十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
友情提示:此篇文章大约需要阅读 6分钟 41秒,不足之处请多指教,感谢你的阅读。 订阅本站
创新互联服务项目包括新津县网站建设、新津县网站制作、新津县网页制作以及新津县网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,新津县网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到新津县省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!预处理预处理是 MySQL 为了防止客户端频繁请求的一种技术,是对相同处理语句进行预先加载在 MySQL 中,将操作变量数据用占位符来代替,减少对 MySQL 的频繁请求,使得服务器高效运行。
在这里客户端并不是前台后台之间的 C/S 架构,而是后台程序对数据库服务器进行操作的 C/S 架构,这样就可以简要地理解了后台程序作为 Client 向 MySQL Server 请求并处理结果了。
相关学习推荐:GO语言教程
普通 SQL 执行处理过程:
在客户端准备 SQL 语句;发送 SQL 语句到 MySQL 服务器;在 MySQL 服务器执行该 SQL 语句;服务器将执行结果返回给客户端。预处理执行处理过程:
将 SQL 拆分为结构部分与数据部分;在执行 SQL 语句的时候,首先将前面相同的命令和结构部分发送给 MySQL 服务器,让 MySQL 服务器事先进行一次预处理(此时并没有真正的执行 SQL 语句);为了保证 SQL 语句的结构完整性,在第一次发送 SQL 语句的时候将其中可变的数据部分都用一个数据占位符来表示;然后把数据部分发送给 MySQL 服务端,MySQL 服务端对 SQL 语句进行占位符替换;MySQL 服务端执行完整的 SQL 语句并将结果返回给客户端。预处理优点预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行);绑定参数减少了服务器带宽,只需发送查询的参数,而不是整个语句;预处理语句针对** SQL 注入**是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。Go 语言实现在 Go 语言中,使用db.Prepare()
方法实现预处理:
func (db *DB) Prepare(query string) (*Stmt, error)
Prepare 执行预处理 SQL 语句,并返回 Stmt 结构体指针,进行数据绑定操作。
查询操作使用db.Prepare()
方法声明预处理 SQL,使用stmt.Query()
将数据替换占位符进行查询,更新、插入、删除操作使用stmt.Exec()
来操作。
// 预处理查询数据func prepareQuery() { sqlStr := "SELECT id,name,age FROM user WHERE id > ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%v\\n", err) return } rows, err := stmt.Query(1) if err != nil { fmt.Printf("exec failed, err:%v\\n", err) return } defer rows.Close() for rows.Next() { var u user err := rows.Scan(&u.id, &u.name, &u.age) if err != nil { fmt.Printf("scan data failed, err:%v\\n", err) return } fmt.Printf("id:%d, name:%s, age:%d\\n", u.id, u.name, u.age) }}预处理更新示例
// 预处理更新数据func prepareUpdate() { sqlStr := "UPDATE user SET age = ? WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%v\\n", err) return } _, err = stmt.Exec(18, 2) if err != nil { fmt.Printf("exec failed, err:%v\\n", err) return } fmt.Printf("prepare update data success")}预处理插入示例
// 预处理更新数据func prepareUpdate() { sqlStr := "UPDATE user SET age = ? WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%v\\n", err) return } _, err = stmt.Exec(18, 2) if err != nil { fmt.Printf("exec failed, err:%v\\n", err) return } fmt.Printf("prepare update data success")}预处理删除示例
// 预处理删除数据func prepareDelete() { sqlStr := "DELETE FROM user WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%v\\n", err) return } result, err := stmt.Exec(3) n, err := result.RowsAffected() if err != nil { fmt.Printf("delete rows failed, err:%v\\n", err) return } if n > 0 { fmt.Printf("delete data success") } else { fmt.Printf("delete data error") }