Go操作Mysql数据库

go里面有个database/sql的包,里面定义所以连接操作数据库的方法,
并且原生就是支持连接池的,是并发安全的。
这个标准库没有具体的实现,只是列出了需要第三方库实现的具体内容。

go 连接mysql tls go 连接 nds 数据库_go 连接mysql tls

  • 连接sql包的情况后,我们就需要进行下载第三方驱动了

下载驱动

go get github.com/go-sql-driver/mysql

go 连接mysql tls go 连接 nds 数据库_go 连接mysql tls_02

  • 记得把环境啥的先配置好哈。

安装过程中有可能会出现一些错误,那么要看看自己的GOPATH是否配置正确哈,这个很重要的。

  • 然后我们用代码来看看吧
package main

import (
	"database/sql"
	"fmt"
	_ "github.com/go-sql-driver/mysql"
)


func main() {
	// 数据库信息
	dsn := "root:root@tcp(127.0.0.1:3306)/community"
	// 连接数据库
	_, err := sql.Open("mysql", dsn)
	if err != nil {
		fmt.Printf("open %s failed,err:%v\n", dsn, err)
		return
	}
	fmt.Println("数据库连接成功")
}

go 连接mysql tls go 连接 nds 数据库_golang_03

  • 这样子就表示成功了哦!!!!

我们可以将这个代码进行抽取成一个初始化的功能,然后后面查询和插入

var db *sql.DB   // 是一个连接池对象

func initDB() (err error) {
	// 数据库信息   用户名:密码@(本机:3306)/具体的数据库
	dsn := "root:root@tcp(127.0.0.1:3306)/junmu"
	// 连接数据库 ,这个db变量注意使用全局的变量,不要使用自己进行定义的。
	db, err = sql.Open("mysql", dsn)
	if err != nil {
		return
	}
	err = db.Ping()   // 尝试连接数据库
	if err != nil {
		return
	}
	return
}
  • 然后我们进行定义一个结构体实体类,用于存放我们从数据库进行读取的数据
type user struct {
	id   int
	age  int
	name string
}
  • 然后我们先进行读取一句
func queryRow(id int){
	sqlStr := "select id,name,age from user where id = ?"
	var u user
	err := db.QueryRow(sqlStr,id).Scan(&u.id,&u.name,&u.age)
	if err != nil {
		fmt.Printf("queryRow failed! err:%v",err)
	}
	fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}
  • 先编写一个sql语句,可以先从数据库里面试试,成功了再写入代码里面,这个的用法和java里面的JDBCTemplate相似。

go 连接mysql tls go 连接 nds 数据库_golang_04

可以看到已经从数据库里面查询出来了哈

  • 然后我们进行多条语句的查询
// 根据id进行多行数据范围查询
func query(id int) {
	sqlStr := "select id,name,age from user where id < ?"
	rows,err := db.Query(sqlStr,id)
	if err != nil {
		fmt.Printf("query rows failed! err:%v\n",err)
		return
	}
	defer rows.Close()  // 关闭并且释放数据库的资源
	// 循环遍历的进行数据的查询
	for rows.Next() {
		var u user
		err := rows.Scan(&u.id,&u.name,&u.age)
		if err != nil {
			fmt.Printf("rowsNext query failed! err:%v\n",err)
			return
		}
		fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
	}
}
  • 通过 Rows.Next()的方式来遍历查询每一组数据,然后依次打印出来。

插入数据

  • 插入,修改和删除使用的都是 Exec 方法,
func (db *DB) Exec(query string, args ...interface{}) (Result, error)
  • Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
  • 来实战下吧
func insertRow(name string,age int){
	sqlStr := "insert into user(name,age) values(?,?)"
	ans ,err := db.Exec(sqlStr,name,age)
	if err != nil {
		fmt.Printf("insertRow failed! err:%v\n",err)
		return
	}
	theID,err := ans.LastInsertId()  // 获取新插入数据的id
	if err != err {
		fmt.Printf("id query failed! err:%v\n",err)
		return
	}
	fmt.Printf("insert success! the id is %d.\n",theID)

}
  • 通过调用就可以完成一个数据的调用,args是参数
  • 针对这些问号,如果你想进行多组数据的插入,可以设置多个问号,然后进行实现。

更新操作(修改)

  • 使用的也是Exec方法。然后一个ret结果
  • 我们可以通过结果进行获取RowsAffected,这个方法的返回值就是你修改数据的影响数据库的行数
  • 我们可以通过这个行数进行判断我们这个方法是否运行成功。
func updataRow(id,age int){
	sqlStr := "update user set age = ? where id = ?"
	ret,err := db.Exec(sqlStr,age,id)
	if err != nil {
		fmt.Printf("updateRow failed! err:%v",err)
		return
	}
	// 获取影响的函数
	total,err := ret.RowsAffected()
	if err != nil {
		fmt.Printf("get RowsAffected failed! err:%v\n",err)
		return
	}
	fmt.Println("update success! Affected rows:",total)
}

go 连接mysql tls go 连接 nds 数据库_数据库_05

  • 从图片上面我们可以很明显的看到哈,数据库里面的值发生了改变。

删除操作

  • 也是Exec方法哦,好记忆呀!!!
// 删除数据操作
func deleteRow(id int){
	sqlStr := "delete from user where id = ?"
	ret, err := db.Exec(sqlStr,id)
	if err != nil {
		fmt.Printf("delete failed! err:%v\n",err)
		return
	}
	ans,err := ret.RowsAffected()
	if err != nil {
		fmt.Printf("get RowsAffected failed! err:%v\n",err)
		return
	}
	fmt.Println("delete success!! RowsAffected: ",ans)
}

go 连接mysql tls go 连接 nds 数据库_sql_06

  • 可以看到哈,我们查询后删掉,再次查询的话就查不到拉!!!
  • 接下来看看预处理吧,重点哈

数据库预处理

什么是预处理?

普通SQL语句执行过程:

  • 客户端对SQL语句进行占位符替换得到完整的SQL语句。
  • 客户端发送完整SQL语句到MySQL服务端
  • MySQL服务端执行完整的SQL语句并将结果返回给客户端。

预处理执行过程:

  • 把SQL语句分成两部分,命令部分与数据部分。
  • 先把命令部分发送给MySQL服务端,MySQL服务端进行SQL预处理。
  • 然后把数据部分发送给MySQL服务端,MySQL服务端对SQL语句进行占位符替换。
  • MySQL服务端执行完整的SQL语句并将结果返回给客户端。

那么我们为什么要预处理呢?

  • 优化MySQL服务器重复执行SQL的方法,可以提升服务器性能,提前让服务器编译,一次编译多次执行,节省后续编译的成本。
  • 避免SQL注入问题。

Go实现预处理

  • database/sql中使用下面的Prepare方法来实现预处理操作。

go 连接mysql tls go 连接 nds 数据库_sql_07

  • 然后来实现吧!
// 预处理实现mysql插入
func prepareInsert() {
	sqlStr := `insert into user(name,age) values(?,?)`
	stmt,err := db.Prepare(sqlStr)
	if err != nil {
		fmt.Printf("Prepare failed! err :%v\n",err)
		return
	}
	defer stmt.Close()
	var m = map[string]int {
		"科科儿子":30,
		"涛子哥":20,
			"水儿子":16,
		"张飞":56,
		"关羽":45,
		"刘备":44,
	}
	// 数据进行遍历的插入
	for k,v := range m {
		stmt.Exec(k,v)
	}
}

go 连接mysql tls go 连接 nds 数据库_mysql_08

  • 这样做的操作会比普通的插入快上很多的。

同理可得:相对的删除,修改操作跟这个也是一样的哦!!!




SQL注入问题

我们任何时候都不应该自己拼接SQL语句!

  • 这里我们演示一个自行拼接SQL语句的示例,编写一个根据name字段查询user表的函数如下:
// sql注入示例
func sqlInjectDemo(name string) {
	sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
	fmt.Printf("SQL:%s\n", sqlStr)
	var u user
	err := db.QueryRow(sqlStr).Scan(&u.id, &u.name, &u.age)
	if err != nil {
		fmt.Printf("exec failed, err:%v\n", err)
		return
	}
	fmt.Printf("user:%#v\n", u)
}
  • 此时我们进行输出
sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")
  • 你就会发现出大问题了! 啊哈哈哈哈哈哈
  • 可以设置永远为真,或者给你合并添加你的数据量,或者获取你数据库里面的数据。
  • 所以一定要防范哦!!!

总结

  • 数据库在Java的时候就已经学过一次了,所以再次学习还是很快的,就是开始下载驱动的时候要急死人了
  • 最后发现的问题是GOPATH配置有问题,如果遇到同样引用失效的朋友可以去看看

go 连接mysql tls go 连接 nds 数据库_go 连接mysql tls_09

  • 看看这个GOPATH是不是你设置的那个,因为默认是在c盘下的某个文件里面的。就很烦。
  • 好了,加油吧,许愿我的论文一次过!!!!实习顺利!!!!