是指在多台不同的服务器中部署不同的服务模块，通过远程调用协同工作，对外提供服务。
 集群（cluster）是指在多台不同的服务器中部署相同应用或服务模块，构成一个集群，通过负载均衡设备对外提供服务。
 
15，数据库优化
 
1）优化SQL 语句
 
①explain
 
通过explain(查询优化神器)用来查看SQL 语句的执行效果，可以帮助选择更好的索引和优化查询语句，写出更好的优化语句。
 通常我们可以对比较复杂的尤其是涉及到多表的SELECT 语句，把关键字EXPLAIN 加到前面，查看执行计划。例如：explain select * from news;
 
explain语法：
 
explain select … from … [where ...] 
 
② 用具体的字段列表代替“*
 
任何地方都不要使用select * from t ，不要返回用不到的任何字段。
 
③ 不在索引列做运算或者使用函数
 
④ 查询尽可能使用limit 减少返回的行数，减少数据传输时间和带宽浪费。
 
2）优化表的数据类型
 
① 使用procedure analyse()函数对表进行分析
 
该函数可以对表中列的数据类型提出优化建议。能小就用小。表数据类型第一个原则是：使用能正确的表示和存储数据的最短类型。这样可以减少对磁盘空间、内存、cpu 缓存的使用。
 使用方法：select * from 表名procedure analyse();
 
② 对表进行拆分
 
通过拆分表可以提高表的访问效率。有2 种拆分方法：
 1.垂直拆分
 把主键和一些列放在一个表中，然后把主键和另外的列放在另一个表中。如果一个表中某些列常用，而另外一些不常用，则可以采用垂直拆分。
 2.水平拆分
 根据一列或者多列数据的值把数据行放到二个独立的表中。
 
③ 使用中间表来提高查询速度
 
创建中间表，表结构和源表结构完全相同，转移要统计的数据到中间表，然后在中间表上进行统计，得出想要的结果。
 
3）硬件优化
 
①CPU 的优化
 
选择多核和主频高的CPU。
 
②内存的优化
 
使用更大的内存。将尽量多的内存分配给MYSQL 做缓存。
 
③磁盘I/O 的优化
 
i>使用磁盘阵列
 
RAID 0 没有数据冗余，没有数据校验的磁盘陈列。实现RAID 0至少需要两块以上的硬盘，它将两块以上的硬盘合并成一块，数据连续地分割在每块盘上。
 RAID1 是将一个两块硬盘所构成RAID 磁盘阵列，其容量仅等于一块硬盘的容量，因为另一块只是当作数据“镜像”。
 使用RAID-0+1 磁盘阵列。RAID 0+1 是RAID 0 和RAID 1 的组合形式。它在提供与RAID 1 一样的数据安全保障的同时，也提供了与RAID 0 近似的存储性能。
 
ii>调整磁盘调度算法
 
选择合适的磁盘调度算法，可以减少磁盘的寻道时间。
 
4）MySQL 自身的优化
 
对MySQL 自身的优化主要是对其配置文件my.cnf 中的各项参数进行优化调整。如指定MySQL 查询缓冲区的大小，指定MySQL 允许的最大连接进程数等。
 
5）应用优化
 
①使用数据库连接池
 
②使用查询缓存
 
它的作用是存储select 查询的文本及其相应结果。如果随后收到一个相同的查询，服务器会从查询缓存中直接得到查询结果。查询缓存适用的对象是更新不频繁的表，当表中数据更改后，查询缓存中的相关条目就会被清空。
 
6）大访问量的优化
 
①使用优化查询的方法
 
（见上面）
 
②主从复制，读写分离
 
i>主从复制（master，slave）:
 
通过配置两台（或多台）数据库的主从关系，可以将一台数据库服务器的数据更新同步到另一台服务器上。网站可以利用数据库的这一功能，实现数据库的读写分离，从而改善数据库的负载压力。一个系统的读操作远远多于写操作，因此写操作发向master，读操作发向slaves 进行操作（简单的轮循算法来决定使用哪个slave）。
 利用数据库的读写分离，Web 服务器在写数据的时候，访问主数据库（Master），主数据库通过主从复制机制将数据更新同步到从数据库（Slave），这样当Web 服务器读数据的时候，就可以通过从数据库获得数据。这一方案使得在大量读操作的Web 应用可以轻松地读取数据，而主数据库也只会承受少量的写入操作，还可以实现数据热备份，可谓是一举两得的方案。
 
 
③负载均衡(Load Balance，简称LB)
 
7）数据库分表、分区、分库
 
分表见上面描述。
 分区就是把一张表的数据分成多个区块，这些区块可以在一个磁盘上，也可以在不同的磁盘上，分区后，表面上还是一张表，但数据散列在多个位置，这样一来，多块硬盘同时处理不同的请求，从而提高磁盘I/O 读写性能，实现比较简单。包括水平分区和垂直分区。
 分库是根据业务不同把相关的表切分到不同的数据库中，比如web、bbs、blog 等库。
 
17，应用
 
1）服务器与服务器之间传输文件夹下的文件，一个文件夹下有10 个文件，另一个文件夹下有100 个文件，两个文件夹大小相等，问，哪个传输更快？
 
10 个文件更快。
 1）建立连接数更少，建立连接的开销比传输文件的开销大。
 2）文件写入磁盘，要计算文件的起始位置，文件数目少的话，这个开销就小了

数据库系统概论前七章习题解析
 
第1章 绪论
 
1 ．试述数据、数据库、数据库系统、数据库管理系统的概念。 答：  
 
( l ）数据（ Data ) ：描述事物的符号记录称为数据。数据的种类有数字、文字、图形、图像、声音、正文等。数据与其语义是不可分的。解析在现代计算机系统中数据的概念是广义的。早期的计算机系统主要用于科学计算，处理的数据是整数、实数、浮点数等传统数学中的数据。现代计算机能存储和处理的对象十分广泛，表示这些对象的数据也越来越复杂。数据与其语义是不可分的。 500 这个数字可以表示一件物品的价格是 500 元，也可以表示一个学术会议参加的人数有 500 人，还可以表示一袋奶粉重 500 克。  ( 2 ）数据库（ DataBase ，简称 DB ) ：数据库是长期储存在计算机内的、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和储存，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。 
 
( 3 ）数据库系统（ DataBas 。 Sytem ，简称 DBS ) ：数据库系统是指在计算机系统中引入数据库后的系统构成，一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员构成。解析数据库系统和数据库是两个概念。数据库系统是一个人一机系统，数据库是数据库系统的一个组成部分。但是在日常工作中人们常常把数据库系统简称为数据库。希望读者能够从人们讲话或文章的上下文中区分“数据库系统”和“数据库”，不要引起混淆。  
 
( 4 ）数据库管理系统（ DataBase Management sytem ，简称 DBMs ) ：数据库管理系统是位于用户与操作系统之间的一层数据管理软件，用于科学地组织和存储数据、高效地获取和维护数据。 DBMS 的主要功能包括数据定义功能、数据操纵功能、数据库的运行管理功能、数据库的建立和维护功能。解析 DBMS 是一个大型的复杂的软件系统，是计算机中的基础软件。目前，专门研制 DBMS 的厂商及其研制的 DBMS 产品很多。著名的有美国 IBM 公司的 DBZ 关系数据库管理系统和 IMS 层次数据库管理系统、美国 Oracle 公司的 orade 关系数据库管理系统、 s 油 ase 公司的 s 油 ase 关系数据库管理系统、美国微软公司的 SQL Serve ，关系数据库管理系统等。   
 
2 ．使用数据库系统有什么好处？ 答： 
 
使用数据库系统的好处是由数据库管理系统的特点或优点决定的。使用数据库系统的好处很多，例如，可以大大提高应用开发的效率，方便用户的使用，减轻数据库系统管理人员维护的负担，等等。使用数据库系统可以大大提高应用开发的效率。因为在数据库系统中应用程序不必考虑数据的定义、存储和数据存取的具体路径，这些工作都由 DBMS 来完成。用一个通俗的比喻，使用了 DBMS 就如有了一个好参谋、好助手，许多具体的技术工作都由这个助手来完成。开发人员就可以专注于应用逻辑的设计，而不必为数据管理的许许多多复杂的细节操心。还有，当应用逻辑改变，数据的逻辑结构也需要改变时，由于数据库系统提供了数据与程序之间的独立性，数据逻辑结构的改变是 DBA 的责任，开发人员不必修改应用程序，或者只需要修改很少的应用程序，从而既简化了应用程序的编制，又大大减少了应用程序的维护和修改。使用数据库系统可以减轻数据库系统管理人员维护系统的负担。因为 DBMS 在数据库建立、运用和维护时对数据库进行统一的管理和控制，包括数据的完整性、安全性、多用户并发控制、故障恢复等，都由 DBMS 执行。总之，使用数据库系统的优点是很多的，既便于数据的集中管理，控制数据冗余，提高数据的利用率和一致性，又有利于应用程序的开发和维护。读者可以在自己今后的工作中结合具体应用，认真加以体会和总结。  
 
 3 ．试述文件系统与数据库系统的区别和联系。 答： 
 
文件系统与数据库系统的区别是：文件系统面向某一应用程序，共享性差，冗余度大，数据独立性差，记录内有结构，整体无结构，由应用程序自己控制。数据库系统面向现实世界，共享性高，冗余度小，具有较高的物理独立性和一定的逻辑独立性，整体结构化，用数据模型描述，由数据库管理系统提供数据的安全性、完整性、并发控制和恢复能力。 
 
文件系统与数据库系统的联系是：文件系统与数据库系统都是计算机系统中管理数据的软件。解析文件系统是操作系统的重要组成部分；而 DBMS 是独立于操作系统的软件。但是 DBMS 是在操作系统的基础上实现的；数据库中数据的组织和存储是通过操作系统中的文件系统来实现的。  
 
4 ．举出适合用文件系统而不是数据库系统的例子；再举出适合用数据库系统的应用例子。答 ： ( l ）适用于文件系统而不是数据库系统的应用例子数据的备份、软件或应用程序使用过程中的临时数据存储一般使用文件比较合适。早期功能比较简单、比较固定的应用系统也适合用文件系统。 
 
 ( 2 ）适用于数据库系统而非文件系统的应用例子目前，几乎所有企业或部门的信息系统都以数据库系统为基础，都使用数据库。例如，一个工厂的管理信息系统（其中会包括许多子系统，如库存管理系统、物资采购系统、作业调度系统、设备管理系统、人事管理系统等），学校的学生管理系统，人事管理系统，图书馆的图书管理系统，等等，都适合用数据库系统。希望读者能举出自己了解的应用例子。  
 
5 ．试述数据库系统的特点。 答： 
 
数据库系统的主要特点有： 
 
 ( l ）数据结构化数据库系统实现整体数据的结构化，这是数据库的主要特征之一，也是数据库系统与文件系统的本质区别。解析注意这里的“整体’夕两个字。在数据库系统中，数据不再针对某一个应用，而是面向全组织，具有整体的结构化。不仅数据是结构化的，而且数据的存取单位即一次可以存取数据的大小也很灵活，可以小到某一个数据项（如一个学生的姓名），大到一组记录（成千上万个学生记录）。而在文件系统中，数据的存取单位只有一个：记录，如一个学生的完整记录。 
 
 ( 2 ）数据的共享性高，冗余度低，易扩充数据库的数据不再面向某个应用而是面向整个系统，因此可以被多个用户、多个应用以多种不同的语言共享使用。由于数据面向整个系统，是有结构的数据，不仅可以被多个应用共享使用，而且容易增加新的应用，这就使得数据库系统弹性大，易于扩充。解析数据共享可以大大减少数据冗余，节约存储空间，同时还能够避免数据之间的不相容性与不一致性。所谓“数据面向某个应用”是指数据结构是针对某个应用设计的，只被这个应用程序或应用系统使用，可以说数据是某个应用的“私有资源”。所谓“弹性大”是指系统容易扩充也容易收缩，即应用增加或减少时不必修改整个数据库的结构，只需做很少的改动。可以取整体数据的各种子集用于不同的应用系统，当应用需求改变或增加时，只要重新选取不同的子集或加上一部分数据，便可以满足新的需求。 
 
 ( 3 ）数据独立性高数据独立性包括数据的物理独立性和数据的逻辑独立性。数据库管理系统的模式结构和二级映像功能保证了数据库中的数据具有很高的物理独立性和逻辑独立性。 
 
( 4 ）数据由 DBMS 统一管理和控制数据库的共享是并发的共享，即多个用户可以同时存取数据库中的数据甚至可以同时存取数据库中同一个数据。为此， DBMS 必须提供统一的数据控制功能，包括数据的安全性保护、数据的完整性检查、并发控制和数据库恢复。解析 DBMS 数据控制功能包括四个方面：数据的安全性保护：保护数据以防止不合法的使用造成的数据的泄密和破坏；数据的完整性检查：将数据控制在有效的范围内，或保证数据之间满足一定的关系；并发控制：对多用户的并发操作加以控制和协调，保证并发操作的正确性；数据库恢复：当计算机系统发生硬件故障、软件故障，或者由于操作员的失误以及故意的破坏影响数据库中数据的正确性，甚至造成数据库部分或全部数据的丢失时，能将数据库从错误状态恢复到某一已知的正确状态（亦称为完整状态或一致状态）。下面可以得到“什么是数据库”的一个定义：数据库是长期存储在计算机内有组织的大量的共享的数据集合，它可以供各种用户共享，具有最小冗余度和较高的数据独立性。 DBMS 在数据库建立、运用和维护时对数据库进行统一控制，以保证数据的完整性、安全性，并在多用户同时使用数据库时进行并发控制，在发生故障后对系统进行恢复。数据库系统的出现使信息系统从以加工数据的程序为中心转向围绕共享的数据库为中心的新阶段。
 
6 ．数据库管理系统的主要功能有哪些？ 答： 
 
( l ）数据库定义功能；  ( 2 ）数据存取功能；  ( 3 ）数据库运行管理；  ( 4 ）数据库的建立和维护功能。 
 
7 ．什么是概念模型？试述概念模型的作用。 
 
答：概念模型，也称信息模型，是按用户的观点来对数据和信息建模，主要用于数据库设计。 
 
概念模型实际上是现实世界到机器世界的一个中间层次。概念模型用于信息世界的建模，是现实世界到信息世界的第一层抽象，是数据库设计人员进行数据库设计的有力工具，也是数据库设计人员和用户之间进行交流的语言。 
 
8．定义并解释概念模型中以下术语：实体，实体型，实体集，实体之间的联系。 答： 
 
实体：客观存在并可以相互区分的事物叫实体。实体型：具有相同属性的实体具有相同的特征和性质，用实体名及其属性名集合来抽象和刻画同类实体，称为实体型。实体集：同型实体的集合称为实体集；实体之间的联系：通常是指不同实体型的实体集之间的联系，实体之间的联系有一对一，一对多和多对多等多种类型。   
 
9 ．试述数据模型的概念、数据模型的作用和数据模型的三个要素。 答： 
 
数据模型是数据库中用来对现实世界进行抽象的工具，是数据库中用于提供信息表示和操作手段的形式构架。一般地讲，数据模型是严格定义的概念的集合。这些概念精确描述了系统的静态特性、动态特性和完整性约束条件。因此数据模型通常由数据结构、数据操作和完整性约束三部分组成。  ( l ）数据结构：是所研究的对象类型的集合，是对系统静态特性的描述。 
 
 ( 2 ）数据操作：是指对数据库中各种对象（型）的实例（值）允许进行的操作的集合，包括操作及有关的操作规则，是对系统动态特性的描述。 
 
 ( 3 ）数据的约束条件：是一组完整性规则的集合。完整性规则是给定的数据模型中数据及其联系所具有的制约和依存规则，用以限定符合数据模型的数据库状态以及状态的变化，以保证数据的正确、有效、相容。解析数据模型是数据库系统中最重要的概念之一。必须通过 《 概论 》 的学习真正掌握数据模型的概念和作用。数据模型是数据库系统的基础。任何一个 DBMS 都以某一个数据模型为基础，或者说支持某一个数据模型。数据库系统中，模型有不同的层次。根据模型应用的不同目的，可以将模型分成两类或者说两个层次：一类是概念模型，是按用户的观点来对数据和信息建模，用于信息世界的建模，强调语义表达能力，概念简单清晰；另一类是数据模型，是按计算机系统的观点对数据建模，用于机器世界，人们可以用它定义、操纵数据库中的数据，一般需要有严格的形式化定义和一组严格定义了语法和语义的语言，并有一些规定和限制，便于在机器上实现。 
 
12 ．试述网状、层次数据库的优缺点。 答： 
 
层次模型的优点主要有： ( l ）模型简单，对具有一对多层次关系的部门描述非常自然、直观，容易理解，这是层次数据库的突出优点； ( 2 ）用层次模型的应用系统性能好，特别是对于那些实体间联系是固定的且预先定义好的应用，采用层次模型来实现，其性能优于关系模型； ( 3 ）层次数据模型提供了良好的完整性支持。 
 
层次模型的缺点主要有： ( l ）现实世界中很多联系是非层次性的，如多对多联系、一个结点具有多个双亲等，层次模型不能自然地表示这类联系，只能通过引入冗余数据或引入虚拟结点来解决； ( 2 ）对插入和删除操作的限制比较多； ( 3 ）查询子女结点必须通过双亲结点。 
 
网状数据模型的优点主要有： ( l ）能够更为直接地描述现实世界，如一个结点可以有多个双亲； ( 2 ）具有良好的性能，存取效率较高。 
 
网状数据模型的缺点主要有： ( l ）结构比较复杂，而且随着应用环境的扩大，数据库的结构就变得越来越复杂，不利于最终用户掌握； ( 2 ）其 DDL 、 DML 语言复杂，用户不容易使用。由于记录之间联系是通过存取路径实现的，应用程序在访问数据时必须选择适当的存取路径。因此，用户必须了解系统结构的细节，加重了编写应用程序的负担。 
 
13．试述关系模型的概念，定义并解释以下术语： ( l ）关系（ 2 ）属性（ 3 ）域（ 4 ）元组 ( 5 ）主码（ 6 ）分量（ 7 ）关系模式 答： 
 
关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。在用户观点下，关系模型中数据的逻辑结构是一张二维表，它由行和列组成。 ( l ）关系：一个关系对应通常说的一张表； ( 2 ）属性：表中的一列即为一个属性； ( 3 ）域：属性的取值范围； ( 4 ）元组：表中的一行即为一个元组； ( 5 ）主码：表中的某个属性组，它可以惟一确定一个元组； ( 6 ）分量：元组中的一个属性值； ( 7 ）关系模式：对关系的描述，一般表示为关系名（属性 1 ，属性 2 ， „ ，属性 n )  14 ．试述关系数据库的特点。 答： 
 
关系数据模型具有下列优点： ( l ）关系模型与非关系模型不同，它是建立在严格的数学概念的基础上的。 ( 2 ）关系模型的概念单一，无论实体还是实体之间的联系都用关系表示，操作的对象和操作的结果都是关系，所以其数据结构简单、清晰，用户易懂易用。 ( 3 ）关系模型的存取路径对用户透明，从而具有更高的数据独立性、更好的安全保密性，也简化了程序员的工作和数据库开发建立的工作。当然，关系数据模型也有缺点，其中最主要的缺点是，由于存取路径对用户透明，查询效率往往不如非关系数据模型。因此为了提高性能，必须对用户的查询请求进行优化，增加了开发数据库管理系统的难度。
 
15．试述数据库系统三级模式结构，这种结构的优点是什么？ 答： 
 
数据库系统的三级模式结构由外模式、模式和内模式组成。（参见书上图 1 . 29 ) 外模式，亦称子模式或用户模式，是数据库用户（包括应用程序员和最终用户）能够看见和使用的局部数据的逻辑结构和特征的描述，是数据库用户的数据视图，是与某一应用有关的数据的逻辑表示。模式，亦称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。模式描述的是数据的全局逻辑结构。外模式涉及的是数据的局部逻辑结构，通常是模式的子集。内模式，亦称存储模式，是数据在数据库系统内部的表示，即对数据的物理结构和存储方式的描述。数据库系统的三级模式是对数据的三个抽象级别，它把数据的具体组织留给 DBMs 管理，使用户能逻辑抽象地处理数据，而不必关心数据在计算机中的表示和存储。为了能够在内部实现这三个抽象层次的联系和转换，数据库系统在这三级模式之间提供了两层映像：外模式／模式映像和模式／内模式映像。正是这两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。 
 
16 ．定义并解释以下术语：模式、外模式、内模式、 DDL 、 DML 。 
 
模式、外模式、内模式，亦称逻辑模式，是数据库中全体数据的逻辑结构和特征的描述，是所有用户的公共数据视图。模式描述的是数据的全局逻辑结构。外模式涉及的是数据的局部逻辑结构，通常是模式的子集。内模式，亦称存储模式，是数据在数据库系统内部的表示，即对数据的物理结构和存储方式的描述。 DDL ：数据定义语言，用来定义数据库模式、外模式、内模式的语言。 DML ：数据操纵语言，用来对数据库中的数据进行查询、插入、删除和修改的语句。  
 
17．什么叫数据与程序的物理独立性？什么叫数据与程序的逻辑独立性？为什么数据库系统具有数据与程序的独立性？ 答： 
 
数据与程序的逻辑独立性：当模式改变时（例如增加新的关系、新的属性、改变属性的数据类型等），由数据库管理员对各个外模式／模式的映像做相应改变，可以使外模式保持不变。应用程序是依据数据的外模式编写的，从而应用程序不必修改，保证了数据与程序的逻辑独立性，简称数据的逻辑独立性。数据与程序的物理独立性：当数据库的存储结构改变了，由数据库管理员对模式／内模式映像做相应改变，可以使模式保持不变，从而应用程序也不必改变，保证了数据与程序的物理独立性，简称数据的物理独立性。数据库管理系统在三级模式之间提供的两层映像保证了数据库系统中的数据能够具有较高的逻辑独立性和物理独立性。  
 
18 ．试述数据库系统的组成。 答： 
 
数据库系统一般由数据库、数据库管理系统（及其开发工具）、应用系统、数据库管理员和用户构成。 19 ．数据库管理员、系统分析员、数据库设计人员、应用程序员的职责是什么？ 答： 
 
数据库管理员的职责：（1）决定数据库中的信息内容和结构； （2）决定数据库的存储结构和存取策略； （3）定义数据的安全性要求和完整性约束条件； （4）监控数据库的使用和运行； （5）数据库的改进和重组、重构。 
 
系统分析员负责应用系统的需求分析和规范说明，系统分析员要和用户及 DBA 相结合，确定系统的硬件、软件配置，并参与数据库系统的概要设计。数据库设计人员负责数据库中数据的确定、数据库各级模式的设计。数据库设计人员必须参加用户需求调查和系统分析，然后进行数据库设计。在很多情况下，数据库设计人员就由数据库管理员担任。应用程序员负责设计和编写应用系统的程序模块，并进行调试和安装。
 
 
 
第二章 关系数据库
 
1、试述关系模型的三个组成部分。
 答：关系模型由关系数据结构、关系操作集合和关系完整性约束三部分组成。
 
2、试述关系数据语言的特点和分类。
 
答：关系数据语言可以分为三类：
 
关系代数语言。
 
关系演算语言：元组关系演算语言和域关系演算语言。
 
SQL：具有关系代数和关系演算双重特点的语言。
 
这些关系数据语言的共同特点是，语言具有完备的表达能力，是非过程化的集合操作语言，功能强，能够嵌入高级语言中使用。
 
5 . 述关系模型的完整性规则。在参照完整性中，为什么外部码属性的值也可以为空？什么情况下才可以为空？
 
答：实体完整性规则是指若属性A是基本关系R的主属性，则属性A不能取空值。
 
若属性(或属性组)F是基本关系R的外码，它与基本关系S的主码Ks相对应(基本关系R和S不一定是不同的关系)，则对于R中每个元组在F上的值必须为：或者取空值(F的每个属性值均为空值)；或者等于S中某个元组的主码值。即属性F本身不是主属性，则可以取空值，否则不能取空值。
 
6．设有一个SPJ数据库，包括S，P，J，SPJ四个关系模式：
 
1）求供应工程J1零件的供应商号码SNO：
 
πSno(σJno=‘J1’（SPJ）)
 
2）求供应工程J1零件P1的供应商号码SNO：
 
πSno(σJno=‘J1’∧Pno=‘P1‘(SPJ))
 
3）求供应工程J1零件为红色的供应商号码SNO：
 
πSno(πSno,,Pno（σJno=‘J1‘ (SPJ))∞πPno（σCOLOR=’红‘ （P）))
 
4）求没有使用天津供应商生产的红色零件的工程号JNO：
 
πJno(SPJ)- πJNO（σcity=‘天津’∧Color=‘红‘ （S∞SPJ∞P）
 
5）求至少用了供应商S1所供应的全部零件的工程号JNO：
 
πJno，Pno(SPJ)÷ πPno（σSno=‘S1‘ （SPJ））
 
7. 试述等值连接与自然连接的区别和联系。
 
答：连接运算符是“=”的连接运算称为等值连接。它是从关系R与S的广义笛卡尔积中选取A，B属性值相等的那些元组
 
自然连接是一种特殊的等值连接，它要求两个关系中进行比较的分量必须是相同的属性组，并且在结果中把重复的属性列去掉。
 
8．关系代数的基本运算有哪些 ? 如何用这些基本运算来表示其他运算? 
 
答：并、差、笛卡尔积、投影和选择5种运算为基本的运算。其他3种运算，即交、连接和除，均可以用这5种基本运算来表达。
 
第三章 关系数据库语言SQL
 
1 ．试述 sQL 语言的特点。
 
答：(l）综合统一。 sQL 语言集数据定义语言 DDL 、数据操纵语言 DML 、数据控制语言 DCL 的功能于一体。
 
(2）高度非过程化。用 sQL 语言进行数据操作，只要提出“做什么”，而无需指明“怎么做”，因此无需了解存取路径，存取路径的选择以及 sQL 语句的操作过程由系统自动完成。
 
(3）面向集合的操作方式。 sQL 语言采用集合操作方式，不仅操作对象、查找结果可以是元组的集合，而且一次插入、删除、更新操作的对象也可以是元组的集合。
 
(4）以同一种语法结构提供两种使用方式。 sQL 语言既是自含式语言，又是嵌入式语言。作为自含式语言，它能够独立地用于联机交互的使用方式；作为嵌入式语言，它能够嵌入到高级语言程序中，供程序员设计程序时使用。
 
(5）语言简捷，易学易用。
 
3 (1) select * from S where A='10';
 
 (2) select  A,B  from S;
 
 (3) select A,B,S.C,S.D,E,F from S ,T  where S.C=T.C and S.D=T.D;
 
 (4) select * from S ,T  where S.C=T.C;
 
 (5) select * from S ,T  where S.A<T.E;
 
 (6) select S.C,S.D,T.* from S ,T ;
 
4．用 sQL 语句建立第二章习题 6中的 4 个表。
 
答：
 
对于 S 表： S ( SNO , SNAME , STATUS , CITY ) ;
 
建 S 表：
 
    CREATE TABLE S ( Sno C(2) UNIQUE，Sname C(6) ，Status  C(2)，City C(4));
 
对于 P 表： P ( PNO , PNAME , COLOR , WEIGHT );
 
建 P 表 ：
 
CREATE TABLE P(Pno  C(2)  UNIQUE，Pname  C(6)，COLOR  C(2)，  WEIGHT INT);
 
对于 J 表： J ( JNO , JNAME , CITY） ;
 
建 J 表：
 
CREATE  TABLE  J(Jno  C(2) UNlQUE，JNAME  C(8)， CITY C(4))
 
对于 sPJ 表： sPJ ( sNo , PNo , JNo , QTY） ;
 
建 SPJ 表：SPJ(SNO,PNO,JNO,QTY)
 
CREATE TABLE SPJ(Sno  C(2)，Pno  C(2)，JNO  C(2)，  QTY  INT))
 
针对建立的 4 个表用 sQL 语言完成第二章习题6中的查询。
 
 ( l ）求供应工程 Jl 零件的供应商号码 SNO ;
 
SELECT DIST SNO FROM SPJ WHERE  JNO=’J1’
 
 ( 2 ）求供应工程 Jl 零件 Pl 的供应商号码 SNO ;
 
SELECT  DIST SNO FROM SPJ WHERE JNO='J1' AND PNO='P1'
 
( 3 ）求供应工程 Jl 零件为红色的供应商号码 SNO ;
 
SELECT SNO FROM SPJ,P WHERE JNO='J1' AND SPJ.PNO=P.PNO AND COLOR='红'
 
( 4 ）求没有使用天津供应商生产的红色零件的工程号 JNO ;
 
SELECT  DIST  JNO FROM SPJ  WHERE JNO NOT IN (SELE JNO FROM SPJ,P,S WHERE S.CITY='天津' AND COLOR='红' AND S.SNO=SPJ.SNO  AND P.PNO=SPJ.PNO)。
 
( 5 ）求至少用了供应商 Sl 所供应的全部零件的工程号 JNO ;
 
由于VFP不允许子查询嵌套太深，将查询分为两步
 
A、查询S1供应商供应的零件号
 
SELECT DIST PNO FROM SPJ WHERE SNO='S1'结果是（P1，P2）
 
B、查询哪一个工程既使用P1零件又使用P2零件。
 
SELECT JNO FROM SPJ WHERE PNO='P1'
 
AND JNO IN (SELECT JNO FROM SPJ WHERE PNO='P2')
 
5．针对上题中的四个表试用SQL语言完成以下各项操作：
 
(1)找出所有供应商的姓名和所在城市。
 
       SELECT SNAME,CITY FROM S
 
(2)找出所有零件的名称、颜色、重量。
 
SELECT PNAME,COLOR,WEIGHT FROM P
 
(3)找出使用供应商S1所供应零件的工程号码。
 
        SELECT  DIST JNO FROM SPJ WHERE SNO='S1'
 
(4)找出工程项目J2使用的各种零件的名称及其数量。
 
SELECT PNAME,QTY FROM SPJ,P
 
WHERE P.PNO=SPJ.PNO AND SPJ.JNO='J2'
 
(5)找出上海厂商供应的所有零件号码。
 
SELECT PNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND CITY='上海'
 
(6)出使用上海产的零件的工程名称。
 
SELECT JNAME FROM SPJ,S,J
 
WHERE S.SNO=SPJ.SNO AND S.CITY='上海' AND J.JNO=SPJ.JNO
 
(7)找出没有使用天津产的零件的工程号码。
 
注意: SELECT DISP JNO FROM SPJ  WHERE JNO NOT IN (SELECT DIST JNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND S.CITY='天津') 适用于JNO是唯一或不唯一的情况.
 
    注意: SELECT DIST JNO FROM SPJ,S WHERE S.SNO=SPJ.SNO AND S.CITY<>'天津'适用于JNO是唯一的情况
 
(8)把全部红色零件的颜色改成蓝色。
 
UPDATE P SET COLOR='蓝'  WHERE COLOR='红'
 
(9)由S5供给J4的零件P6改为由S3供应。
 
    UPDATE  SPJ  SET SNO='S3' WHERE SNO='S5' AND JNO='J4' AND PNO='P6'
 
(10)从供应商关系中删除供应商号是S2的记录，并从供应情况关系中删除相应的记录。
 
    A、DELETE  FROM  S  WHERE  SNO=’S2’
 
    B、DELETE  FROM  SPJ  WHERE  SNO=‘S2’
 
(11)请将(S2，J6，P4，200)插入供应情况关系。
 
     INSERT  INTO  SPJ  VALUES（‘S2’，‘J6’，‘P4’，200）
 
6 ．什么是基本表？什么是视图？两者的区别和联系是什么？
 
答：基本表是本身独立存在的表，在 sQL 中一个关系就对应一个表。视图是从一个或几个基本表导出的表。视图本身不独立存储在数据库中，是一个虚表。即数据库中只存放视图的定义而不存放视图对应的数据，这些数据仍存放在导出视图的基本表中。视图在概念上与基本表等同，用户可以如同基本表那样使用视图，可以在视图上再定义视图。
 
7 ．试述视图的优点。
 
答
 
( l ）视图能够简化用户的操作； ( 2 ）视图使用户能以多种角度看待同一数据； ( 3 ）视图对重构数据库提供了一定程度的逻辑独立性； ( 4 ）视图能够对机密数据提供安全保护。
 
8 ．哪类视图是可以更新的？哪类视图是不可更新的？各举一例说明。
 
答：基本表的行列子集视图一般是可更新的。若视图的属性来自集合函数、表达式，则该视图肯定是不可以更新的。
 
所有的视图是否都可以更新？为什么？
 
答：不是。视图是不实际存储数据的虚表，因此对视图的更新，最终要转换为对基本表的更新。因为有些视图的更新不能惟一有意义地转换成对相应基本表的更新，所以，并不是所有的视图都是可更新的.
 
9 ．请为三建工程项目建立一个供应情况的视图，包括供应商代码(SNO)、零件代码(PNO)、供应数量(QTY)。
 
CREATE VIEW VSP AS SELECT SNO,SPJ.PNO,QTY FROM SPJ,J
 
 WHERE SPJ.JNO=J.JNO AND J.JNAME='三建'
 
针对该视图VSP完成下列查询：
 
(1)找出三建工程项目使用的各种零件代码及其数量。
 
SELECT  DIST  PNO,QTY  FROM  VSP
 
(2)找出供应商S1的供应情况。
 
SELECT  DIST * FROM VSP WHERE SNO='S1'
 
第四章 数据库安全性
 
1 ．什么是数据库的安全性？
 
答：数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。
 
2 ．数据库安全性和计算机系统的安全性有什么关系？
 答：安全性问题不是数据库系统所独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。
 系统安全保护措施是否有效是数据库系统的主要指标之一。
 数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的，
 
4 ．试述实现数据库安全性控制的常用方法和技术。
 
答：实现数据库安全性控制的常用方法和技术有：
 ( l ）用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。
 ( 2 ）存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如CZ 级中的自主存取控制( DAC ) , Bl 级中的强制存取控制（MAC ）。
 ( 3 ）视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。
 
( 4 ）审计：建立审计日志，把用户对数据库的所有操作自动记录下来放入审计日志中，DBA 可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
 ( 5 ）数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。
 
5．什么是数据库中的自主存取控制方法和强制存取控制方法？ 
 
答：自主存取控制方法：定义各个用户对不同数据对象的存取权限。当用户对数据库访问时首先检查用户的存取权限。防止不合法用户对数据库的存取。
 
强制存取控制方法：每一个数据对象被（强制地）标以一定的密级，每一个用户也被（强制地）授予某一个级别的许可证。系统规定只有具有某一许可证级别的用户才能存取某一个密级的数据对象。
 
6. (1) GRANT ALL PRIVILEGES ON Student,Class  
 
TO U1
 WITH GRANT OPTION ;
 
  (2)GRANT SELECT,UPDATE(家庭住址),DELETE ON Student TO U2；
 
  (3)GRANT SELECT ON Class TO PUBLIC；
 
  (4)GRANT SELECT,UPDATE ON Student TO R1；
 
  (5)GRANT R1 TO U1 WITH ADMIN OPTION ；
 
 7 .SQL 语言中提供了哪些数据控制（自主存取控制）的语句？请试举几例说明它们的使用方法。
 
答：SQL 中的自主存取控制是通过GRANT语句和REVOKE语句来实现的。如：
 
GRANT SELECT , INSERT ON Student  
 
TO 王平
 WITH GRANT  OPTION ;
 
就将Student 表的SELECT 和INSERT 权限授予了用户王平，后面的“WITH GRANT OPTION ”子句表示用户王平同时也获得了“授权”的权限，即可以把得到的权限继续授予其他用户。
 REVOKE INSERT ON Student FROM 王平CASCADE ;
 就将Student 表的INSERT 权限从用户王平处收回，选项CASCADE 表示，如果用户王平将Student 的INSERT 权限又转授给了其他用户，那么这些权限也将从其他用户处收回。
 
7．请用SQL的GRANT 和REVOKE语句(加上视图机制)完成以下授权定义或存取控制功能:
 
( a ）用户王明对两个表有SELECT 权力。
 
GRANT SELECT ON 职工,部门
 
TO 王明
 
( b ）用户李勇对两个表有INSERT 和DELETE 权力。
 
GRANT INSERT,DELETE ON 职工,部门
 
TO 李勇
 
( c ) 每个职工只对自己的记录有SELECT 权力。
 
GRANT SELECT ON 职工
 
WHEN USER()=NAME
 
TO ALL;
 
( d ）用户刘星对职工表有SELECT 权力，对工资字段具有更新权力。
 
GRANT SELECT,UPDATE(工资) ON 职工
 
TO 刘星
 
 ( e ）用户张新具有修改这两个表的结构的权力。
 
GRANT ALTER TABLE ON 职工,部门
 
TO 张新;
 
 ( f ）用户周平具有对两个表所有权力（读，插，改，删数据），并具有给其他用户授权的权力。
 
GRANT ALL PRIVILIGES ON 职工,部门
 
TO 周平
 
WITH GRANT OPTION;
 
( g ）用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权力，他不能查看每个人的工资。
 
CREATE VIEW 部门工资 AS
 
SELECT 部门.名称,MAX(工资),MIN(工资),AVG(工资)
 
FROM 职工,部门
 
WHERE 职工.部门号=部门.部门号
 
GROUP BY 职工.部门号
 
GRANT SELECT ON 部门工资
 
TO 杨兰;
 
8 ．把习题8 中（1）---（7）的每一种情况，撤销各用户所授予的权力
 
(1) REVOKE SELECT ON 职工，部门 FROM 王明；
 
(2) REVOKE INSERT , DELETE ON 职工，部门 FROM 李勇；
 
(3) REOVKE SELECT ON 职工
 WHEN USER ( ) =NAME
 FROM ALI ;
 
(4) REVOKE SELECT , UPDATE ON 职工
 FROM 刘星；
 
(5) REVOKE ALTER TABLE ON 职工，部门
 FROM 张新；
 
(6) REVOKE ALL PRIVILIGES ON 职工，部门
 FROM 周平；
 
(7) REVOKE SELECT ON 部门工资
 FROM 杨兰；
 DROP VIEW 部门工资；
 
9．理解并解释MAC 机制中主体、客体、敏感度标记的含义。
 
答：主体是系统中的活动实体，既包括DBMS 所管理的实际用户，也包括代表用户的各进程。
 客体是系统中的被动实体，是受主体操纵的，包括文件、基表、索引、视图等。对于主体和 客体，DBMS 为它们每个实例（值）指派一个敏感度标记（Label ）。
 
敏感度标记被分成若干级别，例如绝密（Top Secret ）、机密（Secret ）· 可信( Confidential ）、公开（PubliC ）等。主体的敏感度标记称为许可证级别（ClearanCe 玫vel ) ，客体的敏感度标记称为密级（Classification Level ）。
 
11 ．什么是数据库的审计功能，为什么要提供审计功能？
 
答：审计功能是指DBMS 的审计模块在用户对数据库执行操作的同时把所有操作自动记录到系统的审计日志中。
 因为任何系统的安全保护措施都不是完美无缺的，蓄意盗窃破坏数据的人总可能存在。利用数据库的审计功能，DBA 可以根据审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。
 
第5章 数据库完整性
 
1什么是数据库的完整性？
 
答:数据库的完整性是指数据的正确性和相容性。
 
2 ．数据库的完整性概念与数据库的安全性概念有什么区别和联系？
 
答:数据的完整性和安全性是两个不同的概念，但是有一定的联系。前者是为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，即所谓垃圾进垃圾出（ Garba : e In Garba : e out ）所造成的无效操作和错误结果。后者是保护数据库防止恶意的破坏和非法的存取。也就是说，安全性措施的防范对象是非法用户和非法操作，完整性措施的防范对象是不合语义的数据。
 
3 ．什么是数据库的完整性约束条件？可分为哪几类？
 
答：完整性约束条件是指数据库中的数据应该满足的语义约束条件。一般可以分为六类：静态列级约束、静态元组约束、静态关系约束、动态列级约束、动态元组约束、动态关系约束。静态列级约束是对一个列的取值域的说明，包括以下几个方面： ( l ）对数据类型的约束，包括数据的类型、长度、单位、精度等； ( 2 ）对数据格式的约束； ( 3 ）对取值范围或取值集合的约束； ( 4 ）对空值的约束； ( 5 ）其他约束。静态元组约束就是规定组成一个元组的各个列之间的约束关系，静态元组约束只局限在单个元组上。静态关系约束是在一个关系的各个元组之间或者若干关系之间常常存在各种联系或约束。
 
常见的静态关系约束有： ( l ）实体完整性约束； ( 2 ）参照完整性约束； ( 3 ）函数依赖约束。
 
动态列级约束是修改列定义或列值时应满足的约束条件，包括下面两方面： ( l ）修改列定义时的约束； ( 2 ）修改列值时的约束。动态元组约束是指修改某个元组的值时需要参照其旧值，并且新旧值之间需要满足某种约束条件。动态关系约束是加在关系变化前后状态上的限制条件，例如事务一致性、原子性等约束条件。
 
4 . DBMS 的完整性控制机制应具有哪些功能？
 
答:DBMS 的完整性控制机制应具有三个方面的功能： ( l ）定义功能，即提供定义完整性约束条件的机制； ( 2 ）检查功能，即检查用户发出的操作请求是否违背了完整性约束条件；( 3 ）违约反应：如果发现用户的操作请求使数据违背了完整性约束条件，则采取一定的动作来保证数据的完整性。
 
5 . RDBMS 在实现参照完整性时需要考虑哪些方面？
 
答 ：RDBMs 在实现参照完整性时需要考虑以下几个方面：
 
( l ）外码是否可以接受空值。
 
( 2 ）册 l 除被参照关系的元组时的考虑，这时系统可能采取的作法有三种： l ）级联删除（ CASCADES ) ; 2 ）受限删除（ RESTRICTED ) ; 3 ）置空值删除（ NULLIFIES ）。 ( 3 ）在参照关系中插入元组时的问题，这时系统可能采取的作法有： l ）受限插入； 2 ）递归插入。
 
( 4 ）修改关系中主码的问题。一般是不能用 UPDATE 语句修改关系主码的。如果需要修改主码值，只能先删除该元组，然后再把具有新主码值的元组插入到关系中。如果允许修改主码，首先要保证主码的惟一性和非空，否则拒绝修改。然后要区分是参照关系还是被参照关系。
 
6 ．假设有下面两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），其中职工号为主码；部门（部门号，名称，经理名，电话），其中部门号为主码。用 sQL 语言定义这两个关系模式，要求在模式中完成以下完整性约束条件的定义：定义每个模式的主码；定义参照完整性；定义职工年龄不得超过 60 岁。
 
答
 
CREATE TABLE DEPT
 
    (Deptno NUMBER(2),
 
     Deptname VARCHAR(10),
 
     Manager VARCHAR(10),
 
     PhoneNumber Char(12)
 
     CONSTRAINT PK_SC RIMARY KEY(Deptno));
 
CREATE TABLE EMP
 
    (Empno NUMBER(4),
 
     Ename VARCHAR(10),
 
     Age NUMBER(2),
 
     CONSTRAINT C1 CHECK ( Aage<=60),
 
      Job VARCHAR(9),
 
      Sal NUMBER(7,2),
 
      Deptno NUMBER(2),
 
      CONSTRAINT FK_DEPTNO
 
         FOREIGN KEY(Deptno)
 
         REFFERENCES DEPT(Deptno));
 
7 ．关系系统中，当操作违反实体完整性、参照完整性和用户定义的完整性约束条件时，一般是如何分别进行处理的？
 
答:对于违反实体完整性和用户定义的完整性的操作一般都采用拒绝执行的方式进行处理。而对于违反参照完整性的操作，并不都是简单地拒绝执行，有时要根据应用语义执行一些附加的操作，以保证数据库的正确性。
 
第6章 关系数据库理论
 
1 ．理解并给出下列术语的定义：
 函数依赖、部分函数依赖、完全函数依赖、传递依赖、候选码、主码、外码、全码（All 一key ）、1 NF 、ZNF 、3NF 、BcNF 、多值依赖、4NF 。
 
定义1：设R(U)是属性集U上的关系模式。X，Y是属性集U的子集。若对于R(U)的任意一个可能的关系r，r中不可能存在两个元组在X上的属性值相等，而在Y上的属性值不等，则称X函数确定Y或Y函数依赖于X，记作XàY。（即只要X上的属性值相等，Y上的值一定相等。）
 
术语和记号：
 
XàY，但Y不是X的子集，则称XàY是非平凡的函数依赖。若不特别声明，总是讨论非平凡的函数依赖。
 
XàY，但Y是X的子集，则称XàY是平凡的函数依赖。
 
若XàY，则X叫做决定因素(Determinant)。
 
若XàY，YàX，则记作XßàY。
 
若Y不函数依赖于X，则记作X à Y。
 
定义2：在R(U)中，如果 XàY，并且对于X的任何一个真子集X’，都有X’ à Y，则称Y对X完全函数依赖
 
       若XàY，但Y不完全函数依赖于X，则称Y对X部分函数依赖
 
定义3：若关系模式R的每一个分量是不可再分的数据项，则关系模式R属于第一范式(1NF)。
 
定义4：若关系模式R∈1NF，且每一个非主属性完全函数依赖于码，则关系模式R∈2NF 。（即1NF消除了非主属性对码的部分函数依赖则成为2NF）。
 
定义5:关系模式R<U，F> 中若不存在这样的码X、属性组Y及非主属性Z(Z不是Y的子集)使得XàY，Y à X，Y à Z成立，则称R<U，F>∈3NF。
 
定义6:关系模式R<U，F>∈1NF 。若XàY且Y不是X的子集时,X必含有码，则R<U，F>∈BCNF。
 
定义7:关系模式R<U，F>∈1NF，如果对于R的每个非平凡多值依赖XààY(Y不是X的子集，Z=U-X-Y不为空)，X都含有码，则称R<U，F>∈4NF。
 
2．建立一个关于系、学生、班级、学会等诸信息的关系数据库。
 
学生：学号、姓名、出生年月、系名、班号、宿舍区。
 
班级：班号、专业名、系名、人数、入校年份。
 
系：系名、系号、系办公地点、人数。
 
学会：学会名、成立年份、办公地点、人数。
 
    语义如下：一个系有若干专业，每个专业每年只招一个班，每个班有若干学生。一个系的学生住在同一宿舍区。每个学生可参加若干学会，每个学会有若干学生。学生参加某学会有一个入会年份。
 
请给出关系模式，写出每个关系模式的极小函数依赖集，指出是否存在传递函数依赖，对于函数依赖左部是多属性的情况讨论函数依赖是完全函数依赖，还是部分函数依赖。指出各关系模式的候选码、外部码，有没有全码存在?
 
 
 
 
 
解：(1)关系模式如下：
 
  学生：S(Sno，Sname，Sbirth，Dept，Class，Rno)
 
  班级：C(Class，Pname，Dept，Cnum，Cyear)
 
  系：D(Dept，Dno，Office，Dnum)
 
  学会：M(Mname，Myear，Maddr，Mnum)
 
  (2)每个关系模式的最小函数依赖集如下：
 
  A、学生S (Sno，Sname，Sbirth，Dept，Class，Rno) 的最小函数依赖集如下:SnoàSname，SnoàSbirth，SnoàClass，ClassàDept，DEPTàRno
 
    传递依赖如下：
 
由于SnoàDept，而DeptàSno ，DeptàRno（宿舍区）
 
 
 
所以Sno与Rno之间存在着传递函数依赖。
 
    由于ClassàDept，Dept à Class，DeptàRno
 
         所以Class与Rno之间存在着传递函数依赖。
 
    由于SnoàClass，ClassàSno，ClassàDept
 
         所以Sno与Dept之间存在着传递函数依赖。
 
  B、班级C(Class，Pname，Dept，Cnum，Cyear)的最小函数依赖集如下:
 
    ClassàPname，ClassàCnum，ClassàCyear，PnameàDept.
 
    由于ClassàPname，PnameàClass，PnameàDept
 
        所以C1ass与Dept之间存在着传递函数依赖。
 
 C、系D(Dept，Dno，Office，Dnum)的最小函数依赖集如下：
 
    DeptàDno，DnoàDept，DnoàOffice，DnoàDnum
 
    根据上述函数依赖可知，Dept与Office，Dept与Dnum之间不存在传递依赖。
 
 D、学会M(Mname，Myear，Maddr，Mnum)的最小函数依赖集如下：
 
    MnameàMyear，MnameàMaddr，MnameàMnum
 
     该模式不存在传递依赖。
 
  (3)各关系模式的候选码、外部码，全码如下：
 
  A、学生S候选码：Sno；外部码：Dept、Class；无全码
 
  B、班级C候选码：Class；外部码：Dept；无全码
 
  C、系D候选码：Dept或Dno；无外部码；无全码
 
  D、学会M候选码：Mname；无外部码；无全码
 
7．下面的结论哪些是正确的? 哪些是错误的? 对于错误的请给一个反例说明之。
 
（1）任何一个二目关系是属于3NF。
 
答：正确。因为关系模式中只有两个属性，所以无传递。
 
（2）任何一个二目关系是属于BCNF.
 
答:正确。按BCNF的定义，若XàY,且Y不是X的子集时，每个决定因素都包含码，对于二目关系决定因素必然包含码。详细证明如下：（任何二元关系模式必定是BCNF）。
 
证明：设R为一个二目关系R(A1，A2)，则属性A1和A2之间可能存在以下几种依赖关系：
 
A、A1àA2，但A2àA1，则关系R的码为A1，决定因素都包含码，所以，R是BCNF。
 
B、A1àA2，A2àA1，则关系R的码为A2，所以决定因素都包含码，R是BCNF。
 
包含码。R是BCNF。C、R的码为(A1，A2)（即A1 àA2，A2 àA1），决定因素都
 
第七章 数据库设计
 
1．试述数据库设计过程。
 
答：这里只概要列出数据库设计过程的六个阶段： ( l ）需求分析； ( 2 ）概念结构设计； ( 3 ）逻辑结构设计； ( 4 ）数据库物理设计； ( 5 ）数据库实施； ( 6 ）数据库运行和维护。这是一个完整的实际数据库及其应用系统的设计过程。不仅包括设计数据库本身，还包括数据库的实施、运行和维护。设计一个完善的数据库应用系统往往是上述六个阶段的不断反复。
 
2 ．试述数据库设计过程各个阶段上的设计描述。
 
答：各阶段的设计要点如下： ( l ）需求分析：准确了解与分析用户需求（包括数据与处理）。 ( 2 ）概念结构设计：通过对用户需求进行综合、归纳与抽象，形成一个独立于具体 DBMS 的概念模型。 ( 3 ）逻辑结构设计：将概念结构转换为某个 DBMS 所支持的数据模型，并对其进行优化。 ( 4 ）数据库物理设计：为逻辑数据模型选取一个最适合应用环境的物理结构（包括存储结构和存取方法）。 ( 5 ）数据库实施：设计人员运用 DBMS 提供的数据语言、工具及宿主语言，根据逻辑设计和物理设计的结果建立数据库，编制与调试应用程序，组织数据入库，并进行试运行。 ( 6 ）数据库运行和维护：在数据库系统运行过程中对其进行评价、调整与修改。
 
3 ．试述数据库设计过程中结构设计部分形成的数据库模式。
 
答：数据库结构设计的不同阶段形成数据库的各级模式，即： ( l ）在概念设计阶段形成独立于机器特点，独立于各个 DBMS 产品的概念模式，在本篇中就是 E 一 R 图； ( 2 ）在逻辑设计阶段将 E 一 R 图转换成具体的数据库产品支持的数据模型，如关系模型，形成数据库逻辑模式，然后在基本表的基础上再建立必要的视图 ( Vi 娜），形成数据的外模式； ( 3 ）在物理设计阶段，根据 DBMS 特点和处理的需要，进行物理存储安排，建立索引，形成数据库内模式。
 
5 ．什么是数据库的概念结构？试述其特点和设计策略。
 
答：概念结构是信息世界的结构，即概念模型，其主要特点是： ( l ）能真实、充分地反映现实世界，包括事物和事物之间的联系，能满足用户对数据的处理要求，是对现实世界的一个真实模型； ( 2 ）易于理解，从而可以用它和不熟悉计算机的用户交换意见，用户的积极参与是数据库设计成功的关键； ( 3 ）易于更改，当应用环境和应用要求改变时，容易对概念模型修改和扩充； ( 4 ）易于向关系、网状、层次等各种数据模型转换。概念结构的设计策略通常有四种： l ）自顶向下，即首先定义全局概念结构的框架，然后逐步细化； 2 ）自底向上，即首先定义各局部应用的概念结构，然后将它们集成起来，得到全局概念结构； 3 ）逐步扩张，首先定义最重要的核心概念结构，然后向外扩充，以滚雪球的方式逐步生成其他概念结构，直至总体概念结构； 4 ）混合策略，即将自顶向下和自底向上相结合，用自顶向下策略设计一个全局概念结构的框架，以它为骨架集成由自底向上策略中设计的各局部概念结构。
 
7．学校中有若干系，每个系有若干班级和教研室，每个教研室有若干教员，其中有的教授和副教授每人各带若干研究生；每个班有若干学生，每个学生选修若干课程，每门课可由若干学生选修。请用 E 一 R 图画出此学校的概念模型。
 
答：
 
 
 
各实体属性为：
 
系：系编号，系名
 
班级：班级号，班级名
 
教研室：教研室号，教研室
 
学生：学号，姓名，学历
 
课程：课程号，课程名
 
教员：职工号，姓名，职称
 
联系的属性：“选修”的属性为“成绩”
 
转换为关系模型如下：
 
系（系编号，系名，学校名）
 
班级（班级号，班级名，系编号）
 
教研室（教研室号，教研室，系编号）
 
学生（学号，姓名，学历，班级号，导师职工号）
 
课程（ 课程号，课程名）
 
教员（职工号，姓名，职称，教研室号）
 
选修（学号，课程号，成绩）
 
8 ．某工厂生产若干产品，每种产品由不同的零件组成，有的零件可用在不同的产品上。这些零件由不同的原材料制成，不同零件所用的材料可以相同。这些零件按所属的不同产品分别放在仓库中，原材料按照类别放在若干仓库中。请用 E 一 R 图画出此工厂产品、零件、材料、仓库的概念模型。
 
答：
 
 
 
各实体属性为：
 
产品：产品号，产品名
 
零件：零件号，零件名
 
原材料：原材料号，原材料名，类别
 
仓库：仓库号，仓库名
 
各联系的属性为：
 
产品组成：使用零件量
 
零件制造：使用原材料量
 
零件存储：存储量
 
材料存放:存储量
 
转换为关系模型如下：
 
产品（产品号，产品名，仓库号）
 
零件：零件号，零件名
 
原材料：原材料号，原材料名，类别，仓库号，存放量）
 
仓库（仓库号，仓库名）
 
产品组成（产品号，零件号，使用零件量）
 
零件组成（零件号，原材料号，使用原材料量）
 
零件储存（零件号，仓库号，存储量）
 
9 ．什么是数据库的逻辑结构设计？试述其设计步骤。
 
答：数据库的逻辑结构设计就是把概念结构设计阶段设计好的基本 E 一 R 图转换为与选用的 DBMS 产品所支持的数据模型相符合的逻辑结构。设计步骤为 : ( l ）将概念结构转换为一般的关系、网状、层次模型； ( 2 ）将转换来的关系、网状、层次模型向特定 DBMS 支持下的数据模型转换； ( 3 ）对数据模型进行优化。
 
11、第七题中设计的关系模型中的各个关系模式都只有一个码，且都是唯一的决定因素，所以属于BCNF，不会发生更新异常。
 
 

一、数据库的简单交互
 
首先你需要安装有自己的mysql数据库，此文不做介绍
 另外，你需要预设一个空数据库test用于之后的操作
 当然，你需要在虚拟环境中安装pymysql
 
pip install pymysql
 
在mysql数据库中创建一个空数据库test
 1、设置数据库
 在setting.py中找到DATABASES字典
 
 配置为
 
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',#数据库类型
        'NAME': 'test',#数据库名字
        'USER':'root',#自己数据库用户名
        'PASSWORD':'123',#自己的数据库的密码
        'PORT':'3306'#mysql数据库端口，一般为3306，如果不是请修改
    }
}
 
2、添加驱动
 在命令行输入pip install pymysql安装python的pymysql库
 即导入python使用mysql数据库的包pymysql
 在项目中找到__init__.py文件
 写入代码
 
import pymysql
pymysql.install_as_MySQLdb()
 
3、定义表字段
 打开项目中的models.py文件
 创建如下两个类，表示使用到数据库的表
 
class AddressInfo(models.Model):
    '''地址表
    类里面的字段代表数据表中的字段(name)，数据类型则由CharField（相当于varchar）、DateField（相当于datetime）， max_length 参数限定长度'''
    add=models.CharField(max_length=50)
    class Meta:
        #元类
        db_table = 'addressinfo'#定义数据表名称
        verbose_name = '地址管理'#在网页端显示的名字
        verbose_name_plural = verbose_name#去复数形式
    def __str__(self):
        return self.add
 
class UserInfo(models.Model):
    """ 用户表 """
    name=models.CharField(max_length=20)
    addinfo=models.ForeignKey(AddressInfo)
    #这个是两张表之间的关系，关系写在从表身上，ForeignKey（）里面填写的是主表的类名
    class Meta:
        # 元类
        db_table = 'userinfo'
        verbose_name = '用户信息管理'
        verbose_name_plural = verbose_name
    def __str__ (self):
        return self.name
 
4、数据库迁移
 使用命令行在项目目录下执行命令
 
python manage.py makemigrations
python manage.py migrate
 

 
 完成后打开数据库
 
 可以看到除了django默认的数据表以外，addressinfo和userinfo表创建完成
 5、使用admin管理创建的字段表
 将设计的表注册到项目中的admin.py文件中
 
from user.models import AddressInfo,UserInfo
admin.site.register(UserInfo)
admin.site.register(AddressInfo)
 
创建超级用户
 使用指令python manage.py createsuperuser
 
 超级用户创建成功，如果忘记密码可以执行命令python manage.py changepassword admin直接修改密码（admin为自定义的用户名）
 
用浏览器进入http://127.0.0.1:8000/admin/
 
 在这个可视化页面中可以方便的增删改自定义表单的数据
 6、admin页面细节调整
 在项目的apps.py文件中可以添加代码
 
 可以将首页中除django外唯一的英文USER替换为中文，不修改也无伤大雅
 
 
二、django数据库交互语法
 
对于存在外键的数据表进行修改或者增加操作时，需要写外键的id或者按照外键名获取外键名对应的id
 1、基本查询语法
 all,get,count,filter
 
from user.models import UserInfo
data1=UserInfo.bojects.all()#查询所有数据
#返回多个对象

data2=UserInfo.object.get(id=1)#按照指定条件查询
#返回一个符合关键词的单一对象

data3=UserInfo.objects.count()#查询符合条件的数据条数
#返回数据的条数

data4=UserInfo.objects.filter(id_lte=1)#查询多条符合条件的数据
#id_gt=1 id大于1的数据
#id_gte=3 id大于等于3的数据
#id_lt=1 id小于1的数据
#id_lte=1 id小于等于1的数据
#name__startswidth='王' 查找名字字段中带有王的数据

#格式：字段表模型类名.objects.方法()
 
2、基本的增加语句
 方法一：
 
data1 = AddressInfo(add='北京',)#填写多个字段的数据
data1.save()#完成操作
 
方法二：
 
AddressInfo.objects.create(add='北京',)
 
3、基本删除语句
 
data1 = AddressInfo.objects.get(add='北京')
data1.delete()#使用任意查询语句后跟.delete()即可删除指定数据
 
4、基本修改语句
 方法一：
 
data1 = AddressInfo.objects.get(add='北京')
data1.add='上海'#使用任意查询语句后跟列名直接使用等于即可修改
data1.sava()#保存修改
 
方法二：
 
AddressInfo.objects.all().update(add='北京')#直接修改，不需要保存修改
AddressInfo.objects.filter(name=name).update(add='北京')#update只能操作对象，get方法获得的字符串则不能使用update方法
 
三、网页与数据库交互
 
这里用到tag标签和view方法
 使用方法：https://blog.csdn.net/changfcqxhy/article/details/90778848
 1、html页面显示数据库返回的数据
 html网页
 
<body>
    <ul>
        {% for obj in data %}
        <li> {{ obj.name }}</li>
        <li> {{ obj.addinfo }}</li>
        {% endfor %}
    </ul>
</body>
 
添加视图views
 此处直接使用all方法查找所有数据
 
from user.models import UserInfo
def show(request):
    data=UserInfo.objects.all()
    context={'data':data}
    return render(request,'show.html',context)
 
添加urls
 
from user import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/$',views.index),
    url(r'^show/$',views.show),
]
 
运行服务器后打开网址 http://127.0.0.1:8000/show/
 
 显示成功
 2、html页面增加数据库数据
 form表单中提交数据可以使用get请求也可以使用post请求
 使用get请求时同理，使用正则表达式取出数据即可
 这里仅演示使用post请求的方法
 
html页面
 {% csrf_token %}防止csrf错误
 
<body>
    <form method="POST" action="/adduser/">
   		 {% csrf_token %}
        <sapn>名字</sapn><input type="text" name="name">
        <sapn>地址</sapn><input type="text" name="address">
        <input type="submit" value="提交">
    </form>
</body>
 
添加视图views
 
def adduser (request):
    """ 添加用户数据视图 """
    name=request.POST.get('name')#获取post请求返回的名字
    address=request.POST.get('address')#获取post请求返回的地址
    if request.POST.get('name'):#如果返回有数据
        try:
            addinfo=AddressInfo.objects.get(add=address)#试图查找地址
        except:#已有地址中找不到则添加新地址
            addinfo=AddressInfo.objects.create(add=address)#添加新的地址
        UserInfo.objects.create(name=name,addinfo=addinfo)#将用户信息加入到用户表中
    return render(request,'adduser.html')

 
添加urls
 
from user import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/$',views.index),
    url(r'^show/$',views.show),
    url(r'^adduser/$',views.adduser),
]
 
运行服务器之后打开网址 http://127.0.0.1:8000/adduser/
 输入如下内容
 
 提交后，服务器cmd中看到
 
 成功收到post请求，没有报错，操作成功
 
 
 新地址和新用户添加成功
 3、html页面删除数据库数据
 html页面
 
<body>
    {% for obj in test %}
    <h1>{{obj}}</h1>
    {% endfor %}
    <form method="POST" action="/delete/">
        {% csrf_token %}
        <select name="name">
            {% for obj in data %}
            <option value={{ obj.name }}>{{ obj.name }}</option>
            {% endfor %}
        </select>
        <input type="submit" value="提交">
    </form>
</body>
 
添加视图views
 
def delete(request):
    '''删除用户数据'''
    def ret(res):
        '''返回的函数'''
        data=UserInfo.objects.all()
        context={'data':data}
        context['test']=[res]#动态输出网页标题
        return render(request,'delete.html',context)
    if request.method=='GET':
        res='请选择要删除的用户数据'
        return ret(res)#get请求直接返回页面
    else:
        name=request.POST.get('name')#获取post请求返回的名字
        UserInfo.objects.get(name=name).delete()#删除对应数据
        res='%s的数据已删除，你可以继续选择要删除的数据'%name
        return ret(res)

 
添加urls
 
from user import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/$',views.index),
    url(r'^show/$',views.show),
    url(r'^adduser/$',views.adduser),
    url(r'^delete/$',views.delete),
]
 
运行服务器之后打开网址 http://127.0.0.1:8000/delete/
 这里选择删除老王的数据
 
 删除成功
 
 mysql数据库中已经没有老王的数据了
 
 4、html页面修改数据库数据
 html页面
 
<body>
    <h3>修改密码</h3>
    <form method="POST" action="/cpwd">
        {% csrf_token %}
        <sapn>用户名</sapn><input type="text" name="username">
        <sapn>原密码</sapn><input type="password" name="pwd">
        <sapn>新密码</sapn><input type="password" name="npwd">
        <sapn>确认密码</sapn><input type="password" name="cpwd">
        <input type="submit" value="确认修改">
        
    </form>
</body>
 
添加视图views
 
def alert (request):
    """ 修改用户数据 """
    def ret(res):
        '''返回的函数'''
        data=UserInfo.objects.all()
        print('###',data)
        context={'data':data}
        context['test']=[res]#动态输出网页标题
        print('###',context)
        return render(request,'alert.html',context)
    if request.method=='GET':
        res='修改用户地址'
        return ret(res)#get请求直接返回页面
    else:
        name=request.POST.get('name')#获取post请求返回的名字
        address=request.POST.get('address')#获取post请求返回的地址
        res='%s地址已修改为%s'%(name,address)
        try:
            addinfo=AddressInfo.objects.get(add=address)#试图查找地址
        except:
            addinfo=AddressInfo.objects.create(add=address)#添加新的地址
        UserInfo.objects.filter(name=name).update(addinfo=addinfo)#按照用户名修改用户的地址
        return ret(res)

 
添加urls
 
from user import views

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/$',views.index),
    url(r'^show/$',views.show),
    url(r'^adduser/$',views.adduser),
    url(r'^delete/$',views.delete),
    url(r'^alert/$',views.alert),
]
 
运行服务器之后打开网址 http://127.0.0.1:8000/alert/
 修改小王的地址为深圳
 
 修改完成
 
 查询数据库
 

 地址表中增加了深圳这个条目，同时小王的地址id已经修改为深圳代表的4

 

  在之前很长一段时间都在搞前端部分，然后又大概了解了下数据库，现在想着把二者交融在一起吧…… 
 

  首先我在Eclipse中的布局是这样的，也不知道合不合理： 
 
 
 
 
  
 

  用到了四个文件，分别是用于用户输入信息的前端界面Input.jsp，声明各个所需信息属性的Employ.java（话说这个可以称之为一个javabean），用于和数据库交互的EmployAdd.java，还有综合处理各种信息的GetServlet.java（这个是核心），接下来就一一展示吧…… 
 
 
 

  1. 
 Input.jsp 
 
<%@ page language="java" contentType="text/html; charset=utf-8&