database/sql 是 Go 语言标准库中用于与 SQL(或类 SQL)数据库交互的核心包,提供了一套轻量级、通用的接口,使得开发者可以用统一的方式操作各种不同的数据库,而无需关心底层数据库驱动的具体实现。
核心设计理念
database/sql 包本身并不包含任何特定数据库的驱动程序,只是定义了一系列接口,而具体的数据库驱动则需要实现这些接口。这种设计的好处在于:
- 通用性: 开发者可以编写与特定数据库无关的数据访问代码。
- 可移植性: 只需更换导入的数据库驱动和连接字符串,即可轻松切换数据库。
- 专注性:
database/sql包专注于提供统一的数据库操作抽象,而将底层细节交由第三方驱动实现。
在使用时,通常会像下面这样导入 database/sql 包和一个匿名的数据库驱动包:
import ("database/sql"_ "github.com/go-sql-driver/mysql" // 匿名导入,仅执行其init()函数
)
匿名导入(使用下划线 _)的目的是执行驱动包的 init() 函数,该函数会将驱动注册到 database/sql 中。之后就可以通过 database/sql 提供的函数来使用这个驱动了。
核心类型
database/sql 包主要由以下几个核心类型组成:
| 类型 | 描述 |
|---|---|
sql.DB | 表示一个数据库句柄,代表一个维护了零到多个底层连接的连接池。它是并发安全的,应该被视为一个长生命周期的对象,通常在应用启动时创建,并在整个应用生命周期内共享。 |
sql.Tx | 表示一个数据库事务。在事务中执行的所有操作要么全部成功(Commit),要么全部失败(Rollback)。 |
sql.Stmt | 表示一个预编译的 SQL 语句。预编译可以防止 SQL 注入,并且在重复执行相同语句时能提升性能。 |
sql.Rows | 表示一个查询返回的多行结果集。使用 Next() 方法遍历每一行,并用 Scan() 方法读取行中的数据。 |
sql.Row | 表示一个查询返回的单行结果。通常用于期望最多返回一行结果的查询。 |
sql.Result | 表示 Exec 方法(用于 INSERT, UPDATE, DELETE 等操作)的执行结果,可以获取最后插入的 ID 和受影响的行数。 |
sql.Null* 类型 | 如 sql.NullString, sql.NullInt64, sql.NullBool 等,用于处理可能为 NULL 的数据库列。每个类型都包含一个 Valid 字段(布尔型)来表示值是否为 NULL,以及一个 Value 字段来存储实际的值。 |
基本操作
1. 连接数据库
使用 sql.Open() 函数来创建一个 sql.DB 对象。这个函数需要两个参数:驱动名称和数据源名称(Data Source Name, DSN)。
db, err := sql.Open("mysql", "user:password@tcp(127.0.0.1:3306)/dbname")
if err != nil {log.Fatal(err)
}
defer db.Close()
注意: sql.Open() 并不会立即建立与数据库的连接,也不会验证连接参数的有效性,只是准备好数据库抽象对象。要验证连接是否有效,可以使用 db.Ping() 方法。
err = db.Ping()
if err != nil {log.Fatal("数据库连接失败: ", err)
}
sql.DB 对象内部管理着一个连接池,开发者无需手动管理连接。可以通过以下方法配置连接池:
db.SetMaxOpenConns(n): 设置连接池中的最大打开连接数。db.SetMaxIdleConns(n): 设置连接池中的最大空闲连接数。db.SetConnMaxLifetime(d): 设置连接可被复用的最大时间。
2. 执行查询
查询多行
使用 db.Query() 或 db.QueryContext() 方法执行返回多行结果的 SELECT 查询。
rows, err := db.Query("SELECT id, name FROM users WHERE age > ?", 30)
if err != nil {log.Fatal(err)
}
defer rows.Close()type User struct {ID int64Name string
}var users []User
for rows.Next() {var u Userif err := rows.Scan(&u.ID, &u.Name); err != nil {log.Fatal(err)}users = append(users, u)
}
if err := rows.Err(); err != nil {log.Fatal(err)
}
关键点:
- 参数化查询: 使用
?(或其他数据库驱动支持的占位符,如$1 for PostgreSQL) 作为参数占位符,并将实际参数传递给Query方法,可以有效防止 SQL 注入攻击。 - 遍历结果: 使用
for rows.Next()循环遍历结果集。 - 读取数据: 在循环体内,使用
rows.Scan()将当前行的数据读入到变量中。 - 错误检查: 在
rows.Next()循环结束后,务必调用rows.Err()来检查遍历过程中是否发生了错误。 - 释放资源: 使用
defer rows.Close()来确保结果集被关闭,从而释放底层的数据库连接。
查询单行
使用 db.QueryRow() 或 db.QueryRowContext() 方法执行最多返回一行的查询。
var name string
err := db.QueryRow("SELECT name FROM users WHERE id = ?", 1).Scan(&name)
if err != nil {if err == sql.ErrNoRows {// 查无此行,是正常情况fmt.Println("未找到记录")} else {// 发生了其他错误log.Fatal(err)}
}
关键点:
QueryRow总是返回一个*sql.Row对象(即使没有找到行)。- 错误(包括
sql.ErrNoRows)会在调用Scan()方法时返回。因此,需要检查Scan()返回的错误。
3. 执行非查询操作
对于 INSERT, UPDATE, DELETE 等不返回行的 SQL 语句,使用 db.Exec() 或 db.ExecContext() 方法。
result, err := db.Exec("UPDATE users SET name = ? WHERE id = ?", "New Name", 1)
if err != nil {log.Fatal(err)
}rowsAffected, err := result.RowsAffected()
if err != nil {log.Fatal(err)
}
fmt.Printf("受影响的行数: %d\n", rowsAffected)lastInsertId, err := result.LastInsertId()
if err != nil {// 注意:并非所有数据库驱动都支持此功能log.Fatal(err)
}
fmt.Printf("最后插入的ID: %d\n", lastInsertId)
高级技巧
1. 预编译语句 (Prepared Statements)
当需要重复执行相同的 SQL 语句时,使用预编译语句可以获得更好的性能,并能提供额外的安全保障。
stmt, err := db.Prepare("INSERT INTO users(name, age) VALUES(?, ?)")
if err != nil {log.Fatal(err)
}
defer stmt.Close()_, err = stmt.Exec("Alice", 28)
if err != nil {log.Fatal(err)
}_, err = stmt.Exec("Bob", 32)
if err != nil {log.Fatal(err)
}
2. 事务处理
事务用于将一组操作作为一个原子单元来执行。使用 db.Begin() 开始一个事务。
tx, err := db.Begin()
if err != nil {log.Fatal(err)
}// 在事务中执行操作
_, err = tx.Exec("UPDATE accounts SET balance = balance - 100 WHERE id = 1")
if err != nil {tx.Rollback() // 出错时回滚log.Fatal(err)
}_, err = tx.Exec("UPDATE accounts SET balance = balance + 100 WHERE id = 2")
if err != nil {tx.Rollback() // 出错时回滚log.Fatal(err)
}// 提交事务
err = tx.Commit()
if err != nil {log.Fatal(err)
}
关键点:
- 在
tx对象上调用Exec,Query,QueryRow等方法来执行事务内的操作。 - 如果任何一步操作失败,调用
tx.Rollback()来撤销所有已执行的操作。 - 所有操作成功后,调用
tx.Commit()来持久化更改。 - 推荐使用
defer语句来处理回滚,以确保在函数返回前事务能够被正确处理:
tx, err := db.Begin()
if err != nil {// ...
}
defer tx.Rollback() // 如果Commit成功,Rollback会返回sql.ErrTxDone,可以忽略
// ... 事务操作
if err = tx.Commit(); err != nil {// ...
}
最佳实践
- 不要在短函数中打开和关闭数据库:
sql.DB被设计为长生命周期的对象。频繁地Open和Close会影响性能。 - 总是检查错误:
database/sql中的许多操作都会返回错误,务必对每一个错误进行检查。 - 使用参数化查询: 杜绝拼接字符串来构建 SQL 查询,以防止 SQL 注入。
- 正确关闭
Rows: 确保sql.Rows对象在使用完毕后被关闭,以释放连接。 - 处理
NULL值: 使用sql.Null*类型或在Scan时使用指针类型来处理可能为NULL的数据库列。 - 利用
Context: 对于可能耗时较长的数据库操作,使用带有Context的方法(如QueryContext),以便在需要时能够取消操作或设置超时。
小结
database/sql 包为 Go 语言提供了一个强大而灵活的与数据库交互的工具。通过理解其设计和核心组件,并遵循最佳实践,开发者可以编写出健壮、高效且可维护的数据访问代码。
》免费中文翻译 (第4章) --- Workflow: code style)
)
)