安装mysql
docker快速启动一个MySQL Server容器
docker run --name mysql8019 -p 3306:13306 -d -e MYSQL_ROOT_PASSWORD=root1234 mysql:8.0.19
docker run -d -p 3306:3306 --name mysql -v /opt/mysql:/var/lib/mysql -e MYSQL_DATABASE=myblog -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7 --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci
启动一个终端容器 连接上面的MySQL Server
docker run -it --network host --rm mysql:8.0.19 mysql -h127.0.0.1 -P13306 -uroot -p
连接
Go语言中的database/sql包提供了保证SQL或类SQL数据库的泛用接口,并不提供具体的数据库驱动。使用database/sql包必须注入一个数据库驱动。
下载依赖
go get -u github.com/go-sql-driver/mysql
使用MYSQL驱动
func Open(driverName, dataSourceName string) (*DB, error)
Open打开一个driverName指定的数据库,dataSourceName指定数据源,一般包括数据库文件名和其他连接必要的信息。
package main
import (
"database/sql"
_ "github.com/go-sql-driver/mysql"
)
func main() {
//DSN:data source Nmae
dsn := "root:root1234@tcp(127.0.0.1:3306)/sql_test"
db, err := sql.Open("mysql", dsn)
if err != nil {
panic(err)
}
defer db.Close()
}
初始化连接
Open函数只是验证其参数格式是否正确,世纪上并不创建于数据库连接。如果要验数据库是否可以连接上,应该调用Ping方法。
返回的DB对象可以安全的被多个goroutine并发使用,并且维护自己的空闲连接池。
接下来,我们定义一个全局变量 db,用来保存数据连接对象。将上面示例代码拆分出一个独立的initD函数,只需要在程序启动时调用一次该函数完成全局变量db的初始化,其他函数就可以直接使用全局变量db了。
var db *sql.DB //定义一个全局变量db
//定义一个初始化数据库函数
func initDB()(err error){
//DSN
dsn:="root:root1234@tcp(127.0.0.1:3306)/sql_test?charset=utf8mb4&parseTime=True"
//不会校验账号密码是否正确
//注意:我们给全局变量赋值,然后再main函数中使用全局变量db
db,err=sql.Open("mysql",dsn)
if err!=nil{
return nil
}
//尝试与数据库建立连接
err=db.Ping()
if err!=nil{
return err
}
return nil
}
func main() {
err:=initDB()
if err!=nil{
fmt.Printf("init db failed,err:%v\n",err)
return
}
}
其中sql.DB是表示连接的数据库对象(结构体实例),它保存了连接数据库相关的所有信息。它内部维护着一个具有零到多个底层连接的连接池,它可以安全地被多个goroutine同时使用。
CRUD
建库建表
CREATE DATABASE sql_test;
use sql_test;
CREATE TABLE `user` (
`id` BIGINT(20) NOT NULL AUTO_INCREMENT,
`name` VARCHAR(20) DEFAULT '',
`age` INT(11) DEFAULT '0',
PRIMARY KEY(`id`)
)ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;
查询
为了方便定义一个结构体存储user表的数据。
type user struct{
id int
age int
name string
}
单行查询
单行查询db.QueryRow()执行一次查询,并期望返回最多一行结果(即Row)。QueryRow总是返回非nil的值,直到返回值的Scan方法被调用时,才会返回被延迟的错误。(如:未找到结果)
//查询单条数据示例
func queryRowDemo() {
sqlStr := "select id,name,age from user where id=?"
var u user
//非常重要:确保QueryRow之后调用Scan方法,否则持有的数据库链接不会释放
err := db.QueryRow(sqlStr, 1).Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan failed,err:%v\n", err)
return
}
fmt.Println(u.id, u.age, u.name)
}
多行查询
多行查询db.Query()执行一次查询,返回多行结果(即Rows),一般用于执行select命令。参数args表示query中的占位参数。
func (db *DB) Query(query string, args ...interface{}) (*Rows, error)
//多行查询
func queryMultiRowDemo() {
sqlStr := "select id,name,age from user where id > ?"
rows, err := db.Query(sqlStr, 0)
if err != nil {
fmt.Printf("query failed, err:%v\n", err)
return
}
//非常重要:关闭rows释放数据库链接
defer rows.Close()
//循环读取数据
for rows.Next() {
var u user
err := rows.Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan failed,err:%v\n", err)
return
}
fmt.Println(u.id, u.age, u.name)
}
}
插入数据
插入、更新和删除操作都使用Exec方法。
func (db *DB) Exec(query string, args ...interface{}) (Result, error)
Exec执行一次命令(包括查询、删除、更新、插入等),返回的Result是对已执行的SQL命令的总结。参数args表示query中的占位参数。
具体插入数据示例代码如下:
//插入数据
func insertRowDemo() {
sqlStr := "insert into user(name,age) values (?,?)"
ret, err := db.Exec(sqlStr, "xiaohua", 25)
if err != nil {
fmt.Printf("insert failed,err:%v\n", err)
return
}
ID, err := ret.LastInsertId() //新插入数据的id
if err != nil {
fmt.Printf("get lastinsertid failed,err:%v\n", err)
return
}
fmt.Printf("insert success, the id is %v\n", ID)
}
更新数据
具体事例如下:
//更新数据
func updateRowDemo() {
sqlStr := "update user set age=? where id = ?"
ret, err := db.Exec(sqlStr, 70, 3)
if err != nil {
fmt.Printf("update failed, err:%v\n", err)
return
}
n, err := ret.RowsAffected() //操作影响的行数
if err != nil {
fmt.Printf("get affectrow failed,err:%v\n", err)
return
}
fmt.Printf("update success ,aafect row is %v\n", n)
}
删除数据
示例代码如下:
//删除数据
func deleteDemo() {
sqlStr := "delete from user where id = ?"
ret, err := db.Exec(sqlStr, 2)
if err != nil {
fmt.Printf("delete failed err:%v\n", err)
return
}
n, err := ret.RowsAffected() ///获取操作的行数
if err != nil {
fmt.Printf("get affect row failed,err:%v\n", err)
return
}
fmt.Printf("delete success, affect row is %v\n", n)
}
MYSQL预处理
什么是预处理
普通SQL语句执行过程:
- 客户端对SQL语句进行占位符替换得到完整的SQL语句。
- 客户端发送完整SQL语句到MySQL服务端
- MySQL服务端执行完整的SQL语句并将结果返回给客户端。
预处理执行过程:
- 把SQL语句分成两部分,命令部分与数据部分。
- 先把命令部分发送给MySQL服务端,MySQL服务端进行SQL预处理。
- 然后把数据部分发送给MySQL服务端,MySQL服务端对SQL语句进行占位符替换。
- MySQL服务端执行完整的SQL语句并将结果返回给客户端。
为什么要预处理
- 优化MySQL服务器重复执行SQL的方法,可以提升服务器性能,提前让服务器编译,一次编译多次执行,节省后续编译的成本。
- 避免SQL注入问题。
GO语言实现MYSQL预处理
database/sql中使用下面的Prepare方法来实现预处理操作。
func (db *DB) Prepare(query string) (*Stmt, error)
Prepare方法会先将sql语句发送给MySQL服务端,返回一个准备好的状态用于之后的查询和命令。返回值可以同时执行多个查询和命令。
查询预处理代码如下:
//预处理查询示例
func prepareQueryDemo() {
sqlStr := "select id,name,age from user where id > ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare query failed, err:%v\n", err)
return
}
defer stmt.Close()
rows, err := stmt.Query(0)
if err != nil {
fmt.Printf("query failed ,err:%v\n", err)
return
}
defer rows.Close()
//循环读取数据
for rows.Next() {
var u user
err := rows.Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan failed ,err:%v\n", err)
return
}
fmt.Println(u.id, u.name, u.age)
}
}
插入,更新和删除的预处理十分相似,这里以插入的预处理为例:
//预处理插入示例
func prepareInsertDemo() {
sqlStr := "insert into user(name,age) values (?,?)"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare insert failed, err:%v\n", err)
return
}
defer stmt.Close()
_, err = stmt.Exec("xiaowangzi", 18)
if err != nil {
fmt.Printf("insert failed,errr:%v\n", err)
return
}
_, err = stmt.Exec("沙河娜扎", 18)
if err != nil {
fmt.Printf("insert failed, err:%v\n", err)
return
}
fmt.Println("insert success.")
}
SQL注入问题
我们任何时候都不应该自己拼接SQL语句!
这里我们演示一个自行拼接SQL语句的示例,编写一个根据name字段查询user表的函数如下:
// sql注入示例
func sqlInjectDemo(name string) {
sqlStr := fmt.Sprintf("select id, name, age from user where name='%s'", name)
fmt.Printf("SQL:%s\n", sqlStr)
var u user
err := db.QueryRow(sqlStr).Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("user:%#v\n", u)
}
此时以下输入字符串都可以引发SQL注入问题:
sqlInjectDemo("xxx' or 1=1#")
sqlInjectDemo("xxx' union select * from user #")
sqlInjectDemo("xxx' and (select count(*) from user) <10 #")
**补充:**不同的数据库中,SQL语句使用的占位符语法不尽相同。
| 数据库 |
占位符语法 |
| MySQL |
? |
| PostgreSQL |
$1, $2等 |
| SQLite |
? 和$1
|
| Oracle |
:name |
Go实现MYSQL事务
什么是事务?
事务:一个最小的不可再分的工作单元;通常一个事务对应一个完整的业务(例如银行账户转账业务,该业务就是一个最小的工作单元),同时这个完整的业务需要执行多次的DML(insert、update、delete)语句共同联合完成。A转账给B,这里面就需要执行两次update操作。
在MySQL中只有使用了Innodb数据库引擎的数据库或表才支持事务。事务处理可以用来维护数据库的完整性,保证成批的SQL语句要么全部执行,要么全部不执行。
事务的ACID
通常事务必须满足4个条件(ACID):原子性(Atomicity,或称不可分割性)、一致性(Consistency)、隔离性(Isolation,又称独立性)、持久性(Durability)。
| 条件 |
解释 |
| 原子性 |
一个事务(transaction)中的所有操作,要么全部完成,要么全部不完成,不会结束在中间某个环节。事务在执行过程中发生错误,会被回滚(Rollback)到事务开始前的状态,就像这个事务从来没有执行过一样。 |
| 一致性 |
在事务开始之前和事务结束以后,数据库的完整性没有被破坏。这表示写入的资料必须完全符合所有的预设规则,这包含资料的精确度、串联性以及后续数据库可以自发性地完成预定的工作。 |
| 隔离性 |
数据库允许多个并发事务同时对其数据进行读写和修改的能力,隔离性可以防止多个事务并发执行时由于交叉执行而导致数据的不一致。事务隔离分为不同级别,包括读未提交(Read uncommitted)、读提交(read committed)、可重复读(repeatable read)和串行化(Serializable)。 |
| 持久性 |
事务处理结束后,对数据的修改就是永久的,即便系统故障也不会丢失。 |
事务相关方法
Go语言中使用以下三个方法实现MySQL中的事务操作。 开始事务
func (db *DB) Begin() (*Tx, error)
提交事务
func (tx *Tx) Commit() error
回滚事务
func (tx *Tx) Rollback() error
事务示例
下面的代码演示了一个简单的事务操作,该事物操作能够确保两次更新操作要么同时成功要么同时失败,不会存在中间状态。
//事物操作的示例
func transationDemo() {
tx, err := db.Begin() //开启事务
if err != nil {
if tx != nil {
tx.Rollback() //回滚
}
fmt.Printf("begin trans failed,err:%v\n", err)
return
}
sqlStr := "Update user set age=30 where id=?"
ret, err := tx.Exec(sqlStr, 2)
if err != nil {
tx.Rollback() //回滚
fmt.Println(err)
return
}
affrow, err := ret.RowsAffected()
if err != nil {
tx.Rollback() //回滚
fmt.Println(err)
return
}
sqlStr2 := "Update user set age=40 where id=?"
ret2, err := tx.Exec(sqlStr2, 3)
if err != nil {
tx.Rollback() // 回滚
fmt.Printf("exec sql2 failed, err:%v\n", err)
return
}
affRow2, err := ret2.RowsAffected()
if err != nil {
tx.Rollback() // 回滚
fmt.Printf("exec ret1.RowsAffected() failed, err:%v\n", err)
return
}
fmt.Println(affRow1, affRow2)
if affRow1 == 1 && affRow2 == 1 {
fmt.Println("事务提交啦...")
tx.Commit() // 提交事务
} else {
tx.Rollback()
fmt.Println("事务回滚啦...")
}
fmt.Println("exec trans success!")
}
未完待续。。。
