golang连接mysql需使用database/sql包及驱动。1.安装推荐的mysql驱动github.com/go-sql-driver/mysql;2.通过sql.open创建连接池并用db.ping测试连接;3.查询时使用rows.scan读取数据并确保关闭rows;4.更新操作使用db.exec获取受影响行数;5.合理配置连接池参数如最大连接数和空闲数;6.使用预编译语句防止sql注入;7.事务处理通过db.begin开启,tx.commit提交或tx.rollback回滚以保证一致性。
直接操作数据库,对于任何应用来说,都是绕不开的一环。golang在数据库操作上提供了标准库database/sql,但要真正用好它,还是需要一些技巧和最佳实践的。这篇文章就来聊聊Golang连接MySQL的一些实战经验。
连接MySQL,实际上就是通过database/sql包,加上MySQL的驱动,来实现数据的增删改查。选择一个合适的MySQL驱动至关重要,我个人比较推荐github.com/go-sql-driver/mysql,因为它比较成熟稳定,社区支持也好。
解决方案
-
安装mysql驱动:
立即学习“go语言免费学习笔记(深入)”;
go get -u github.com/go-sql-driver/mysql
-
连接数据库:
package main import ( "database/sql" "fmt" "log" _ "github.com/go-sql-driver/mysql" // 导入但不使用,用于注册驱动 ) func main() { db, err := sql.Open("mysql", "user:password@tcp(127.0.0.1:3306)/dbname") // 替换为你的数据库信息 if err != nil { log.Fatal(err) } defer db.Close() // 记得关闭连接 // 测试连接 err = db.Ping() if err != nil { log.Fatal(err) } fmt.Println("Successfully connected to MySQL!") }
注意,sql.Open只是创建了一个数据库连接池,并没有真正建立连接。db.Ping()可以用来测试连接是否成功。 另外,_ “github.com/go-sql-driver/mysql”这行代码是必须的,它会注册MySQL驱动到database/sql包中。
-
执行查询:
rows, err := db.Query("SELECT id, name FROM users") if err != nil { log.Fatal(err) } defer rows.Close() for rows.Next() { var id int var name string err := rows.Scan(&id, &name) if err != nil { log.Fatal(err) } fmt.Println(id, name) } err = rows.Err() if err != nil { log.Fatal(err) }这里需要注意的是,一定要关闭rows,防止资源泄露。 另外,rows.Err()用于检查在rows.Next()过程中是否发生了错误。
-
执行更新:
result, err := db.Exec("UPDATE users SET name = ? WHERE id = ?", "new_name", 1) if err != nil { log.Fatal(err) } rowsAffected, err := result.RowsAffected() if err != nil { log.Fatal(err) } fmt.Println("Rows affected:", rowsAffected)db.Exec用于执行更新、插入、删除等操作。 result.RowsAffected()可以获取受影响的行数。
如何优雅地处理数据库连接池?
数据库连接是昂贵的资源,频繁地创建和销毁连接会严重影响性能。所以,连接池是必须的。database/sql包本身就实现了连接池。但是,我们需要合理配置连接池的大小。
- db.SetMaxOpenConns(n int): 设置连接池的最大连接数。
- db.SetMaxIdleConns(n int): 设置连接池的最大空闲连接数。
- db.SetConnMaxLifetime(d time.Duration): 设置连接的最大生存时间。
一个合理的配置,需要根据你的应用场景来调整。例如,如果你的应用并发量很高,可以适当增加MaxOpenConns。如果你的应用对数据库的延迟很敏感,可以适当增加MaxIdleConns。
如何防止sql注入?
SQL注入是Web应用安全中一个非常常见的漏洞。在Golang中,我们可以使用预编译语句来防止SQL注入。
stmt, err := db.Prepare("SELECT id, name FROM users WHERE name = ?") if err != nil { log.Fatal(err) } defer stmt.Close() rows, err := stmt.Query("user' OR '1'='1") // 即使这里有恶意代码,也不会被执行 if err != nil { log.Fatal(err) } defer rows.Close() // ... 处理 rows
使用预编译语句,我们可以将sql语句和参数分开,从而防止SQL注入。 永远不要直接拼接SQL语句,这是一个非常危险的做法。
如何处理事务?
事务是保证数据一致性的重要手段。在Golang中,我们可以使用db.Begin()来开启一个事务,然后使用tx.Commit()来提交事务,或者使用tx.Rollback()来回滚事务。
tx, err := db.Begin() if err != nil { log.Fatal(err) } defer tx.Rollback() // 确保在函数退出时回滚事务 _, err = tx.Exec("UPDATE accounts SET balance = balance - ? WHERE id = ?", 100, 1) if err != nil { log.Fatal(err) } _, err = tx.Exec("UPDATE accounts SET balance = balance + ? WHERE id = ?", 100, 2) if err != nil { log.Fatal(err) } err = tx.Commit() if err != nil { log.Fatal(err) } fmt.Println("Transaction completed successfully!")
在事务中,如果任何一个步骤失败,我们都需要回滚事务,保证数据的一致性。 另外,需要注意的是,defer tx.Rollback() 必须在 tx.Commit() 之前, 这样才能保证即使在 Commit 之前发生错误,事务也能被回滚。
