Go 語言操做 MySQL 之預處理

時間 2020-07-03

標籤語言 mysql 預處理欄目 MySQL 简体版

原文原文鏈接

友情提示：此篇文章大約須要閱讀 6分鐘 41秒，不足之處請多指教，感謝你的閱讀。 訂閱本站mysql

預處理

預處理是 MySQL 爲了防止客戶端頻繁請求的一種技術，是對相同處理語句進行預先加載在 MySQL 中，將操做變量數據用佔位符來代替，減小對 MySQL 的頻繁請求，使得服務器高效運行。sql

在這裏客戶端並非前臺後臺之間的 C/S 架構，而是後臺程序對數據庫服務器進行操做的 C/S 架構，這樣就能夠簡要地理解了後臺程序做爲 Client 向 MySQL Server 請求並處理結果了。數據庫

普通 SQL 執行處理過程：服務器

在客戶端準備 SQL 語句；
發送 SQL 語句到 MySQL 服務器；
在 MySQL 服務器執行該 SQL 語句；
服務器將執行結果返回給客戶端。

預處理執行處理過程：架構

將 SQL 拆分爲結構部分與數據部分；
在執行 SQL 語句的時候，首先將前面相同的命令和結構部分發送給 MySQL 服務器，讓 MySQL 服務器事先進行一次預處理（此時並無真正的執行 SQL 語句）；
爲了保證 SQL 語句的結構完整性，在第一次發送 SQL 語句的時候將其中可變的數據部分都用一個數據佔位符來表示；
而後把數據部分發送給 MySQL 服務端，MySQL 服務端對 SQL 語句進行佔位符替換；
MySQL 服務端執行完整的 SQL 語句並將結果返回給客戶端。

預處理優勢

預處理語句大大減小了分析時間，只作了一次查詢（雖然語句屢次執行）；
綁定參數減小了服務器帶寬，只需發送查詢的參數，而不是整個語句；
預處理語句針對 SQL 注入是很是有用的，由於參數值發送後使用不一樣的協議，保證了數據的合法性。

Go 語言實現

在 Go 語言中，使用 db.Prepare() 方法實現預處理：post

func (db *DB) Prepare(query string) (*Stmt, error)

Prepare 執行預處理 SQL 語句，並返回 Stmt 結構體指針，進行數據綁定操做。學習

查詢操做使用 db.Prepare() 方法聲明預處理 SQL，使用 stmt.Query() 將數據替換佔位符進行查詢，更新、插入、刪除操做使用 stmt.Exec() 來操做。debug

預處理查詢示例

// 預處理查詢數據
func prepareQuery() {
    sqlStr := "SELECT id,name,age FROM user WHERE id > ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\n", err)
        return
    }
    rows, err := stmt.Query(1)
    if err != nil {
        fmt.Printf("exec failed, err:%v\n", err)
        return
    }
    defer rows.Close()

    for rows.Next() {
        var u user
        err := rows.Scan(&u.id, &u.name, &u.age)
        if err != nil {
            fmt.Printf("scan data failed, err:%v\n", err)
            return
        }
        fmt.Printf("id:%d, name:%s, age:%d\n", u.id, u.name, u.age)
    }
}

預處理更新示例

// 預處理更新數據
func prepareUpdate() {
    sqlStr := "UPDATE user SET age = ? WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\n", err)
        return
    }
    _, err = stmt.Exec(18, 2)
    if err != nil {
        fmt.Printf("exec failed, err:%v\n", err)
        return
    }
    fmt.Printf("prepare update data success")
}

預處理插入示例

// 預處理更新數據
func prepareUpdate() {
    sqlStr := "UPDATE user SET age = ? WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\n", err)
        return
    }
    _, err = stmt.Exec(18, 2)
    if err != nil {
        fmt.Printf("exec failed, err:%v\n", err)
        return
    }
    fmt.Printf("prepare update data success")
}

預處理刪除示例

// 預處理刪除數據
func prepareDelete() {
    sqlStr := "DELETE FROM user WHERE id = ?"
    stmt, err := db.Prepare(sqlStr)
    if err != nil {
        fmt.Printf("prepare sql failed, err:%v\n", err)
        return
    }
    result, err := stmt.Exec(3)
    n, err := result.RowsAffected()
    if err != nil {
        fmt.Printf("delete rows failed, err:%v\n", err)
        return
    }
    if n > 0 {
        fmt.Printf("delete data success")
    } else {
        fmt.Printf("delete data error")
    }
}

參考（學習）文章：Go語言操做MySQL – 李文周的我的博客指針