golang操纵mysql

已于 2022-06-23 14:05:02 修改
阅读量332 收藏
点赞数
分类专栏: golang 文章标签: mysql golang
于 2022-06-22 18:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tttttzz/article/details/125414254
版权

golang

操纵mysql

package main

import (
	"database/sql"
	"fmt"
	_ "github.com/go-sql-driver/mysql"
	"log"
	"time"
)

func main(){
	db, err := sql.Open("mysql", "root:root@(127.0.0.1:3306)/test")
	if err != nil {
		log.Fatalf("DbOpenError:%s", err)
	}
	defer db.Close()
	err = db.Ping()
	if err != nil {
		log.Fatalf("DbPingError:%s", err)
	}

	res0, _ := db.Exec("insert into time value(8,now())")
	n, _ := res0.RowsAffected()
	fmt.Println("RowsAffected:", n)

	var res1, res2 string
	res3, _ := db.Query("select * from time where id = -1 or 1=1")
	for res3.Next() {
		res3.Scan(&res1, &res2)
		fmt.Println(res1, "--", res2)
	}

	stmt0, _ := db.Prepare("select * from time where id = ?")
	res4, _ := stmt0.Query("-1 or 1=1")
	for res4.Next() {
		res4.Scan(&res1, &res2)
		fmt.Println(res1, "--", res2)
	}

	stmt1, _ := db.Prepare("insert into time values (?,?)")
	_, _ = stmt1.Exec(3, time.Now())
	_, _ = db.Exec("insert into time values (?,?)", 3, time.Now())
}

go.mod

require github.com/go-sql-driver/mysql v1.6.0

mysql>show create table time;
CREATE TABLE `time` (
  `id` int(11) DEFAULT NULL,
  `updt_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=latin1

准备SQL语句有两种方式:直接定义和预定义。
直接定义:语句中的函数、关键字可以被转义成mysql识别的内容。
预定义:语句中的函数、关键字不可以被转义成mysql识别的内容,防止SQL注入。
预定义也有两种表达方式:

stmt1, _ := db.Prepare("insert into time values (?,?)")
_, _ = stmt1.Exec(3, time.Now())

_, _ = db.Exec("insert into time values (?,?)", 3, time.Now())

两种方式均可。
使用占位符预定义SQL语句时,不能直接使用SQL内置的函数,需要用golang相应的函数替代。

go get github.com/go-sql-driver/mysql
go run main.go
tttttzz
关注
专栏目录
golang转存mysql表】
python_xep的博客
06-22 309
go lang 连接mysql 转存数据
golang防止MySQL注入_Go--避免SQL注入
weixin_39753260的博客
01-19 394
避免SQL注入什么是SQL注入SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为...
golang mysql基本操作
张林强的专栏
10-14 1279
package main import ( _ "github.com/go-sql-driver/mysql" "database/sql" "fmt" ) func main() { db, err := sql.Open("mysql", "username:password@tcp(127.0.0.1:3306)/db?charset=utf8") checkErr(err...
golang避免SQL注入
后台开发
02-10 2652
QL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。 SQL注入实例 很多Web开发者没有意识到SQL
golang 生成tpmodel
a1658616397的博客
06-30 259
package main import ( "fmt" _ "github.com/go-sql-driver/mysql" "github.com/go-xorm/xorm" "io/ioutil" "os" "strings" ) var engine *xorm.Engine func main() { var err error engine, err = xorm.NewEngine("mysql", "") if err!=nil{ panic(err) } ta
golang监听mysql数据库变化
最新发布
09-27
然后,在Golang中,我们可以使用`go-sql-driver/mysql`库的`master`类型来监听MySQL的binlog。我们可以使用以下代码示例: ```go import ( "database/sql" _ "github.com/go-sql-driver/mysql" "log" ) func ...
GoApiTutorial:使用Gorilla Mux和MySQLGoLang中构建和测试REST API
02-05
使用Gorilla Mux和MySQLGoLang中构建和测试REST API 链接到中等故事: : 在本教程中,我们将学习如何使用路由器和数据库在Go中构建和测试简单的REST API。 我们还将按照(TDD)方法创建应用程序。 目标 熟悉...
golang知识图谱
点滴生活
09-06 1722
其他 常用包 常用包 说明 fmt 实现格式化的输入输出操作,其中的fmt.Printf()和fmt.Println()是开发者使用最为频繁的函数。 io 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os中系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会用到该包。 bufio 它在io的基础上提供了缓存功能。在具备了缓存功能后, bufio可以比较方便地提供ReadLine之类的操作。 strconv ...
Golang】各厂三年go面经,来一起写写答案,欢迎评论区留下您的身影!!!
码农印象
05-27 3862
常见面试问题记录 包含的公司:映客、好未来、猿辅导、知乎、高德、滴滴、字节、腾讯、美团、格步科技、旷视科技、网易、新浪、百度、小米、京东云、伴鱼; 前面是汇总,各家公司面经在后面,大而全,是我一个月的全部面试记录,整体看下来问题是比较基础的,基本都是远程面试。 rpc微服务框架 mq底层数仓 runtime包里面的方法 redis过期策略和内存淘汰策略 sql索引优化问题 一个update语句的执行过程 go的profile工具? http和tcp有什么区别 用netstat看tcp连接的时候有关注过tim
taotie:lang选款服务端:Golang高档精细化选款系统
03-11
MySQL:事务性数据,商品基本信息。 Redis:维持采集高度,消息通信,分散Session。 ElasticSearch:事务性不强的全文检索数据,商品文本搜索。(暂时未用) 微服务说明 Web API:提供客户端接口操纵数据,如:...
gomapper:用于 MySQLGolang 轻量级 ORM
06-25
Gomapper 用于 MySQLGolang 轻量级 ORM 介绍 假设我们将表 't' 定义为 mysql> show create table t\G *************************** 1. row *************************** Table: t Create Table: CREATE TABLE `t` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `first_name` varchar(64) DEFAULT NULL, `last_name` varchar(64) DEFAULT NULL, `email_verified` tinyint(1) DEFAULT '0', `created_at` datetime DEFAULT '0000-00-
03-Go语言的转义字符
weixin_49750432的博客
12-15 415
Golang常用的转义字符
MYSQL 转义字符
weixin_43547220的博客
10-15 1818
1 : ` 是 MySQL转义符,避免和 mysql 的本身的关键字冲突,只要你不在列名、表名中使用 mysql 的保留字或中文,就不需要转义。 所有的数据库都有类似的设置,不过mysql用的是 ` 而已。通常用来说明其中的内容是数据库名、表名、字段名,不是关键字。例如: select from from table; 第一个from是字段名,最后的table表名,但是同时也是mysql关键字,这样执行的时候就会报错,所以应该使用 select `from` from `table` ...
MySQL转义符和通配符_mysql 查询时候用到的通配符和转义字符
weixin_39654751的博客
02-01 639
1 模糊查询的通配符:%,_这两种,通常我们用的最多的是%(%也可以表示null);例如: 输入:select * from cd_user where user_nick like '%xlj831014%';也可以查询出 2 _既可以表示一个字符,也可以表示null;例如,输入 :select * from cd_user where user_nick like 'xlj831...
go语言的转义字符
王环仁的博客
02-20 4972
go的常用转义字符 \t —制表符 \n—换行符 \ —1个 "—1个 ” \r —回车 回车和换行的区别 在现实中,我们认为回车和换行是一码事,但是在计算机的世界里面其实我们之前的判断是有误的。 回车是意味着当前行的返回到行首,而换行是结束本行到下一行。 ...
Golang sql语句引号问题
翔云
04-06 6172
使用Go进行Mysql开发时,会遇到引号问题(实际上,与语言无关,只要使用sql就会遇到这些类似问题)。 本文举例说明如何解决这些问题。 Example1 第一例子演示格式字符是否要加引号。 代码如下: detailMsg := "abc" sql := fmt.Sprintf( "insert into tbl_log(ip, name, detail_msg) values ...
mysql 的Escape转义字符串
热门推荐
陈嘉怡的专栏
01-24 2万+
一、转义的意义 用户输入如果没有任何限制的话,则必须对特殊字符进行变换。  如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。 二、需要转义的字符类型 在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列: \0 ASCII 0(NUL)字符。 \' 单引号(‘'’)。 \"
go mysql写入特殊字符_golang mysql 字符串插入错误
weixin_39709262的博客
02-23 519
Incorrect string value: '\xEF\xBF\xBD\xEF\xBF\xBD...'报这个错,基本是编码问题,检查一下表的编码show create table table_name;比如问题就出在字符集| gosignal | CREATE TABLE `gosignal` (`id` int(11) DEFAULT NULL,`time` varchar(30) DEFA...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值