连接sql包的情况后,我们就需要进行下载第三方驱动了go里面有个database/sql的包,里面定义所以连接 *** 作数据库的方法,
并且原生就是支持连接池的,是并发安全的。
这个标准库没有具体的实现,只是列出了需要第三方库实现的具体内容。
下载驱动
go get github.com/go-sql-driver/mysql
记得把环境啥的先配置好哈。
安装过程中有可能会出现一些错误,那么要看看自己的GOPATH是否配置正确哈,这个很重要的。
然后我们用代码来看看吧
package main
import (
"database/sql"
"fmt"
_ "github.com/go-sql-driver/mysql"
)
func main() {
// 数据库信息
dsn := "root:root@tcp(127.0.0.1:3306)/community"
// 连接数据库
_, err := sql.Open("mysql", dsn)
if err != nil {
fmt.Printf("open %s failed,err:%v\n", dsn, err)
return
}
fmt.Println("数据库连接成功")
}
这样子就表示成功了哦!!!!
我们可以将这个代码进行抽取成一个初始化的功能,然后后面查询和插入
var db *sql.DB // 是一个连接池对象
func initDB() (err error) {
// 数据库信息 用户名:密码@(本机:3306)/具体的数据库
dsn := "root:root@tcp(127.0.0.1:3306)/junmu"
// 连接数据库 ,这个db变量注意使用全局的变量,不要使用自己进行定义的。
db, err = sql.Open("mysql", dsn)
if err != nil {
return
}
err = db.Ping() // 尝试连接数据库
if err != nil {
return
}
return
}
然后我们进行定义一个结构体实体类,用于存放我们从数据库进行读取的数据
type user struct {
id int
age int
name string
}
然后我们先进行读取一句
func queryRow(id int){
sqlStr := "select id,name,age from user where id = ?"
var u user
err := db.QueryRow(sqlStr,id).Scan(&u.id,&u.name,&u.age)
if err != nil {
fmt.Printf("queryRow failed! err:%v",err)
}
fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}
先编写一个sql语句,可以先从数据库里面试试,成功了再写入代码里面,这个的用法和java里面的JDBCTemplate相似。
可以看到已经从数据库里面查询出来了哈
然后我们进行多条语句的查询
// 根据id进行多行数据范围查询
func query(id int) {
sqlStr := "select id,name,age from user where id < ?"
rows,err := db.Query(sqlStr,id)
if err != nil {
fmt.Printf("query rows failed! err:%v\n",err)
return
}
defer rows.Close() // 关闭并且释放数据库的资源
// 循环遍历的进行数据的查询
for rows.Next() {
var u user
err := rows.Scan(&u.id,&u.name,&u.age)
if err != nil {
fmt.Printf("rowsNext query failed! err:%v\n",err)
return
}
fmt.Println("id:",u.id," name:",u.name, " age:",u.age)
}
}
通过 Rows.Next()的方式来遍历查询每一组数据,然后依次打印出来。
插入数据
插入,修改和删除使用的都是 Exec 方法,
func (db *DB) Exec(query string, args ...interface{}) (Result, error)
Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。来实战下吧
func insertRow(name string,age int){
sqlStr := "insert into user(name,age) values(?,?)"
ans ,err := db.Exec(sqlStr,name,age)
if err != nil {
fmt.Printf("insertRow failed! err:%v\n",err)
return
}
theID,err := ans.LastInsertId() // 获取新插入数据的id
if err != err {
fmt.Printf("id query failed! err:%v\n",err)
return
}
fmt.Printf("insert success! the id is %d.\n",theID)
}
通过调用就可以完成一个数据的调用,args是参数针对这些问号,如果你想进行多组数据的插入,可以设置多个问号,然后进行实现。
更新 *** 作(修改)
使用的也是Exec方法。然后一个ret结果我们可以通过结果进行获取RowsAffected,这个方法的返回值就是你修改数据的影响数据库的行数我们可以通过这个行数进行判断我们这个方法是否运行成功。
func updataRow(id,age int){
sqlStr := "update user set age = ? where id = ?"
ret,err := db.Exec(sqlStr,age,id)
if err != nil {
fmt.Printf("updateRow failed! err:%v",err)
return
}
// 获取影响的函数
total,err := ret.RowsAffected()
if err != nil {
fmt.Printf("get RowsAffected failed! err:%v\n",err)
return
}
fmt.Println("update success! Affected rows:",total)
}
从图片上面我们可以很明显的看到哈,数据库里面的值发生了改变。
删除 *** 作
也是Exec方法哦,好记忆呀!!!
// 删除数据 *** 作
func deleteRow(id int){
sqlStr := "delete from user where id = ?"
ret, err := db.Exec(sqlStr,id)
if err != nil {
fmt.Printf("delete failed! err:%v\n",err)
return
}
ans,err := ret.RowsAffected()
if err != nil {
fmt.Printf("get RowsAffected failed! err:%v\n",err)
return
}
fmt.Println("delete success!! RowsAffected: ",ans)
}
可以看到哈,我们查询后删掉,再次查询的话就查不到拉!!!接下来看看预处理吧,重点哈
数据库预处理
什么是预处理?
普通SQL语句执行过程:
客户端对SQL语句进行占位符替换得到完整的SQL语句。客户端发送完整SQL语句到MySQL服务端MySQL服务端执行完整的SQL语句并将结果返回给客户端。预处理执行过程:
把SQL语句分成两部分,命令部分与数据部分。先把命令部分发送给MySQL服务端,MySQL服务端进行SQL预处理。然后把数据部分发送给MySQL服务端,MySQL服务端对SQL语句进行占位符替换。MySQL服务端执行完整的SQL语句并将结果返回给客户端。那么我们为什么要预处理呢?
优化MySQL服务器重复执行SQL的方法,可以提升服务器性能,提前让服务器编译,一次编译多次执行,节省后续编译的成本。避免SQL注入问题。Go实现预处理
database/sql中使用下面的Prepare方法来实现预处理 *** 作。
然后来实现吧!
// 预处理实现mysql插入
func prepareInsert() {
sqlStr := `insert into user(name,age) values(?,?)`
stmt,err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("Prepare failed! err :%v\n",err)
return
}
defer stmt.Close()
var m = map[string]int {
"科科儿子":30,
"涛子哥":20,
"啊鸡巴":88,
"水儿子":16,
"张飞":56,
"关羽":45,
"刘备":44,
}
// 数据进行遍历的插入
for k,v := range m {
stmt.Exec(k,v)
}
}
这样做的 *** 作会比普通的插入快上很多的。
同理可得:相对的删除,修改 *** 作跟这个也是一样的哦!!!
SQL注入问题
我们任何时候都不应该自己拼接SQL语句!
这里我们演示一个自行拼接SQL语句的示例,编写一个根据name字段查询user表的函数如下:// sql注入示例
func sqlInjectDemo(name string) {
sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
fmt.Printf("SQL:%s\n", sqlStr)
var u user
err := db.QueryRow(sqlStr).Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("user:%#v\n", u)
}
此时我们进行输出
sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")
你就会发现出大问题了! 啊哈哈哈哈哈哈可以设置永远为真,或者给你合并添加你的数据量,或者获取你数据库里面的数据。所以一定要防范哦!!!
总结
数据库在Java的时候就已经学过一次了,所以再次学习还是很快的,就是开始下载驱动的时候要急死人了最后发现的问题是GOPATH配置有问题,如果遇到同样引用失效的朋友可以去看看
看看这个GOPATH是不是你设置的那个,因为默认是在c盘下的某个文件里面的。就很烦。好了,加油吧,许愿我的论文一次过!!!!实习顺利!!!!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)