上一篇文章我们进行了数据操作,都是使用占位符的方式来操作的
咱们其实可以使用 mysql 预处理的方式来操作这些
那么我们一起来看看什么是已处理呢?
什么是预处理?
了解什么是预处理,我们可以来对比一下,普通的 sql 语句执行过程和 预处理的执行过程
普通 sql 语句执行过程:
- 客户端对 SQL 语句进行 占位符 替换得到完整的 sql 语句
- 客户端发送完整 sql 语句到 mysql 服务端
- mysql 服务端执行完整的 sql 语句并将结果返回给客户端
预处理执行过程:
- 把 sql 语句分成两部
- 命令部分
- 数据部分
- 先把命令部分发送给 mysql 服务端,mysql 服务端进行 sql 预处理
- 然后把数据部分发送给 mysql 服务端, mysql 服务端对 sql 语句进行占位符替换
- mysql 服务端执行完整的 sql 语句并将结果返回给客户端
通过步骤和流程,我们大概知道预处理肯定比普通的 sql 执行快
那么预处理有啥好处?
- 优化 mysql 服务器重复执行 sql 的方法,可以提升服务器性能,提前让服务器编译,一次编译多次
执行,节省后续编译的成本 - 避免 sql 注入的问题
//预处理 插入数据操作
func prepareInfo(db *sql.DB) {
sqlInfo := "insert into user (name,age)values(?,?)"
stmt, err := db.Prepare(sqlInfo)
if err != nil {
fmt.Println("Exec err : ", err)
return
}
ret, err := stmt.Exec("花猪2", 28)
if err != nil {
fmt.Println("stmt Exec err : ", err)
return
}
ret, err = stmt.Exec("花猪3", 28)
if err != nil {
fmt.Print