<>Go操作Mysql数据库

go里面有个database/sql的包,里面定义所以连接操作数据库的方法,
并且原生就是支持连接池的,是并发安全的。
这个标准库没有具体的实现,只是列出了需要第三方库实现的具体内容。

* 连接sql包的情况后,我们就需要进行下载第三方驱动了
<>下载驱动
go get github.com/go-sql-driver/mysql

* 记得把环境啥的先配置好哈。
<>安装过程中有可能会出现一些错误,那么要看看自己的GOPATH是否配置正确哈,这个很重要的。

* 然后我们用代码来看看吧 package main import ( "database/sql" "fmt" _
"github.com/go-sql-driver/mysql" ) func main() { // 数据库信息 dsn :=
"root:root@tcp(127.0.0.1:3306)/community" // 连接数据库 _, err := sql.Open("mysql",
dsn) if err != nil { fmt.Printf("open %s failed,err:%v\n", dsn, err) return }
fmt.Println("数据库连接成功") }

* 这样子就表示成功了哦!!!!
我们可以将这个代码进行抽取成一个初始化的功能,然后后面查询和插入
var db *sql.DB // 是一个连接池对象 func initDB() (err error) { // 数据库信息
用户名:密码@(本机:3306)/具体的数据库 dsn := "root:root@tcp(127.0.0.1:3306)/junmu" // 连接数据库
,这个db变量注意使用全局的变量,不要使用自己进行定义的。 db, err = sql.Open("mysql", dsn) if err != nil {
return } err = db.Ping() // 尝试连接数据库 if err != nil { return } return }
* 然后我们进行定义一个结构体实体类,用于存放我们从数据库进行读取的数据 type user struct { id int age int name
string }
* 然后我们先进行读取一句 func queryRow(id int){ sqlStr := "select id,name,age from user
where id = ?" var u user err := db.QueryRow(sqlStr,id).Scan(&u.id,&u.name,&u.age
) if err != nil { fmt.Printf("queryRow failed! err:%v",err) } fmt.Println("id:",
u.id," name:",u.name, " age:",u.age) }
* 先编写一个sql语句,可以先从数据库里面试试,成功了再写入代码里面,这个的用法和java里面的JDBCTemplate相似。

<>可以看到已经从数据库里面查询出来了哈

* 然后我们进行多条语句的查询 // 根据id进行多行数据范围查询 func query(id int) { sqlStr := "select
id,name,age from user where id < ?" rows,err := db.Query(sqlStr,id) if err !=
nil { fmt.Printf("query rows failed! err:%v\n",err) return } defer rows.Close()
// 关闭并且释放数据库的资源 // 循环遍历的进行数据的查询 for rows.Next() { var u user err := rows.Scan(&u
.id,&u.name,&u.age) if err != nil { fmt.Printf("rowsNext query failed! err:%v\n"
,err) return } fmt.Println("id:",u.id," name:",u.name, " age:",u.age) } }
* 通过 Rows.Next()的方式来遍历查询每一组数据,然后依次打印出来。
<>插入数据

* 插入,修改和删除使用的都是 Exec 方法, func (db *DB) Exec(query string, args ...interface{})
(Result, error)
* Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
* 来实战下吧 func insertRow(name string,age int){ sqlStr := "insert into
user(name,age) values(?,?)" ans ,err := db.Exec(sqlStr,name,age) if err != nil {
fmt.Printf("insertRow failed! err:%v\n",err) return } theID,err := ans.
LastInsertId() // 获取新插入数据的id if err != err { fmt.Printf("id query failed!
err:%v\n",err) return } fmt.Printf("insert success! the id is %d.\n",theID) }
* 通过调用就可以完成一个数据的调用,args是参数
* 针对这些问号,如果你想进行多组数据的插入,可以设置多个问号,然后进行实现。
<>更新操作(修改)

* 使用的也是Exec方法。然后一个ret结果
* 我们可以通过结果进行获取RowsAffected,这个方法的返回值就是你修改数据的影响数据库的行数
* 我们可以通过这个行数进行判断我们这个方法是否运行成功。 func updataRow(id,age int){ sqlStr := "update
user set age = ? where id = ?" ret,err := db.Exec(sqlStr,age,id) if err != nil {
fmt.Printf("updateRow failed! err:%v",err) return } // 获取影响的函数 total,err := ret
.RowsAffected() if err != nil { fmt.Printf("get RowsAffected failed! err:%v\n",
err) return } fmt.Println("update success! Affected rows:",total) }

* 从图片上面我们可以很明显的看到哈,数据库里面的值发生了改变。
<>删除操作

* 也是Exec方法哦,好记忆呀!!! // 删除数据操作 func deleteRow(id int){ sqlStr := "delete from
user where id = ?" ret, err := db.Exec(sqlStr,id) if err != nil { fmt.Printf(
"delete failed! err:%v\n",err) return } ans,err := ret.RowsAffected() if err !=
nil { fmt.Printf("get RowsAffected failed! err:%v\n",err) return } fmt.Println(
"delete success!! RowsAffected: ",ans) }

* 可以看到哈,我们查询后删掉,再次查询的话就查不到拉!!!
* 接下来看看预处理吧,重点哈
<>数据库预处理

什么是预处理?

普通SQL语句执行过程:

* 客户端对SQL语句进行占位符替换得到完整的SQL语句。
* 客户端发送完整SQL语句到MySQL服务端
* MySQL服务端执行完整的SQL语句并将结果返回给客户端。
预处理执行过程:

* 把SQL语句分成两部分,命令部分与数据部分。
* 先把命令部分发送给MySQL服务端,MySQL服务端进行SQL预处理。
* 然后把数据部分发送给MySQL服务端,MySQL服务端对SQL语句进行占位符替换。
* MySQL服务端执行完整的SQL语句并将结果返回给客户端。
那么我们为什么要预处理呢?

* 优化MySQL服务器重复执行SQL的方法,可以提升服务器性能,提前让服务器编译,一次编译多次执行,节省后续编译的成本。
* 避免SQL注入问题。
<>Go实现预处理

* database/sql中使用下面的Prepare方法来实现预处理操作。

* 然后来实现吧! // 预处理实现mysql插入 func prepareInsert() { sqlStr := `insert into
user(name,age) values(?,?)` stmt,err := db.Prepare(sqlStr) if err != nil { fmt.
Printf("Prepare failed! err :%v\n",err) return } defer stmt.Close() var m = map[
string]int { "科科儿子":30, "涛子哥":20, "啊鸡巴":88, "水儿子":16, "张飞":56, "关羽":45, "刘备":44,
} // 数据进行遍历的插入 for k,v := range m { stmt.Exec(k,v) } }

* 这样做的操作会比普通的插入快上很多的。
<>同理可得:相对的删除,修改操作跟这个也是一样的哦!!!

<>SQL注入问题

我们任何时候都不应该自己拼接SQL语句!

* 这里我们演示一个自行拼接SQL语句的示例,编写一个根据name字段查询user表的函数如下: // sql注入示例 func sqlInjectDemo
(name string) { sqlStr := fmt.Sprintf("select id, name, age from user where
name='%s'", name) fmt.Printf("SQL:%s\n", sqlStr) var u user err := db.QueryRow(
sqlStr).Scan(&u.id, &u.name, &u.age) if err != nil { fmt.Printf("exec failed,
err:%v\n", err) return } fmt.Printf("user:%#v\n", u) }
* 此时我们进行输出 sqlInjectDemo("xxx' or 1=1#") sqlInjectDemo("xxx' union select *
from user #") sqlInjectDemo("xxx' and (select count(*) from user) <10 #")
* 你就会发现出大问题了! 啊哈哈哈哈哈哈
* 可以设置永远为真,或者给你合并添加你的数据量,或者获取你数据库里面的数据。
* 所以一定要防范哦!!!
<>总结

* 数据库在Java的时候就已经学过一次了,所以再次学习还是很快的,就是开始下载驱动的时候要急死人了
* 最后发现的问题是GOPATH配置有问题,如果遇到同样引用失效的朋友可以去看看

* 看看这个GOPATH是不是你设置的那个,因为默认是在c盘下的某个文件里面的。就很烦。
* 好了,加油吧,许愿我的论文一次过!!!!实习顺利!!!!

技术
©2019-2020 Toolsou All rights reserved,
TypeScript:函数类型接口8道大厂指针笔试题让你秒杀指针!!!MySQL 日期时间加减mysql 查询条件之外的数据_mysql 查询符合条件的数据查linux的操作系统版本,如何查看Linux操作系统版本?将String类型转换成Map数据类型使用uuid做MySQL主键,被老板,爆怼一顿C语言中的字符串函数和字符函数linux服务器中毒排查--基础篇C# ASCII码字符转换