学习Go 语言操作 MySQL 之预处理

登录注册

学习Go 语言操作 MySQL 之预处理

来源:网络
更新日期:2020-07-02

摘要：友情提示：此篇文章大约需要阅读 6分钟 41秒，不足之处请多指教，感谢你的阅读。订阅本站预处理预处理是 MySQL 为

友情提示：此篇文章大约需要阅读 6分钟 41秒，不足之处请多指教，感谢你的阅读。订阅本站

预处理

预处理是 MySQL 为了防止客户端频繁请求的一种技术，是对相同处理语句进行预先加载在 MySQL 中，将操作变量数据用占位符来代替，减少对 MySQL 的频繁请求，使得服务器高效运行。

在这里客户端并不是前台后台之间的 C/S 架构，而是后台程序对数据库服务器进行操作的 C/S 架构，这样就可以简要地理解了后台程序作为 Client 向 MySQL Server 请求并处理结果了。

相关学习推荐：GO语言教程

普通 SQL 执行处理过程：

在客户端准备 SQL 语句；发送 SQL 语句到 MySQL 服务器；在 MySQL 服务器执行该 SQL 语句；服务器将执行结果返回给客户端。

预处理执行处理过程：

将 SQL 拆分为结构部分与数据部分；在执行 SQL 语句的时候，首先将前面相同的命令和结构部分发送给 MySQL 服务器，让 MySQL 服务器事先进行一次预处理（此时并没有真正的执行 SQL 语句）；为了保证 SQL 语句的结构完整性，在第一次发送 SQL 语句的时候将其中可变的数据部分都用一个数据占位符来表示；然后把数据部分发送给 MySQL 服务端，MySQL 服务端对 SQL 语句进行占位符替换；MySQL 服务端执行完整的 SQL 语句并将结果返回给客户端。预处理优点预处理语句大大减少了分析时间，只做了一次查询（虽然语句多次执行）；绑定参数减少了服务器带宽，只需发送查询的参数，而不是整个语句；预处理语句针对** SQL 注入**是非常有用的，因为参数值发送后使用不同的协议，保证了数据的合法性。Go 语言实现

在 Go 语言中，使用 db.Prepare() 方法实现预处理：

func (db *DB) Prepare(query string) (*Stmt, error)

Prepare 执行预处理 SQL 语句，并返回 Stmt 结构体指针，进行数据绑定操作。

查询操作使用 db.Prepare() 方法声明预处理 SQL，使用 stmt.Query() 将数据替换占位符进行查询，更新、插入、删除操作使用 stmt.Exec() 来操作。

预处理查询示例

// 预处理查询数据func prepareQuery() {
    sqlStr := "SELECT id,name,age FROM user WHERE id > ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\\n", err)
        return
    }
    rows, err := stmt.Query(1)
    if err != nil {
        fmt.Printf("exec failed, err:%v\\n", err)
        return
    }
    defer rows.Close()

    for rows.Next() {
        var u user
        err := rows.Scan(&u.id, &u.name, &u.age)
        if err != nil {
            fmt.Printf("scan data failed, err:%v\\n", err)
            return
        }
        fmt.Printf("id:%d, name:%s, age:%d\\n", u.id, u.name, u.age)
    }}

预处理更新示例

// 预处理更新数据func prepareUpdate() {
    sqlStr := "UPDATE user SET age = ? WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\\n", err)
        return
    }
    _, err = stmt.Exec(18, 2)
    if err != nil {
        fmt.Printf("exec failed, err:%v\\n", err)
        return
    }
    fmt.Printf("prepare update data success")}

预处理插入示例

// 预处理更新数据func prepareUpdate() {
    sqlStr := "UPDATE user SET age = ? WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\\n", err)
        return
    }
    _, err = stmt.Exec(18, 2)
    if err != nil {
        fmt.Printf("exec failed, err:%v\\n", err)
        return
    }
    fmt.Printf("prepare update data success")}

预处理删除示例

// 预处理删除数据func prepareDelete() {
    sqlStr := "DELETE FROM user WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\\n", err)
        return
    }
    result, err := stmt.Exec(3)
    n, err := result.RowsAffected()
    if err != nil {
        fmt.Printf("delete rows failed, err:%v\\n", err)
        return
    }
    if n > 0 {
        fmt.Printf("delete data success")
    } else {
        fmt.Printf("delete data error")
    }

学习Go 语言操作 MySQL 之 预处理