Go 语言操作 MySQL 之 预处理
友情提示:此篇文章大约需要阅读 6分钟 41秒,不足之处请多指教,感谢你的阅读。
预处理
预处理是 MySQL 为了防止客户端频繁请求的一种技术,是对相同处理语句进行预先加载在 MySQL 中,将操作变量数据用占位符来代替,减少对 MySQL 的频繁请求,使得服务器高效运行。
在这里客户端并不是前台后台之间的 C/S 架构,而是后台程序对数据库服务器进行操作的 C/S 架构,这样就可以简要地理解了后台程序作为 Client 向 MySQL Server 请求并处理结果了。
普通 SQL 执行处理过程:
- 在客户端准备 SQL 语句;
- 发送 SQL 语句到 MySQL 服务器;
- 在 MySQL 服务器执行该 SQL 语句;
- 服务器将执行结果返回给客户端。
预处理执行处理过程:
- 将 SQL 拆分为结构部分与数据部分;
- 在执行 SQL 语句的时候,首先将前面相同的命令和结构部分发送给 MySQL 服务器,让 MySQL 服务器事先进行一次预处理(此时并没有真正的执行 SQL 语句);
- 为了保证 SQL 语句的结构完整性,在第一次发送 SQL 语句的时候将其中可变的数据部分都用一个数据占位符来表示;
- 然后把数据部分发送给 MySQL 服务端,MySQL 服务端对 SQL 语句进行占位符替换;
- MySQL 服务端执行完整的 SQL 语句并将结果返回给客户端。
预处理优点
- 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行);
- 绑定参数减少了服务器带宽,只需发送查询的参数,而不是整个语句;
- 预处理语句针对 SQL 注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。
Go 语言实现
在 Go 语言中,使用 db.Prepare() 方法实现预处理:
func (db *DB) Prepare(query string) (*Stmt, error)Prepare 执行预处理 SQL 语句,并返回 Stmt 结构体指针,进行数据绑定操作。
查询操作使用 db.Prepare() 方法声明预处理 SQL,使用 stmt.Query() 将数据替换占位符进行查询,更新、插入、删除操作使用 stmt.Exec() 来操作。
预处理查询示例
// 预处理查询数据
func prepareQuery() {
sqlStr := "SELECT id,name,age FROM user WHERE id > ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
rows, err := stmt.Query(1)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
defer rows.Close()
for rows.Next() {
var u user
err := rows.Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan data failed, err:%v\n", err)
return
}
fmt.Printf("id:%d, name:%s, age:%d\n", u.id, u.name, u.age)
}
}预处理更新示例
// 预处理更新数据
func prepareUpdate() {
sqlStr := "UPDATE user SET age = ? WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
_, err = stmt.Exec(18, 2)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("prepare update data success")
}预处理插入示例
// 预处理更新数据
func prepareUpdate() {
sqlStr := "UPDATE user SET age = ? WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
_, err = stmt.Exec(18, 2)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("prepare update data success")
}预处理删除示例
// 预处理删除数据
func prepareDelete() {
sqlStr := "DELETE FROM user WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
result, err := stmt.Exec(3)
n, err := result.RowsAffected()
if err != nil {
fmt.Printf("delete rows failed, err:%v\n", err)
return
}
if n > 0 {
fmt.Printf("delete data success")
} else {
fmt.Printf("delete data error")
}
}参考(学习)文章:Go语言操作MySQL – 李文周的个人博客
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。