有几种从数据库检索数据的惯用操作.
- 执行一个返回行的查询
- 预编译一个准备重复执行的语句, 多次执行, 最后销毁
- 一次性执行一条语句, 不对它进行预编译
- 执行一个返回单行的查询. 这种特殊情况有一个捷径
database/sql
包的函数名是有意义的, 如果一个函数名包含 Query 字样, 可以推断它是被用来执行数据库查询的, 即使查询结果为空, 它也会返回一个数据行的集合. 不返回数据行的语句(存储过程等)不应该使用 Query 函数, 而应该使用 Exec()
看一个如何从数据库查询数据的例子. 我们将从 users
表查询 id
为 1
的用户, 然后打印出这个用户的 id
和名字. 最后我们将通过 rows.Scan()
将结果集一次一行赋值给变量.
var (
id int
name string
)
rows, err := db.Query("select id, name from users where id = ?", 1)
if err != nil {
log.Fatal(err)
}
defer rows.Close()
for rows.Next() {
err := rows.Scan(&id, &name)
if err != nil {
log.Fatal(err)
}
log.Println(id, name)
}
err = rows.Err()
if err != nil {
log.Fatal(err)
}
代码分析:
- 使用 db.Query() 发送查询命令到数据库, 记得要检查错误.
- 使用 defer rows.Close() 延迟关闭 rows, 这很重要.
- 使用 rows.Next() 循环读取行.
- 使用 rows.Scan() 读取每行中的值到变量中.
- 遍历完行以后, 再次检查错误.
在 Go 中, 这几乎是唯一的数据库处理方式. 比如, 你不能提取一行到一个 map
中. 这是由于一切都是强类型的, 你需要创建正确类型的变量来接收这些值, 并将指针传递给 rows.Scan()
, 如下所示.
某些过程很容易出现异常, 进而导致不好的结果.
- 你应该始终在
rows.Next()
循环结束时检查异常. 你需要知道在循环期间是否发生了异常, 发生什么异常, 不要只是假设循环迭代, 直到你处理完所有行. - 其次, 只要有一个打开的结果集, 底层连接就是忙碌状态,并且不能被其他查询语句使用. 这意味着在连接池中它是不可用的. 使用
rows.Next()
遍历完所有行后, 最终你会读取最后一行,rows.Next()
将会遇到内部EOF
错误, 并且为你调用rows.Close()
. 如果由于某些原因你提前退出了循环,rows
将不会被关闭, 连接也是打开状态(如果rows.Next()
因为异常返回false
, 它将被自动关闭). 这是一个耗尽资源的简易方法. - 如果
rows
已经关闭了,rows.Close()
是一个无害的空白操作, 所以你可以多次调用它. 尽管如此, 也要注意, 为了避免运行时错误, 首先要检查错误, 如果没有错误发生, 则只调用rows.Close()
. - 即使你在循环结束时显式调用了
rows.Close()
, 也应该总是使用defer rows.Close()
. - 不要在循环内部使用
defer
.defer
语句在函数退出时才会被执行, 所以不应该在一个长时间运行的函数里使用它. 如果你这么做了, 内存将被慢慢地消耗掉. 如果你在循环内部重复检索和使用结果集, 你应该在取出每个结果集后显式调用rows.Close()
, 而不是使用defer
.
当你遍历行并将它们的值扫描进目标变量时, Go 会在后台帮你执行数据类型转换. 它基于目标变量的类型, 意识到这点能让你的代码变得清爽, 并避免重复性工作.
例如, 假设你从表中查询了一些字符串数据(VARCHAR(45) 或相似类型). 但是你知道该表总是包含数值数据. 如果你传递一个指针给一个字符串, Go 将会复制字节到字符串中. 现在你可以使用 strconv.ParseInt()
或类似的方法将字符串值转换为数值. 在 SQL
操作和整型转换时, 你必须检查错误, 当然这是麻烦和乏味的.
或者, 你可以只传递 Scan()
给一个整型指针. Go 将为你检测并调用 strconv.ParseInt()
. 如果在转换中发生了异常, Scan()
将会返回它. 你的代码现在变得更简洁, 这正是使用 database/sql
包的推荐方式.
对于需要多次执行的查询, 通常你应该总是对其进行预编译. 对查询进行预编译的结果是产生一条提供占位符的预编译语句. 这比连接字符串好多了(比如避免了 SQL 注入攻击).
MySQL 中, 参数占位符使用 ?
, PostgreSQL中是 $N
, N
代表一个数字. SQLite 接受以上两种占位符形式. Oracle 中占位符则以一个冒号开始, 后跟参数名, 像 :param1
. 下面的 MySQL 中的例子中使用 ?
.
stmt, err := db.Prepare("select id, name from users where id = ?")
if err != nil {
log.Fatal(err)
}
defer stmt.Close()
rows, err := stmt.Query(1)
if err != nil {
log.Fatal(err)
}
defer rows.Close()
for rows.Next() {
// ...
}
if err = rows.Err(); err != nil {
log.Fatal(err)
}
在底层, db.Query()
实际上包含 预编译
, 执行
, 关闭
等操作. 这是到数据库的三次往返操作. 如果你不注意, 应用程序与数据库的交互次数可能增加 3 倍. 某些驱动在特定情况下能避免发送这种情形, 但不是每个驱动都能做到, 详情见 预编译语句
一节.
如果查询最多只返回一行, 你可以使用比较简短快捷的代码来实现:
var name string
err = db.QueryRow("select name from users where id = ?", 1).Scan(&name)
if err != nil {
log.Fatal(err)
}
fmt.Println(name)
检索数据产生的错误直到调用 Scan()
时, 才能检测并返回. 你也可以在一个预编译语句中调用 QueryRow().
stmt, err := db.Prepare("select name from users where id = ?")
if err != nil {
log.Fatal(err)
}
defer stmt.Close()
var name string
err = stmt.QueryRow(1).Scan(&name)
if err != nil {
log.Fatal(err)
}
fmt.Println(name)