站長資訊網
友情提示:此篇文章大約需要閱讀 6分鐘 41秒,不足之處請多指教,感謝你的閱讀。 訂閱本站
預處理
預處理是 MySQL 為了防止客戶端頻繁請求的一種技術,是對相同處理語句進行預先加載在 MySQL 中,將操作變量數據用占位符來代替,減少對 MySQL 的頻繁請求,使得服務器高效運行。
在這里客戶端并不是前臺后臺之間的 C/S 架構,而是后臺程序對數據庫服務器進行操作的 C/S 架構,這樣就可以簡要地理解了后臺程序作為 Client 向 MySQL Server 請求并處理結果了。
相關學習推薦:GO語言教程
普通 SQL 執行處理過程:
- 在客戶端準備 SQL 語句;
- 發送 SQL 語句到 MySQL 服務器;
- 在 MySQL 服務器執行該 SQL 語句;
- 服務器將執行結果返回給客戶端。
預處理執行處理過程:
- 將 SQL 拆分為結構部分與數據部分;
- 在執行 SQL 語句的時候,首先將前面相同的命令和結構部分發送給 MySQL 服務器,讓 MySQL 服務器事先進行一次預處理(此時并沒有真正的執行 SQL 語句);
- 為了保證 SQL 語句的結構完整性,在第一次發送 SQL 語句的時候將其中可變的數據部分都用一個數據占位符來表示;
- 然后把數據部分發送給 MySQL 服務端,MySQL 服務端對 SQL 語句進行占位符替換;
- MySQL 服務端執行完整的 SQL 語句并將結果返回給客戶端。
預處理優點
- 預處理語句大大減少了分析時間,只做了一次查詢(雖然語句多次執行);
- 綁定參數減少了服務器帶寬,只需發送查詢的參數,而不是整個語句;
- 預處理語句針對** SQL 注入**是非常有用的,因為參數值發送后使用不同的協議,保證了數據的合法性。
Go 語言實現
在 Go 語言中,使用 db.Prepare() 方法實現預處理:
func (db *DB) Prepare(query string) (*Stmt, error)
Prepare 執行預處理 SQL 語句,并返回 Stmt 結構體指針,進行數據綁定操作。
查詢操作使用 db.Prepare() 方法聲明預處理 SQL,使用 stmt.Query() 將數據替換占位符進行查詢,更新、插入、刪除操作使用 stmt.Exec() 來操作。
預處理查詢示例
// 預處理查詢數據func prepareQuery() { sqlStr := "SELECT id,name,age FROM user WHERE id > ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%vn", err) return } rows, err := stmt.Query(1) if err != nil { fmt.Printf("exec failed, err:%vn", err) return } defer rows.Close() for rows.Next() { var u user err := rows.Scan(&u.id, &u.name, &u.age) if err != nil { fmt.Printf("scan data failed, err:%vn", err) return } fmt.Printf("id:%d, name:%s, age:%dn", u.id, u.name, u.age) }}
預處理更新示例
// 預處理更新數據func prepareUpdate() { sqlStr := "UPDATE user SET age = ? WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%vn", err) return } _, err = stmt.Exec(18, 2) if err != nil { fmt.Printf("exec failed, err:%vn", err) return } fmt.Printf("prepare update data success")}
預處理插入示例
// 預處理更新數據func prepareUpdate() { sqlStr := "UPDATE user SET age = ? WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%vn", err) return } _, err = stmt.Exec(18, 2) if err != nil { fmt.Printf("exec failed, err:%vn", err) return } fmt.Printf("prepare update data success")}
預處理刪除示例
// 預處理刪除數據func prepareDelete() { sqlStr := "DELETE FROM user WHERE id = ?" stmt, err := db.Prepare(sqlStr) if err != nil { fmt.Printf("prepare sql failed, err:%vn", err) return } result, err := stmt.Exec(3) n, err := result.RowsAffected() if err != nil { fmt.Printf("delete rows failed, err:%vn", err) return } if n > 0 { fmt.Printf("delete data success") } else { fmt.Printf("delete data error") }
