Go操作Mysql数据库
go里面有个database/sql的包,里面定义所以连接操作数据库的方法,
并且原生就是支持连接池的,是并发安全的。
这个标准库没有具体的实现,只是列出了需要第三方库实现的具体内容。
- 连接sql包的情况后,我们就需要进行下载第三方驱动了
下载驱动
go get github.com/go-sql-driver/mysql
- 记得把环境啥的先配置好哈。
安装过程中有可能会出现一些错误,那么要看看自己的GOPATH是否配置正确哈,这个很重要的。
- 然后我们用代码来看看吧
package main
import (
"database/sql"
"fmt"
_ "github.com/go-sql-driver/mysql"
)
func main() {
// 数据库信息
dsn := "root:root@tcp(127.0.0.1:3306)/community"
// 连接数据库
_, err := sql.Open("mysql", dsn)
if err != nil {
fmt.Printf("open %s failed,err:%v\n", dsn, err)
return
}
fmt.Println("数据库连接成功")
}
- 这样子就表示成功了哦!!!!
我们可以将这个代码进行抽取成一个初始化的功能,然后后面查询和插入
var db *sql.DB // 是一个连接池对象
func initDB() (err error) {
// 数据库信息 用户名:密码@(本机:3306)/具体的数据库
dsn := "root:root@tcp(127.0.0.1:3306)/junmu"
// 连接数据库 ,这个db变量注意使用全局的变量,不要使用自己进行定义的。
db, err = sql.Open("mysql", dsn)
if err != nil {
return
}
err = db.Ping() // 尝试连接数据库
if err != nil {
return
}
return
}
- 然后我们进行定义一个结构体实体类,用于存放我们从数据库进行读取的数据
type user struct {
id int
age int
name string
}
- 然后我们先进行读取一句
func queryRow(id int){
sqlStr := "select id,name,age from user where id = ?"
var u user
err := db.QueryRow(sqlStr,id).Scan(&u.id,&u.name,&u.age)
if err != nil {
fmt.Printf("queryRow failed! err:%v",err)
}
fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}
- 先编写一个sql语句,可以先从数据库里面试试,成功了再写入代码里面,这个的用法和java里面的JDBCTemplate相似。
可以看到已经从数据库里面查询出来了哈
- 然后我们进行多条语句的查询
// 根据id进行多行数据范围查询
func query(id int) {
sqlStr := "select id,name,age from user where id < ?"
rows,err := db.Query(sqlStr,id)
if err != nil {
fmt.Printf("query rows failed! err:%v\n",err)
return
}
defer rows.Close() // 关闭并且释放数据库的资源
// 循环遍历的进行数据的查询
for rows.Next() {
var u user
err := rows.Scan(&u.id,&u.name,&u.age)
if err != nil {
fmt.Printf("rowsNext query failed! err:%v\n",err)
return
}
fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}
}
- 通过 Rows.Next()的方式来遍历查询每一组数据,然后依次打印出来。
插入数据
- 插入,修改和删除使用的都是 Exec 方法,
func (db *DB) Exec(query string, args ...interface{}) (Result, error)
- Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
- 来实战下吧
func insertRow(name string,age int){
sqlStr := "insert into user(name,age) values(?,?)"
ans ,err := db.Exec(sqlStr,name,age)
if err != nil {
fmt.Printf("insertRow failed! err:%v\n",err)
return
}
theID,err := ans.LastInsertId() // 获取新插入数据的id
if err != err {
fmt.Printf("id query failed! err:%v\n",err)
return
}
fmt.Printf("insert success! the id is %d.\n",theID)
}
- 通过调用就可以完成一个数据的调用,args是参数
- 针对这些问号,如果你想进行多组数据的插入,可以设置多个问号,然后进行实现。
更新操作(修改)
- 使用的也是Exec方法。然后一个ret结果
- 我们可以通过结果进行获取RowsAffected,这个方法的返回值就是你修改数据的影响数据库的行数
- 我们可以通过这个行数进行判断我们这个方法是否运行成功。
func updataRow(id,age int){
sqlStr := "update user set age = ? where id = ?"
ret,err := db.Exec(sqlStr,age,id)
if err != nil {
fmt.Printf("updateRow failed! err:%v",err)
return
}
// 获取影响的函数
total,err := ret.RowsAffected()
if err != nil {
fmt.Printf("get RowsAffected failed! err:%v\n",err)
return
}
fmt.Println("update success! Affected rows:",total)
}
- 从图片上面我们可以很明显的看到哈,数据库里面的值发生了改变。
删除操作
- 也是Exec方法哦,好记忆呀!!!
// 删除数据操作
func deleteRow(id int){
sqlStr := "delete from user where id = ?"
ret, err := db.Exec(sqlStr,id)
if err != nil {
fmt.Printf("delete failed! err:%v\n",err)
return
}
ans,err := ret.RowsAffected()
if err != nil {
fmt.Printf("get RowsAffected failed! err:%v\n",err)
return
}
fmt.Println("delete success!! RowsAffected: ",ans)
}
- 可以看到哈,我们查询后删掉,再次查询的话就查不到拉!!!
- 接下来看看预处理吧,重点哈
数据库预处理
什么是预处理?
普通SQL语句执行过程:
- 客户端对SQL语句进行占位符替换得到完整的SQL语句。
- 客户端发送完整SQL语句到MySQL服务端
- MySQL服务端执行完整的SQL语句并将结果返回给客户端。
预处理执行过程:
- 把SQL语句分成两部分,命令部分与数据部分。
- 先把命令部分发送给MySQL服务端,MySQL服务端进行SQL预处理。
- 然后把数据部分发送给MySQL服务端,MySQL服务端对SQL语句进行占位符替换。
- MySQL服务端执行完整的SQL语句并将结果返回给客户端。
那么我们为什么要预处理呢?
- 优化MySQL服务器重复执行SQL的方法,可以提升服务器性能,提前让服务器编译,一次编译多次执行,节省后续编译的成本。
- 避免SQL注入问题。
Go实现预处理
- database/sql中使用下面的Prepare方法来实现预处理操作。
- 然后来实现吧!
// 预处理实现mysql插入
func prepareInsert() {
sqlStr := `insert into user(name,age) values(?,?)`
stmt,err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("Prepare failed! err :%v\n",err)
return
}
defer stmt.Close()
var m = map[string]int {
"科科儿子":30,
"涛子哥":20,
"啊鸡巴":88,
"水儿子":16,
"张飞":56,
"关羽":45,
"刘备":44,
}
// 数据进行遍历的插入
for k,v := range m {
stmt.Exec(k,v)
}
}
- 这样做的操作会比普通的插入快上很多的。
同理可得:相对的删除,修改操作跟这个也是一样的哦!!!
SQL注入问题
我们任何时候都不应该自己拼接SQL语句!
- 这里我们演示一个自行拼接SQL语句的示例,编写一个根据name字段查询user表的函数如下:
// sql注入示例
func sqlInjectDemo(name string) {
sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
fmt.Printf("SQL:%s\n", sqlStr)
var u user
err := db.QueryRow(sqlStr).Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("user:%#v\n", u)
}
- 此时我们进行输出
sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")
- 你就会发现出大问题了! 啊哈哈哈哈哈哈
- 可以设置永远为真,或者给你合并添加你的数据量,或者获取你数据库里面的数据。
- 所以一定要防范哦!!!
总结
- 数据库在Java的时候就已经学过一次了,所以再次学习还是很快的,就是开始下载驱动的时候要急死人了
- 最后发现的问题是GOPATH配置有问题,如果遇到同样引用失效的朋友可以去看看
- 看看这个GOPATH是不是你设置的那个,因为默认是在c盘下的某个文件里面的。就很烦。
- 好了,加油吧,许愿我的论文一次过!!!!实习顺利!!!!