友情提示:此篇文章大約需要閱讀 6分鐘 41秒,不足之處請多指教,感謝你的閱讀。 訂閱本站
預處理
預處理是 MySQL 為了防止客戶端頻繁請求的一種技術,是對相同處理語句進行預先載入在 MySQL 中,將操作變數資料用佔位符來代替,減少對 MySQL 的頻繁請求,使得伺服器高效執行。
在這裡客戶端並不是前臺後臺之間的 C/S 架構,而是後臺程式對資料庫伺服器進行操作的 C/S 架構,這樣就可以簡要地理解了後臺程式作為 Client 向 MySQL Server 請求並處理結果了。
普通 SQL 執行處理過程:
- 在客戶端準備 SQL 語句;
- 傳送 SQL 語句到 MySQL 伺服器;
- 在 MySQL 伺服器執行該 SQL 語句;
- 伺服器將執行結果返回給客戶端。
預處理執行處理過程:
- 將 SQL 拆分為結構部分與資料部分;
- 在執行 SQL 語句的時候,首先將前面相同的命令和結構部分傳送給 MySQL 伺服器,讓 MySQL 伺服器事先進行一次預處理(此時並沒有真正的執行 SQL 語句);
- 為了保證 SQL 語句的結構完整性,在第一次傳送 SQL 語句的時候將其中可變的資料部分都用一個資料佔位符來表示;
- 然後把資料部分傳送給 MySQL 服務端,MySQL 服務端對 SQL 語句進行佔位符替換;
- MySQL 服務端執行完整的 SQL 語句並將結果返回給客戶端。
預處理優點
- 預處理語句大大減少了分析時間,只做了一次查詢(雖然語句多次執行);
- 繫結引數減少了伺服器頻寬,只需傳送查詢的引數,而不是整個語句;
- 預處理語句針對** SQL 注入**是非常有用的,因為引數值傳送後使用不同的協議,保證了資料的合法性。
Go 語言實現
在 Go 語言中,使用 db.Prepare() 方法實現預處理:
func (db *DB) Prepare(query string) (*Stmt, error)Prepare 執行預處理 SQL 語句,並返回 Stmt 結構體指標,進行資料繫結操作。
查詢操作使用 db.Prepare() 方法宣告預處理 SQL,使用 stmt.Query() 將資料替換佔位符進行查詢,更新、插入、刪除操作使用 stmt.Exec() 來操作。
預處理查詢示例
// 預處理查詢資料
func prepareQuery() {
sqlStr := "SELECT id,name,age FROM user WHERE id > ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
rows, err := stmt.Query(1)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
defer rows.Close()
for rows.Next() {
var u user
err := rows.Scan(&u.id, &u.name, &u.age)
if err != nil {
fmt.Printf("scan data failed, err:%v\n", err)
return
}
fmt.Printf("id:%d, name:%s, age:%d\n", u.id, u.name, u.age)
}
}預處理更新示例
// 預處理更新資料
func prepareUpdate() {
sqlStr := "UPDATE user SET age = ? WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
_, err = stmt.Exec(18, 2)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("prepare update data success")
}預處理插入示例
// 預處理更新資料
func prepareUpdate() {
sqlStr := "UPDATE user SET age = ? WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
_, err = stmt.Exec(18, 2)
if err != nil {
fmt.Printf("exec failed, err:%v\n", err)
return
}
fmt.Printf("prepare update data success")
}預處理刪除示例
// 預處理刪除資料
func prepareDelete() {
sqlStr := "DELETE FROM user WHERE id = ?"
stmt, err := db.Prepare(sqlStr)
if err != nil {
fmt.Printf("prepare sql failed, err:%v\n", err)
return
}
result, err := stmt.Exec(3)
n, err := result.RowsAffected()
if err != nil {
fmt.Printf("delete rows failed, err:%v\n", err)
return
}
if n > 0 {
fmt.Printf("delete data success")
} else {
fmt.Printf("delete data error")
}
}參考(學習)文章:Go語言操作MySQL – 李文周的個人部落格
本作品採用《CC 協議》,轉載必須註明作者和本文連結