Go 连接 MySQL之 MySQL 预处理
一、ChatGPT 关于 MySQL 预处理 的回答
问:什么是MySQL 的预处理 具体执行过程时什么
ChatGPT 答:
MySQL的预处理是一种在执行SQL语句之前,先进行编译和优化的机制。它将SQL语句分成两个阶段:预处理阶段和执行阶段。
具体的执行过程如下:
- 预处理阶段:
- 应用程序发送SQL语句给MySQL服务器,将其中的参数部分用占位符(如?)代替,形成一个预处理语句。
- MySQL服务器对预处理语句进行解析、编译和优化。
- 在这个阶段,MySQL会检查语法的正确性,创建执行计划,以及进行权限验证等。
- 执行阶段:
- 在预处理完成后,应用程序可以多次执行这个预处理语句,每次执行时只需提供具体的参数值。
- 应用程序将具体的参数值绑定到预处理语句的占位符上。
- MySQL服务器使用绑定的参数值执行预处理语句,并返回执行结果。
预处理的好处包括:
- 提高执行效率:预处理语句只需要编译一次,后续的执行可以重复使用,避免了每次执行都要重新解析和编译的开销。
- 防止SQL注入:通过使用参数化查询,将参数值与SQL语句分开处理,可以防止恶意用户利用输入数据进行SQL注入攻击。
- 简化参数处理:预处理语句可以通过占位符来接收参数,避免了手动拼接SQL语句的繁琐和潜在的错误。
总结而言,MySQL的预处理是一种提前编译和优化SQL语句的机制,它将SQL语句分为预处理和执行两个阶段,提高了执行效率和安全性,并简化了参数处理过程。
问:Go实现MySQL预处理
ChatGPT 答:
在 Go 中,可以使用官方提供的 database/sql 包来实现 MySQL 的预处理。下面是一个示例代码,展示了如何在 Go 中进行 MySQL 预处理:
import (
"database/sql"
"fmt"
"log"
_ "github.com/go-sql-driver/mysql"
)
func main() {
db, err := sql.Open("mysql", "username:password@tcp(hostname:port)/database")
if err != nil {
log.Fatal(err)
}
defer db.Close()
// 准备预处理语句
stmt, err := db.Prepare("INSERT INTO users (name, age) VALUES (?, ?)")
if err != nil {
log.Fatal(err)
}
defer stmt.Close()
// 执行预处理语句
name := "John"
age := 30
_, err = stmt.Exec(name, age)
if err != nil {
log.Fatal(err)
}
fmt.Println("Insert successful!")
}
在上述代码中,我们使用 sql.Open 函数建立与 MySQL 数据库的连接。然后使用 db.Prepare 函数准备预处理语句,其中 SQL 语句中的参数位置用占位符 ? 表示。接下来,通过 stmt.Exec 函数执行预处理语句,并传入具体的参数值。最后,我们在 main 函数中进行了错误处理,并打印了插入成功的消息。
请确保在代码中填入正确的 MySQL 连接信息(用户名、密码、主机名、端口号和数据库名),以便与目标数据库建立连接。同时,请根据实际的预处理语句和参数进行适当的修改。
注意:上述示例代码仅演示了预处理的基本流程,并没有包含完整的错误处理和其他功能。在实际应用中,建议加入适当的错误处理、事务处理等机制,以确保代码的健壮性和安全性。
问:MySQL预处理适用于什么场景?
ChatGPT 答:
MySQL预处理适用于以下场景:
- 执行频繁的重复查询:如果应用程序需要多次执行相同的SQL查询,但只是参数值不同,预处理可以减少服务器的工作量。预处理语句只需要编译一次,后续的执行可以重复使用,避免了每次都重新解析和编译SQL语句的开销。
- 参数化查询:当需要执行带有参数的查询时,预处理可以提高安全性并防止SQL注入攻击。通过使用参数化查询,将参数值与SQL语句分开处理,可以确保输入数据被正确地转义和处理,避免恶意用户利用输入数据进行攻击。
- 提高性能:预处理可以在编译和优化阶段对SQL语句进行处理,生成更高效的执行计划。这可以提高查询的性能和响应时间,特别是对于复杂查询或涉及大量数据的查询。
- 简化参数处理:预处理语句可以通过占位符(如?)来接收参数值,避免了手动拼接SQL语句的繁琐和潜在的错误。同时,使用预处理语句可以直接将参数值绑定到占位符上,而无需手动转义和处理参数值。
总结而言,MySQL预处理适用于需要执行重复查询、参数化查询、提高性能和简化参数处理的场景。它可以减少服务器的工作量,提高查询的安全性和性能,并简化代码的编写和维护。
二、Go 实现 MySQL 预处理
查询
package main
import (
"database/sql"
"fmt"
"time"
_ "github.com/go-sql-driver/mysql" // 匿名导入 自动执行 init()
)
var db *sql.DB
func initMySQL() (err error) {
//DSN (Data Source Name)
dsn := "root:12345678@tcp(127.0.0.1:3306)/sql_test"
// 注意:要初始化全局的 db 对象,不要新声明一个 db 变量
db, err = sql.Open("mysql", dsn) // 只对格式进行校验,并不会真正连接数据库
if err != nil {
return err
}
// Ping 验证与数据库的连接是否仍处于活动状态,并在必要时建立连接。
err = db.Ping()
if err != nil {
fmt.Printf("connect to db failed, err: %v\n", err)
return err
}
// 数值需要根据业务具体情况来确定
db.SetConnMaxLifetime(time.Second * 10) // 设置可以重用连接的最长时间
db.SetConnMaxIdleTime(time.Second * 5) // 设置连接可能处于空闲状态的最长时间
db.SetMaxOpenConns(200) // 设置与数据库的最大打开连接数
db.SetMaxIdleConns(10) // 设置空闲连接池中的最大连接数
return nil
}
type user struct {
id int
age int
name string
}
// 预处理查询
func prepareQueryDemo(id int) {
sqlStr := "SELECT id, name, age FROM user WHERE id > ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare failed, err: %v\n", err)
return
}
defer stmt.Close()
rows, err := stmt.Query(id)
if err != nil {
fmt.Printf("query failed, err: %v\n", err)
return
}
defer rows.Close()
// 循环读取结果集中的数据
for rows.Next() {
var u user
err := rows.Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan failed, err: %v\n", err)
return
}
fmt.Printf("id: %d name: %s age: %d\n", u.id, u.name, u.age)
}
}
func main() {
if err := initMySQL(); err != nil {
fmt.Printf("connect to db failed, err: %v\n", err)
}
// 检查完错误之后执行,确保 db 不为 nil
// Close() 用来释放数据库连接相关的资源
// Close 将关闭数据库并阻止启动新查询。关闭,然后等待服务器上已开始处理的所有查询完成。
defer db.Close()
fmt.Println("connect to database success")
// db.xx() 去使用数据库操作...
// MySQL预处理查询多行数据
prepareQueryDemo(0)
}
运行
Code/go/mysql_demo via
标签:语句,nil,err,MySQL,db,SQL,Go,预处理
From: https://www.cnblogs.com/QiaoPengjun/p/17473280.html