Go 连接 MySQL之 MySQL 预处理
一、ChatGPT 关于 MySQL 预处理 的回答
问:什么是MySQL 的预处理 具体执行过程时什么
ChatGPT 答:
MySQL的预处理是一种在执行SQL语句之前,先进行编译和优化的机制。它将SQL语句分成两个阶段:预处理阶段和执行阶段。
具体的执行过程如下:
- 预处理阶段:
- 应用程序发送SQL语句给MySQL服务器,将其中的参数部分用占位符(如?)代替,形成一个预处理语句。
- MySQL服务器对预处理语句进行解析、编译和优化。
- 在这个阶段,MySQL会检查语法的正确性,创建执行计划,以及进行权限验证等。
- 执行阶段:
- 在预处理完成后,应用程序可以多次执行这个预处理语句,每次执行时只需提供具体的参数值。
- 应用程序将具体的参数值绑定到预处理语句的占位符上。
- MySQL服务器使用绑定的参数值执行预处理语句,并返回执行结果。
预处理的好处包括:
- 提高执行效率:预处理语句只需要编译一次,后续的执行可以重复使用,避免了每次执行都要重新解析和编译的开销。
- 防止SQL注入:通过使用参数化查询,将参数值与SQL语句分开处理,可以防止恶意用户利用输入数据进行SQL注入攻击。
- 简化参数处理:预处理语句可以通过占位符来接收参数,避免了手动拼接SQL语句的繁琐和潜在的错误。
总结而言,MySQL的预处理是一种提前编译和优化SQL语句的机制,它将SQL语句分为预处理和执行两个阶段,提高了执行效率和安全性,并简化了参数处理过程。
问:Go实现MySQL预处理
ChatGPT 答:
在 Go 中,可以使用官方提供的 database/sql 包来实现 MySQL 的预处理。下面是一个示例代码,展示了如何在 Go 中进行 MySQL 预处理:- import (
- "database/sql"
- "fmt"
- "log"
- _ "github.com/go-sql-driver/mysql"
- )
- func main() {
- db, err := sql.Open("mysql", "username:password@tcp(hostname:port)/database")
- if err != nil {
- log.Fatal(err)
- }
- defer db.Close()
- // 准备预处理语句
- stmt, err := db.Prepare("INSERT INTO users (name, age) VALUES (?, ?)")
- if err != nil {
- log.Fatal(err)
- }
- defer stmt.Close()
- // 执行预处理语句
- name := "John"
- age := 30
- _, err = stmt.Exec(name, age)
- if err != nil {
- log.Fatal(err)
- }
- fmt.Println("Insert successful!")
- }
请确保在代码中填入正确的 MySQL 连接信息(用户名、密码、主机名、端口号和数据库名),以便与目标数据库建立连接。同时,请根据实际的预处理语句和参数进行适当的修改。
注意:上述示例代码仅演示了预处理的基本流程,并没有包含完整的错误处理和其他功能。在实际应用中,建议加入适当的错误处理、事务处理等机制,以确保代码的健壮性和安全性。
问:MySQL预处理适用于什么场景?
ChatGPT 答:
MySQL预处理适用于以下场景:
- 执行频繁的重复查询:如果应用程序需要多次执行相同的SQL查询,但只是参数值不同,预处理可以减少服务器的工作量。预处理语句只需要编译一次,后续的执行可以重复使用,避免了每次都重新解析和编译SQL语句的开销。
- 参数化查询:当需要执行带有参数的查询时,预处理可以提高安全性并防止SQL注入攻击。通过使用参数化查询,将参数值与SQL语句分开处理,可以确保输入数据被正确地转义和处理,避免恶意用户利用输入数据进行攻击。
- 提高性能:预处理可以在编译和优化阶段对SQL语句进行处理,生成更高效的执行计划。这可以提高查询的性能和响应时间,特别是对于复杂查询或涉及大量数据的查询。
- 简化参数处理:预处理语句可以通过占位符(如?)来接收参数值,避免了手动拼接SQL语句的繁琐和潜在的错误。同时,使用预处理语句可以直接将参数值绑定到占位符上,而无需手动转义和处理参数值。
总结而言,MySQL预处理适用于需要执行重复查询、参数化查询、提高性能和简化参数处理的场景。它可以减少服务器的工作量,提高查询的安全性和性能,并简化代码的编写和维护。
二、Go 实现 MySQL 预处理
查询
- package main
- import (
- "database/sql"
- "fmt"
- "time"
- _ "github.com/go-sql-driver/mysql" // 匿名导入 自动执行 init()
- )
- var db *sql.DB
- func initMySQL() (err error) {
- //DSN (Data Source Name)
- dsn := "root:12345678@tcp(127.0.0.1:3306)/sql_test"
- // 注意:要初始化全局的 db 对象,不要新声明一个 db 变量
- db, err = sql.Open("mysql", dsn) // 只对格式进行校验,并不会真正连接数据库
- if err != nil {
- return err
- }
- // Ping 验证与数据库的连接是否仍处于活动状态,并在必要时建立连接。
- err = db.Ping()
- if err != nil {
- fmt.Printf("connect to db failed, err: %v\n", err)
- return err
- }
- // 数值需要根据业务具体情况来确定
- db.SetConnMaxLifetime(time.Second * 10) // 设置可以重用连接的最长时间
- db.SetConnMaxIdleTime(time.Second * 5) // 设置连接可能处于空闲状态的最长时间
- db.SetMaxOpenConns(200) // 设置与数据库的最大打开连接数
- db.SetMaxIdleConns(10) // 设置空闲连接池中的最大连接数
- return nil
- }
- type user struct {
- id int
- age int
- name string
- }
- // 预处理查询
- func prepareQueryDemo(id int) {
- sqlStr := "SELECT id, name, age FROM user WHERE id > ?"
- stmt, err := db.Prepare(sqlStr)
- if err != nil {
- fmt.Printf("prepare failed, err: %v\n", err)
- return
- }
- defer stmt.Close()
- rows, err := stmt.Query(id)
- if err != nil {
- fmt.Printf("query failed, err: %v\n", err)
- return
- }
- defer rows.Close()
- // 循环读取结果集中的数据
- for rows.Next() {
- var u user
- err := rows.Scan(&u.id, &u.name, &u.age)
- if err != nil {
- fmt.Printf("scan failed, err: %v\n", err)
- return
- }
- fmt.Printf("id: %d name: %s age: %d\n", u.id, u.name, u.age)
- }
- }
- func main() {
- if err := initMySQL(); err != nil {
- fmt.Printf("connect to db failed, err: %v\n", err)
- }
- // 检查完错误之后执行,确保 db 不为 nil
- // Close() 用来释放数据库连接相关的资源
- // Close 将关闭数据库并阻止启动新查询。关闭,然后等待服务器上已开始处理的所有查询完成。
- defer db.Close()
- fmt.Println("connect to database success")
- // db.xx() 去使用数据库操作...
- // MySQL预处理查询多行数据
- prepareQueryDemo(0)
- }
[code]Code/go/mysql_demo via
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
