解决golang中使用mysql预处理遇到的占位符问题

最新推荐文章于 2023-07-07 22:03:00 发布
最新推荐文章于 2023-07-07 22:03:00 发布
阅读量3.7k 收藏 3
点赞数 2
分类专栏: 编程 文章标签: golang mysql预处理 占位符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27944707/article/details/103017534
版权

问题描述

在golang中使用mysql预处理查询时,一个"?"代表一个占位符,但是当查询条件中使用到in查询时,in的传值个数有时不是固定的,例如假设一个订单的状态如以下枚举:

type OrderStatus int32

const (
	All    OrderStatus = 0 //所有
	UnPaid OrderStatus = 1 //待付款
	Cancel OrderStatus = 2 //已取消
	Paid   OrderStatus = 3 //已付款
	Closed OrderStatus = 4 //已关闭
)

现在需要查询指定状态的订单记录,状态是由用户选择的,可能是为所有订单,也可能是只包含待付款、已取消、已关闭的订单,那么我们的sql该怎样构造呢?:
假设订单表的定义如下:

CREATE TABLE `tb_orders` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `order_sn` varchar(16) NOT NULL COMMENT '订单编号',
  `order_status` tinyint(4) NOT NULL COMMENT '订单状态(1-待付款,2-已取消,3-已付款,4-已关闭)',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

插入如下数据:

INSERT INTO `tb_orders` VALUES ('1', '201911120936', '1', '2019-11-11 21:36:30'), ('2', '201911100824', '2', '2019-11-11 21:36:53'), ('3', '201911090726', '1', '2019-11-11 21:41:06'), ('4', '201911100753', '3', '2019-11-11 21:41:55'), ('5', '201911230587', '4', '2019-11-11 21:42:10');

在这里插入图片描述

查询SQL可能这样:

select * from tb_orders where order_status in (?)

程序代码如下:

func main() {
	db, err := sql.Open("mysql", "...")
	if err != nil {
		panic(err)
	}
	sql := "select order_sn from tb_orders where order_status in(?)"
	stmt, err := db.Prepare(sql)
	if err != nil {
		panic(err)
	}
	defer stmt.Close()
	rows, err := stmt.Query("1,2,4") //查询待付款,已取消,已关闭
	defer rows.Close()
	for rows.Next() {
		var order_sn string
		if ers := rows.Scan(&order_sn); ers == nil {
			fmt.Println(order_sn)
		}
	}
}

当我们运行程序输出如下:

201911120936
201911090726

显然只查询到了状态为1的订单,但是我们程序中传入的参数是“1,2,4",分析后发现原因是:
预处理中?只是占位符,在处理时,将传入参数转换为字符串,因此数据库带入参数最终执行的SQL如下:

select * from tb_orders where order_status in ('1,2,4')

而不是想要的:

select * from tb_orders where order_status in (1,2,4)

正确的方法只有需要查询几个状态,则增加几个占位符。如:

select * from tb_orders where order_status in (?,?,?)

但是为了程序的灵活性,有没有办法可以根据传入的状态数量动态增加占位符呢?

解决方案

我们可以实现一个帮助类,根据传入的参数修改定义的SQL。
直接上代码:

package main

import (
	"fmt"
	"regexp"
	"strings"
)

type paramSqlPrepare struct {
	i    int
	sql  string
	args []string
	lens []int
}

func (p *paramSqlPrepare) replace(str string) string {
	var dstr []string
	l := 0
	for l < p.lens[p.i] {
		dstr = append(dstr, "?")
		l++
	}

	p.i++

	return strings.Join(dstr, ",")

}

func (p *paramSqlPrepare) prepare() (sql string, args []string) {

	for _, arg := range p.args {

		v_arr := strings.Split(arg, ",")
		l := len(v_arr)
		p.lens = append(p.lens, l)
		if l > 1 {
			for _, v := range v_arr {
				args = append(args, v)

			}
		} else {
			args = append(args, arg)
		}

	}

	rep, _ := regexp.Compile("\\?")
	sql = rep.ReplaceAllStringFunc(p.sql, p.replace)

	return sql, args

}

func main() {

	data := "select order_sn from tb_orders where order_status in(?)"
	psp := paramSqlPrepare{
		i:    0,
		sql:  data,
		args: []string{"1,2,3"},
	}
	sql, args := psp.prepare()
	fmt.Println(sql)
	fmt.Println(args)
}

传入参数:

select order_sn from tb_orders where order_status in(?)
"1,2,3"

输出:

select order_sn from tb_orders where order_status in(?,?,?)
[1 2 3]

实现原理:将传入的参数转换为数组,并计算出元素个数,利用正则匹配和函数替换将占位符替换为指定的元素个数,同时原参数全部转为一维数组。

github源码:https://github.com/suyaoli/example-001

待到南方有嘉木
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang操作mysql数据库的实现代码
12-16
前言 Golang 提供了database/sql包用于对SQL数据库的访问, 作为操作数据库的入口对象sql.DB, 主要为我们提供了两个重要的功能: •sql.DB 通过数据库驱动为我们提供管理底层数据库连接的打开和关闭操作. •sql.DB 为我们管理数据库连接池 需要注意的是,sql.DB表示操作数据库的抽象访问接口,而非一个数据库连接对象;它可以根据driver打开关闭数据库连接,管理连接池。正在使用的连接被标记为繁忙,用完后回到连接池等待下次使用。所以,如果你没有把连接释放回连接池,会导致过多连接使系统资源耗尽。 Golang操作mysql简介 Golang操作mysql数据库
Golang如何对MySQL进行操作详解
01-03
前言 Golang官方并没有提供数据库驱动,但通过database/sql/driver包来提供了实现驱动的标准接口。可以在Github上找到很多开源的驱动。 其go-sql-driver/mysql是一个比较推荐的驱动,其完全支持database/sql接口。 使用这个驱动, 在项目里import进: import ( database/sql _ github.com/go-sql-driver/mysql ) 在正式使用database/sql包之前,首先得明白sql.DB并不代表一个数据库连接,它并不会与数据库建立任何连接,也不会验证参数的合法性,要想知道DSN的合
golangjson反序列化可能遇到问题
09-20
主要给大家介绍了关于golangjson反序列化可能遇到问题解决方法,文通过示例代码介绍的非常详细,对大家学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
golang 操作MySQL
wtt234的专栏
05-05 1398
通常一个事务对应一个完整的业务(例如银行账户转账业务,该业务就是一个最小的工作单元),同时这个完整的业务需要执行多次的DML(insert、update、delete)语句共同联合完成。QueryRow总是返回非nil的值,直到返回值的Scan方法被调用时,才会返回被延迟的错误。Go语言的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。
【搞定Go语言】第3天1:Go语言操作MySQL
就叫一片白纸的博客
12-08 527
MySQL是业界常用的关系型数据库,本文介绍了Go语言如何操作MySQL数据库。 Go操作MySQL 连接 Go语言的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。使用database/sql包时必须注入(至少)一个数据库驱动。 我们常用的数据库基本上都有完整的第三方实现。例如:MySQL驱动 下载依赖 go get -u github.com/go-sql-driver/mysql 使用MySQL驱动 func Open(driverName, dat
golang-gin-gorm-sql注入及解决方案
flowerxxxxx的博客
06-09 3962
eg:(查询操作使用 db.Prepare() 方法声明预处理 SQL使用 stmt.Query() 将数据替换占位符进行查询,更新、插入、删除操作使用 stmt.Exec() 来操作。) 3. 使用Raw的占位符来处理sql注入问题(推荐) eg: 完美避免测试(使用占位符): sql注入成功测试(不使用占位符,纯纯拼接sql)...
Go语言操作MySQL
hellozhxy的博客
02-23 2994
MySQL是业界常用的关系型数据库,本文介绍了Go语言如何操作MySQL数据库。 Go操作MySQL 连接 Go语言的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。使用database/sql包时必须注入(至少)一个数据库驱动。 我们常用的数据库基本上都有完整的第三方实现。例如:MySQL驱动 下载依赖 go get -u github.com/go-sql-driver/mysql 使用MySQL驱动 func Open(drive
整理 Go 语言 20 个占位符
crush_demo的博客
10-14 1677
学到什么 什么是占位符? 哪些函数支持? 如何使用占位符? 不同的占位符的作用? 配合占位符的几个标记符号用法? 概念 什么是占位符?你就从表面意思理解,就是占位置,只不过有很多不同种类的位置,而且这个位置不是谁都能坐,是有要求的,在程序层面用于格式化数据。 哪些函数支持 在 Go 语言,标准包fmt有好多格式化的工具函数,函数名末尾通常以f结尾,列举如下: fmt.Printf格式化字符串并打印到终端(标准输出)。 fmt.Sprintf格式化字符串并返回。 fmt...
Golang database/sql 学习
engchina的专栏
12-10 2415
Golang database/sql 学习
SQL 数组参数的分割
weixin_30246221的博客
07-17 118
CREATE PROCEDURE DeleteNews @ID nvarchar(500)as DECLARE @PointerPrev int DECLARE @PointerCurr int DECLARE @TId int Set @PointerPrev=1 while (@PointerPrev < LEN(@I...
Go语言占位符
简单点的博客
05-04 619
Go语言占位符
Golang 占位符详解
路多辛的所思所想
07-07 1593
【代码】Golang 占位符详解。
golang sql注入问题
笔记
05-13 1328
//图一为sql拼接的方式,不能防止sql注入,比如 "aa or 1=1",会查询出所有的数据 sql1="select id,name from table1 where name=" var1="kate";drop table table2; sql = sql1+var1 = select id,name from table1 where name="kate";drop table table2; ////图二位sql 占位符占位符 ? 实际生成的结果,变量会被加引号...
golang 特殊标识符
qq_40880022的博客
09-11 408
1、import _ 下划线 _ 用来忽略结果。
Go go-sql-driver 的使用
qq_21047625的博客
04-14 462
go-sql-driver 是 Go 语言一个常用的 MySQL 数据库驱动程序,支持 MySQL5.5、MySQL5.6 和 MySQL5.7。本文将介绍如何使用 go-sql-driver 包连接 MySQL 数据库。
golang mysql动态sql查询条件及in条件查询写法
qq_40355543的博客
09-13 3594
golang mysql动态查询,条件拼接sql, in 查询需求: 多条件查询mysql数据内容; 需求: 多条件查询mysql数据内容; 条件: userId, keyword, starttime, endtime, loglevel(in 查询); 动态拼接sql使用如下: 原始sql拼接; 执行语句为 ***err := m.conn.QueryRow( &count, sqlPageList + where, values...)*** mysql in查询的逻辑: 将in查询条件使
golang 格式“占位符”%d,%f,%s等应用类型
热门推荐
IT届的小学生
11-22 1万+
golang 的fmt 包实现了格式化I/O函数,类似于C的 printf 和 scanf。 红色部分为常用占位符, 对于 %g/%G 而言,精度为所有数字的总数,例如:123.45,%.4g 会打印123.5,(而 %6.2f 会打印123.45)。%e 和 %f 的默认精度为6对大多数的数值类型而言,宽度为输出的最小字符数,如果必要的话会为已格式化的形式填充空格。而以
golang 占位符
仅做个人笔记
12-02 2226
普通占位符 占位符 说明 举例 输出 %v 相应值的默认格式。 Printf("%v", people) {zhangsan}, %+v 打印结构体时,会添加字段名 Printf("%+v", people) {Name:zhangsan} %#v 相应值的Go语法表示 Printf("#v", people) main.Human{Name:"zhangsan"} %T 相应值的类型的Go语法表...
golang每日一练 第三天
weixin_30394333的博客
11-24 311
golang 的fmt 包实现了格式化I/O函数,类似于C的 printf 和 scanf。 # 定义示例类型和变量 type Human struct { Name string } var people = Human{Name:"zhangsan"} 普通占位符 占位符 说明 举例 ...
golang regexp 标准库占位符
最新发布
07-28
golang regexp标准库占位符用于匹配特定类型的字符。以下是一些常用的占位符: - `\d`:匹配数字,相当于`\[0-9\]`。 - `\D`:匹配非数字,相当于`\[^0-9\]`。 - `\s`:匹配空白字符,相当于`\[\t\n\f\r \]`。 - `\S`:匹配非空白字符,相当于`\[^\t\n\f\r \]`。 - `\w`:匹配单词字符,相当于`\[0-9A-Za-z_\]`。 - `\W`:匹配非单词字符,相当于`\[^0-9A-Za-z_\]`。 这些占位符可以在正则表达式使用,用于匹配相应的字符类型。例如,`\d+`可以用于匹配一个或多个数字。\[3\] #### 引用[.reference_title] - *1* *2* [golang 正则表达式 regexp](https://blog.csdn.net/busai2/article/details/83717305)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[转]Golang的RegExp正则表达式用法指南](https://blog.csdn.net/zhaiyubo1205/article/details/106662845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值