Go操作Mysql数据库居然如此丝滑

Go操作Mysql数据库

go里面有个database/sql的包，里面定义所以连接操作数据库的方法，
并且原生就是支持连接池的，是并发安全的。
这个标准库没有具体的实现，只是列出了需要第三方库实现的具体内容。

• 连接sql包的情况后，我们就需要进行下载第三方驱动了

下载驱动

go get github.com/go-sql-driver/mysql

• 记得把环境啥的先配置好哈。

安装过程中有可能会出现一些错误，那么要看看自己的GOPATH是否配置正确哈，这个很重要的。

• 然后我们用代码来看看吧

package main

import (
	"database/sql"
	"fmt"
	_ "github.com/go-sql-driver/mysql"
)


func main() {
	// 数据库信息
	dsn := "root:root@tcp(127.0.0.1:3306)/community"
	// 连接数据库
	_, err := sql.Open("mysql", dsn)
	if err != nil {
		fmt.Printf("open %s failed,err:%v\n", dsn, err)
		return
	}
	fmt.Println("数据库连接成功")
}

• 这样子就表示成功了哦！！！！

我们可以将这个代码进行抽取成一个初始化的功能，然后后面查询和插入

var db *sql.DB   // 是一个连接池对象

func initDB() (err error) {
	// 数据库信息   用户名：密码@（本机：3306）/具体的数据库
	dsn := "root:root@tcp(127.0.0.1:3306)/junmu"
	// 连接数据库 ，这个db变量注意使用全局的变量，不要使用自己进行定义的。
	db, err = sql.Open("mysql", dsn)
	if err != nil {
		return
	}
	err = db.Ping()   // 尝试连接数据库
	if err != nil {
		return
	}
	return
}

• 然后我们进行定义一个结构体实体类，用于存放我们从数据库进行读取的数据

type user struct {
	id   int
	age  int
	name string
}

• 然后我们先进行读取一句

func queryRow(id int){
	sqlStr := "select id,name,age from user where id = ?"
	var u user
	err := db.QueryRow(sqlStr,id).Scan(&u.id,&u.name,&u.age)
	if err != nil {
		fmt.Printf("queryRow failed! err:%v",err)
	}
	fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}

• 先编写一个sql语句，可以先从数据库里面试试，成功了再写入代码里面，这个的用法和java里面的JDBCTemplate相似。

可以看到已经从数据库里面查询出来了哈

• 然后我们进行多条语句的查询

// 根据id进行多行数据范围查询
func query(id int) {
	sqlStr := "select id,name,age from user where id < ?"
	rows,err := db.Query(sqlStr,id)
	if err != nil {
		fmt.Printf("query rows failed! err:%v\n",err)
		return
	}
	defer rows.Close()  // 关闭并且释放数据库的资源
	// 循环遍历的进行数据的查询
	for rows.Next() {
		var u user
		err := rows.Scan(&u.id,&u.name,&u.age)
		if err != nil {
			fmt.Printf("rowsNext query failed! err:%v\n",err)
			return
		}
		fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
	}
}

• 通过 Rows.Next()的方式来遍历查询每一组数据，然后依次打印出来。

插入数据

• 插入，修改和删除使用的都是 Exec 方法，

func (db *DB) Exec(query string, args ...interface{}) (Result, error)

• Exec执行一次命令（包括查询、删除、更新、插入等），返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
• 来实战下吧

func insertRow(name string,age int){
	sqlStr := "insert into user(name,age) values(?,?)"
	ans ,err := db.Exec(sqlStr,name,age)
	if err != nil {
		fmt.Printf("insertRow failed! err:%v\n",err)
		return
	}
	theID,err := ans.LastInsertId()  // 获取新插入数据的id
	if err != err {
		fmt.Printf("id query failed! err:%v\n",err)
		return
	}
	fmt.Printf("insert success! the id is %d.\n",theID)

}

• 通过调用就可以完成一个数据的调用，args是参数
• 针对这些问号，如果你想进行多组数据的插入，可以设置多个问号，然后进行实现。

更新操作（修改）

• 使用的也是Exec方法。然后一个ret结果
• 我们可以通过结果进行获取RowsAffected，这个方法的返回值就是你修改数据的影响数据库的行数
• 我们可以通过这个行数进行判断我们这个方法是否运行成功。

func updataRow(id,age int){
	sqlStr := "update user set age = ? where id = ?"
	ret,err := db.Exec(sqlStr,age,id)
	if err != nil {
		fmt.Printf("updateRow failed! err:%v",err)
		return
	}
	// 获取影响的函数
	total,err := ret.RowsAffected()
	if err != nil {
		fmt.Printf("get RowsAffected failed! err:%v\n",err)
		return
	}
	fmt.Println("update success! Affected rows:",total)
}

• 从图片上面我们可以很明显的看到哈，数据库里面的值发生了改变。

删除操作

• 也是Exec方法哦，好记忆呀！！！

// 删除数据操作
func deleteRow(id int){
	sqlStr := "delete from user where id = ?"
	ret, err := db.Exec(sqlStr,id)
	if err != nil {
		fmt.Printf("delete failed! err:%v\n",err)
		return
	}
	ans,err := ret.RowsAffected()
	if err != nil {
		fmt.Printf("get RowsAffected failed! err:%v\n",err)
		return
	}
	fmt.Println("delete success!! RowsAffected: ",ans)
}

• 可以看到哈，我们查询后删掉，再次查询的话就查不到拉！！！
• 接下来看看预处理吧，重点哈

数据库预处理

什么是预处理？

普通SQL语句执行过程：

• 客户端对SQL语句进行占位符替换得到完整的SQL语句。
• 客户端发送完整SQL语句到MySQL服务端
• MySQL服务端执行完整的SQL语句并将结果返回给客户端。

预处理执行过程：

• 把SQL语句分成两部分，命令部分与数据部分。
• 先把命令部分发送给MySQL服务端，MySQL服务端进行SQL预处理。
• 然后把数据部分发送给MySQL服务端，MySQL服务端对SQL语句进行占位符替换。
• MySQL服务端执行完整的SQL语句并将结果返回给客户端。

那么我们为什么要预处理呢？

• 优化MySQL服务器重复执行SQL的方法，可以提升服务器性能，提前让服务器编译，一次编译多次执行，节省后续编译的成本。
• 避免SQL注入问题。

Go实现预处理

• database/sql中使用下面的Prepare方法来实现预处理操作。

• 然后来实现吧！

// 预处理实现mysql插入
func prepareInsert() {
	sqlStr := `insert into user(name,age) values(?,?)`
	stmt,err := db.Prepare(sqlStr)
	if err != nil {
		fmt.Printf("Prepare failed! err :%v\n",err)
		return
	}
	defer stmt.Close()
	var m = map[string]int {
		"科科儿子":30,
		"涛子哥":20,
		"啊鸡巴":88,
		"水儿子":16,
		"张飞":56,
		"关羽":45,
		"刘备":44,
	}
	// 数据进行遍历的插入
	for k,v := range m {
		stmt.Exec(k,v)
	}
}

• 这样做的操作会比普通的插入快上很多的。

同理可得：相对的删除，修改操作跟这个也是一样的哦！！！

SQL注入问题

我们任何时候都不应该自己拼接SQL语句！

• 这里我们演示一个自行拼接SQL语句的示例，编写一个根据name字段查询user表的函数如下：

// sql注入示例
func sqlInjectDemo(name string) {
	sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
	fmt.Printf("SQL:%s\n", sqlStr)
	var u user
	err := db.QueryRow(sqlStr).Scan(&u.id, &u.name, &u.age)
	if err != nil {
		fmt.Printf("exec failed, err:%v\n", err)
		return
	}
	fmt.Printf("user:%#v\n", u)
}

• 此时我们进行输出

sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")

• 你就会发现出大问题了！ 啊哈哈哈哈哈哈
• 可以设置永远为真，或者给你合并添加你的数据量，或者获取你数据库里面的数据。
• 所以一定要防范哦！！！

总结

• 数据库在Java的时候就已经学过一次了，所以再次学习还是很快的，就是开始下载驱动的时候要急死人了
• 最后发现的问题是GOPATH配置有问题，如果遇到同样引用失效的朋友可以去看看

• 看看这个GOPATH是不是你设置的那个，因为默认是在c盘下的某个文件里面的。就很烦。
• 好了，加油吧，许愿我的论文一次过！！！！实习顺利！！！！