GO连接MySQL

金正亿家 發表於 2020-10-21 17:42:00

Go语言没有提供官方的数据库驱动，所以要安装第三方函数库。
<div class="cnblogs_code">
<pre>package main

import (
"database/sql"
"fmt"
_ "github.com/go-sql-driver/mysql"
)

func main() { 　　 //数据库连接
db,_:=sql.Open("mysql","root:root@(127.0.0.1:3306)/golang")

err :=db.Ping()
if err != nil{
 fmt.Println("数据库链接失败")
} 　　　</pre>
<pre>　　defer db.Close()</pre>
<pre>　 　　//多行查询 </pre>
<pre>　　rows,_:=db.Query("select * from stu") 　　var id,name string 　　for rows.Next(){ 　　rows.Scan(&id,&name) 　　 fmt.Println(id,name) 　　}</pre>
<pre>}</pre>
</div>
<h2 id="autoid-1-1-5">CRUD</h2>
<h3 id="autoid-1-2-0">建库建表</h3>
我们先在MySQL中创建一个名为<code>sql_test</code>的数据库
<pre class="line-numbers language-sql"><code class="language-sql hljs">CREATE DATABASE sql_test;
</code></pre>
进入该数据库:
<pre class="line-numbers language-sql"><code class="language-sql hljs">use sql_test;
</code></pre>
执行以下命令创建一张用于测试的数据表：
<div class="cnblogs_code">
<pre>CREATE TABLE `user` (
`id` BIGINT(20) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(20) DEFAULT '',
`age` INT(11) DEFAULT '0',
PRIMARY KEY(`id`)
)ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;</pre>
</div>
<h3 id="autoid-1-2-1">查询</h3>
<h4 id="单行查询">单行查询</h4>
单行查询<code>db.QueryRow()</code>执行一次查询，并期望返回最多一行结果（即Row）。QueryRow总是返回非nil的值，直到返回值的Scan方法被调用时，才会返回被延迟的错误。（如：未找到结果）
<pre class="line-numbers language-go"><code class="language-go hljs">func (db *DB) QueryRow(query string, args ...interface{}) *Row</code> </pre>
<div class="cnblogs_code">
<pre>// 查询单条数据示例
func queryRowDemo() {
sqlStr := "select id, name, age from user where id=?"
var u user
// 非常重要：确保QueryRow之后调用Scan方法，否则持有的数据库链接不会被释放
err := db.QueryRow(sqlStr, 1).Scan(&u.id, &u.name, &u.age)
if err != nil {
 fmt.Printf("scan failed, err:%v\n", err)
 return
}
fmt.Printf("id:%d name:%s age:%d\n", u.id, u.name, u.age)
}</pre>
</div>
<h4 id="多行查询">多行查询</h4>
多行查询<code>db.Query()</code>执行一次查询，返回多行结果（即Rows），一般用于执行select命令。参数args表示query中的占位参数。
<pre class="line-numbers language-go"><code class="language-go hljs">func (db *DB) Query(query string, args ...interface{}) (*Rows, error)
</code></pre>
具体示例代码：
<div class="cnblogs_code">
<pre>// 查询多条数据示例
func queryMultiRowDemo() {
sqlStr := "select id, name, age from user where id > ?"
rows, err := db.Query(sqlStr, 0)
if err != nil {
 fmt.Printf("query failed, err:%v\n", err)
 return
}
// 非常重要：关闭rows释放持有的数据库链接
 defer rows.Close()

// 循环读取结果集中的数据
for rows.Next() {
 var u user
 err := rows.Scan(&u.id, &u.name, &u.age)
 if err != nil {
 fmt.Printf("scan failed, err:%v\n", err)
 return
 }
 fmt.Printf("id:%d name:%s age:%d\n", u.id, u.name, u.age)
}
}</pre>
</div>
<h3 id="autoid-1-2-2">插入数据</h3>
插入、更新和删除操作都使用方法。
<pre class="line-numbers language-go"><code class="language-go hljs">func (db *DB) Exec(query string, args ...interface{}) (Result, error)
</code></pre>
Exec执行一次命令（包括查询、删除、更新、插入等），返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
具体插入数据示例代码如下：
<div class="cnblogs_code">
<pre>// 插入数据
func insertRowDemo() {
sqlStr := "insert into user(name, age) values (?,?)"
ret, err := db.Exec(sqlStr, "王五", 38)
if err != nil {
 fmt.Printf("insert failed, err:%v\n", err)
 return
}
theID, err := ret.LastInsertId() // 新插入数据的id
if err != nil {
 fmt.Printf("get lastinsert ID failed, err:%v\n", err)
 return
}
fmt.Printf("insert success, the id is %d.\n", theID)
}</pre>
</div>
<h3 id="autoid-1-2-3">更新数据</h3>
具体更新数据示例代码如下：
<div class="cnblogs_code">
<pre>// 更新数据
func updateRowDemo() {
sqlStr := "update user set age=? where id = ?"
ret, err := db.Exec(sqlStr, 39, 3)
if err != nil {
 fmt.Printf("update failed, err:%v\n", err)
 return
}
n, err := ret.RowsAffected() // 操作影响的行数
if err != nil {
 fmt.Printf("get RowsAffected failed, err:%v\n", err)
 return
}
fmt.Printf("update success, affected rows:%d\n", n)
}</pre>
</div>
<h3 id="autoid-1-2-4">删除数据</h3>
具体删除数据的示例代码如下：
<div class="cnblogs_code">
<pre>// 删除数据
func deleteRowDemo() {
sqlStr := "delete from user where id = ?"
ret, err := db.Exec(sqlStr, 3)
if err != nil {
 fmt.Printf("delete failed, err:%v\n", err)
 return
}
n, err := ret.RowsAffected() // 操作影响的行数
if err != nil {
 fmt.Printf("get RowsAffected failed, err:%v\n", err)
 return
}
fmt.Printf("delete success, affected rows:%d\n", n)
}</pre>
</div>
 
<h2 id="autoid-1-2-5">MySQL预处理</h2>
<h3 id="autoid-1-3-0">什么是预处理？</h3>
普通SQL语句执行过程：
<ol>
<li>客户端对SQL语句进行占位符替换得到完整的SQL语句。</li>
<li>客户端发送完整SQL语句到MySQL服务端</li>
<li>MySQL服务端执行完整的SQL语句并将结果返回给客户端。</li>
</ol>
预处理执行过程：
<ol>
<li>把SQL语句分成两部分，命令部分与数据部分。</li>
<li>先把命令部分发送给MySQL服务端，MySQL服务端进行SQL预处理。</li>
<li>然后把数据部分发送给MySQL服务端，MySQL服务端对SQL语句进行占位符替换。</li>
<li>MySQL服务端执行完整的SQL语句并将结果返回给客户端。</li>
</ol>
<h3 id="autoid-1-3-1">为什么要预处理？</h3>
<ol>
<li>优化MySQL服务器重复执行SQL的方法，可以提升服务器性能，提前让服务器编译，一次编译多次执行，节省后续编译的成本。</li>
<li>避免SQL注入问题。</li>
</ol>
<h3 id="autoid-1-3-2">Go实现MySQL预处理</h3>
Go中的
<pre class="line-numbers language-go"><code class="language-go hljs">func (db *DB) Prepare(query string) (*Stmt, error)
</code></pre>
<code>Prepare</code>方法会先将sql语句发送给MySQL服务端，返回一个准备好的状态用于之后的查询和命令。返回值可以同时执行多个查询和命令。
查询操作的预处理示例代码如下：
<div class="cnblogs_code">
<pre>// 预处理查询示例
func prepareQueryDemo() {
sqlStr := "select id, name, age from user where id > ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
 fmt.Printf("prepare failed, err:%v\n", err)
 return
}
defer stmt.Close()
rows, err := stmt.Query(0)
if err != nil {
 fmt.Printf("query failed, err:%v\n", err)
 return
}
defer rows.Close()
// 循环读取结果集中的数据
for rows.Next() {
 var u user
 err := rows.Scan(&u.id, &u.name, &u.age)
 if err != nil {
 fmt.Printf("scan failed, err:%v\n", err)
 return
 }
 fmt.Printf("id:%d name:%s age:%d\n", u.id, u.name, u.age)
}
}</pre>
</div>
插入、更新和删除操作的预处理十分类似，这里以插入操作的预处理为例：
<div class="cnblogs_code">
<pre>// 预处理插入示例
func prepareInsertDemo() {
sqlStr := "insert into user(name, age) values (?,?)"
stmt, err := db.Prepare(sqlStr)
if err != nil {
 fmt.Printf("prepare failed, err:%v\n", err)
 return
}
defer stmt.Close()
_, err = stmt.Exec("小王子", 18)
if err != nil {
 fmt.Printf("insert failed, err:%v\n", err)
 return
}
_, err = stmt.Exec("沙河娜扎", 18)
if err != nil {
 fmt.Printf("insert failed, err:%v\n", err)
 return
}
fmt.Println("insert success.")
}</pre>
</div>
<h2 id="autoid-1-3-3">Go实现MySQL事务</h2>
<pre>事务相关方法
Go语言中使用以下三个方法实现MySQL中的事务操作。开始事务

func (db *DB) Begin() (*Tx, error)
提交事务

func (tx *Tx) Commit() error
回滚事务

func (tx *Tx) Rollback() error
事务示例
下面的代码演示了一个简单的事务操作，该事物操作能够确保两次更新操作要么同时成功要么同时失败，不会存在中间状态。</pre>
<div class="cnblogs_code">
<pre>// 事务操作示例
func transactionDemo() {
tx, err := db.Begin() // 开启事务
if err != nil {
 if tx != nil {
 tx.Rollback() // 回滚
 }
 fmt.Printf("begin trans failed, err:%v\n", err)
 return
}
sqlStr1 := "Update user set age=30 where id=?"
_, err = tx.Exec(sqlStr1, 2)
if err != nil {
 tx.Rollback() // 回滚
 fmt.Printf("exec sql1 failed, err:%v\n", err)
 return
}
sqlStr2 := "Update user set age=40 where id=?"
_, err = tx.Exec(sqlStr2, 4)
if err != nil {
 tx.Rollback() // 回滚
 fmt.Printf("exec sql2 failed, err:%v\n", err)
 return
}
err = tx.Commit() // 提交事务
if err != nil {
 tx.Rollback() // 回滚
 fmt.Printf("commit failed, err:%v\n", err)
 return
}
fmt.Println("exec trans success!")
}</pre>
</div>
<h1 id="autoid-1-4-4">sqlx使用</h1>
第三方库<code>sqlx</code>能够简化操作，提高开发效率。
<h2 id="autoid-2-0-4">安装</h2>
<pre class="line-numbers language-go"><code class="language-go hljs">go get github.com/jmoiron/sqlx
</code></pre>
<h2 id="autoid-2-1-0">基本使用</h2>
<h3 id="autoid-2-2-0">连接数据库</h3>
<div class="cnblogs_code">
<pre>var db *sqlx.DB

func initDB() (err error) {
dsn := "user:password@tcp(127.0.0.1:3306)/test"
// 也可以使用MustConnect连接不成功就panic
db, err = sqlx.Connect("mysql", dsn)
if err != nil {
 fmt.Printf("connect DB failed, err:%v\n", err)
 return
}
db.SetMaxOpenConns(20)
db.SetMaxIdleConns(10)
return
}</pre>
</div>
<h3 id="autoid-2-2-1">查询</h3>
查询单行数据示例代码如下：
<div class="cnblogs_code">
<pre>// 查询单条数据示例
func queryRowDemo() {
sqlStr := "select id, name, age from user where id=?"
var u user
err := db.Get(&u, sqlStr, 1)
if err != nil {
 fmt.Printf("get failed, err:%v\n", err)
 return
}
fmt.Printf("id:%d name:%s age:%d\n", u.ID, u.Name, u.Age)
}</pre>
</div>
查询多行数据示例代码如下：
<div class="cnblogs_code">
<pre>// 查询多条数据示例
func queryMultiRowDemo() {
sqlStr := "select id, name, age from user where id > ?"
var users []user
err := db.Select(&users, sqlStr, 0)
if err != nil {
 fmt.Printf("query failed, err:%v\n", err)
 return
}
fmt.Printf("users:%#v\n", users)
}</pre>
</div>
<h3 id="autoid-2-2-2">插入、更新和删除</h3>
sqlx中的exec方法与原生sql中的exec使用基本一致：
<div class="cnblogs_code">
<pre>// 插入数据
func insertRowDemo() {
sqlStr := "insert into user(name, age) values (?,?)"
ret, err := db.Exec(sqlStr, "沙河小王子", 19)
if err != nil {
 fmt.Printf("insert failed, err:%v\n", err)
 return
}
theID, err := ret.LastInsertId() // 新插入数据的id
if err != nil {
 fmt.Printf("get lastinsert ID failed, err:%v\n", err)
 return
}
fmt.Printf("insert success, the id is %d.\n", theID)
}</pre>
</div>
<div class="cnblogs_code">
<pre>// 更新数据
func updateRowDemo() {
sqlStr := "update user set age=? where id = ?"
ret, err := db.Exec(sqlStr, 39, 6)
if err != nil {
 fmt.Printf("update failed, err:%v\n", err)
 return
}
n, err := ret.RowsAffected() // 操作影响的行数
if err != nil {
 fmt.Printf("get RowsAffected failed, err:%v\n", err)
 return
}
fmt.Printf("update success, affected rows:%d\n", n)
}</pre>
</div>
<div class="cnblogs_code">
<pre>// 删除数据
func deleteRowDemo() {
sqlStr := "delete from user where id = ?"
ret, err := db.Exec(sqlStr, 6)
if err != nil {
 fmt.Printf("delete failed, err:%v\n", err)
 return
}
n, err := ret.RowsAffected() // 操作影响的行数
if err != nil {
 fmt.Printf("get RowsAffected failed, err:%v\n", err)
 return
}
fmt.Printf("delete success, affected rows:%d\n", n)
}</pre>
</div>
<h3 id="autoid-2-2-3">事务操作</h3>
对于事务操作，我们可以使用<code>sqlx</code>中提供的<code>db.Beginx()</code>和<code>tx.MustExec()</code>方法来简化错误处理过程。示例代码如下：
<div class="cnblogs_code">
<pre>func transactionDemo() {
tx, err := db.Beginx() // 开启事务
if err != nil {
 if tx != nil {
 tx.Rollback()
 }
 fmt.Printf("begin trans failed, err:%v\n", err)
 return
}
sqlStr1 := "Update user set age=40 where id=?"
tx.MustExec(sqlStr1, 2)
sqlStr2 := "Update user set age=50 where id=?"
tx.MustExec(sqlStr2, 4)
err = tx.Commit() // 提交事务
if err != nil {
 tx.Rollback() // 回滚
 fmt.Printf("commit failed, err:%v\n", err)
 return
}
fmt.Println("exec trans success!")
}</pre>
</div>
<h1 id="autoid-2-2-4">注意事项</h1>
<h2 id="autoid-3-0-4">SQL中的占位符</h2>
不同的数据库中，SQL语句使用的占位符语法不尽相同。
<table>
<thead>
<tr><th>数据库</th><th>占位符语法</th></tr>
</thead>
<tbody>
<tr>
<td>MySQL</td>
<td><code>?</code></td>
</tr>
<tr>
<td>PostgreSQL</td>
<td><code>$1</code>, <code>$2</code>等</td>
</tr>
<tr>
<td>SQLite</td>
<td><code>?</code> 和<code>$1</code></td>
</tr>
<tr>
<td>Oracle</td>
<td><code>:name</code></td>
</tr>
</tbody>
</table>
<h2 id="autoid-3-1-0">SQL注入</h2>
我们任何时候都不应该自己拼接SQL语句！
这里我们演示一个自行拼接SQL语句的示例，编写一个根据name字段查询user表的函数如下：
<div class="cnblogs_code">
<pre>// sql注入示例
func sqlInjectDemo(name string) {
sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
fmt.Printf("SQL:%s\n", sqlStr)

var users []user
err := db.Select(&users, sqlStr)
if err != nil {
 fmt.Printf("exec failed, err:%v\n", err)
 return
}
for _, u := range users {
 fmt.Printf("user:%#v\n", u)
}
}</pre>
</div>
此时以下输入字符串都可以引发SQL注入问题：
<pre class="line-numbers language-go"><code class="language-go hljs">sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")</code></pre> 
来源：https://www.cnblogs.com/peteremperor/p/13853759.html

頁: [1]

琼殿技术论坛's Archiver

GO连接MySQL