如何用Golang连接MySQL数据库 集成database/sql标准库

在go语言中，连接mysql数据库需使用database/sql包并导入github.com/go-sql-driver/mysql驱动，通过sql.open()创建数据库连接池并用db.ping()验证连接，结合setmaxopenconns、setmaxidleconns和setconnmaxlifetime优化连接池，使用预处理语句防止sql注入并提升性能，同时通过errors.as等方法精细化处理各类数据库错误，最终在程序退出时调用db.close()释放资源，完成安全高效的数据库操作。

在Go语言中，要连接MySQL数据库，通常我们会依赖标准库

database/sql

github.com/go-sql-driver/mysql

package main

import (
    "database/sql"
    "fmt"
    "log"

    _ "github.com/go-sql-driver/mysql" // 导入MySQL驱动，注意下划线，表示只导入其init函数
)

func main() {
    // 构建数据源名称 (DSN)
    // 格式通常是 user:password@tcp(host:port)/dbname?charset=utf8mb4&parseTime=True&loc=Local
    // parseTime=True 很关键，它会将MySQL的DATETIME/TIMESTAMP类型自动转换为Go的time.Time
    // loc=Local 确保时间解析基于本地时区
    dsn := "user:password@tcp(127.0.0.1:3306)/testdb?charset=utf8mb4&parseTime=True&loc=Local"

    // 使用 sql.Open() 建立数据库连接
    // 注意：sql.Open() 不会立即建立网络连接，它只是验证参数并返回一个DB对象。
    // 实际的网络连接会在第一次需要时（如Ping、Query、Exec等）才建立。
    db, err := sql.Open("mysql", dsn)
    if err != nil {
        // 这里捕获的错误通常是DSN格式错误或驱动加载问题
        log.Fatalf("无法打开数据库连接: %v", err)
    }
    // 确保在函数退出时关闭数据库连接，释放资源
    defer func() {
        if cerr := db.Close(); cerr != nil {
            log.Printf("关闭数据库连接失败: %v", cerr)
        }
    }()

    // 通过 Ping() 方法验证数据库连接是否有效
    // 这是实际建立连接并测试其可用性的第一步
    if err = db.Ping(); err != nil {
        log.Fatalf("无法连接到数据库: %v", err)
    }

    fmt.Println("成功连接到MySQL数据库！")

    // 接下来可以执行数据库操作，例如查询数据
    var version string
    err = db.QueryRow("SELECT VERSION()").Scan(&version)
    if err != nil {
        log.Fatalf("查询版本失败: %v", err)
    }
    fmt.Printf("MySQL版本: %s\n", version)

    // 示例：插入数据
    // stmt, err := db.Prepare("INSERT INTO users(name, email) VALUES(?, ?)")
    // if err != nil {
    //     log.Fatalf("准备语句失败: %v", err)
    // }
    // defer stmt.Close()

    // res, err := stmt.Exec("Alice", "alice@example.com")
    // if err != nil {
    //     log.Fatalf("执行插入失败: %v", err)
    // }
    // lastID, _ := res.LastInsertId()
    // rowsAffected, _ := res.RowsAffected()
    // fmt.Printf("插入成功，ID: %d, 影响行数: %d\n", lastID, rowsAffected)

    // 示例：查询多行数据
    // rows, err := db.Query("SELECT id, name, email FROM users")
    // if err != nil {
    //     log.Fatalf("查询多行数据失败: %v", err)
    // }
    // defer rows.Close() // 确保关闭rows，释放底层连接

    // for rows.Next() {
    //     var id int
    //     var name, email string
    //     if err := rows.Scan(&id, &name, &email); err != nil {
    //         log.Printf("扫描行数据失败: %v", err)
    //         continue
    //     }
    //     fmt.Printf("ID: %d, Name: %s, Email: %s\n", id, name, email)
    // }
    // if err := rows.Err(); err != nil { // 检查迭代过程中是否发生错误
    //     log.Fatalf("遍历行时发生错误: %v", err)
    // }
}

database/sql

登录后复制

库的连接池管理与最佳实践

database/sql

sql.Open

*sql.DB

但仅仅依赖默认设置是不够的，尤其是在高并发场景下。我们需要通过一些方法来优化这个连接池的行为：

立即学习“go语言免费学习笔记（深入）”；

• db.SetMaxOpenConns(n int)

  登录后复制
  : 设置数据库可以打开的最大连接数。这限制了同时与数据库建立的网络连接总数。如果你的应用程序并发量很高，而这个值设置得太低，那么请求可能会因为等待可用连接而阻塞。反之，如果设置得太高，可能会耗尽数据库服务器的资源，甚至导致数据库崩溃。这个值通常需要根据数据库服务器的配置、应用程序的并发需求以及实际的压测结果来调整。我个人的经验是，一开始可以给一个相对保守的值（比如100-200），然后通过监控数据库的连接数和应用程序的响应时间来逐步调优。

• db.SetMaxIdleConns(n int)

  登录后复制
  : 设置连接池中空闲连接的最大数量。这些空闲连接会在连接池中保持打开状态，以便下次有请求时可以直接复用，避免重新建立连接的开销。如果你的应用程序的请求模式是突发性的，那么设置一个合理的空闲连接数可以显著提高响应速度。但要注意，空闲连接过多也会占用数据库资源。通常，这个值应该小于或等于

  MaxOpenConns

  登录后复制
  。

• db.SetConnMaxLifetime(d time.Duration)

  登录后复制
  : 设置连接的最大生命周期。一个连接在被创建后，无论是否处于空闲状态，在达到这个生命周期后都会被关闭并从连接池中移除。这对于处理数据库服务器主动断开不活跃连接（例如MySQL的

  wait_timeout

  登录后复制
  ）或者防止长时间连接导致的内存泄漏、连接僵尸等问题非常有用。设置这个值可以确保连接的“新鲜度”，避免使用到已经失效的连接。我通常会设置一个比数据库服务器的

  wait_timeout

  登录后复制
  略短的值，比如数据库是8小时，我可能就设7小时。

一个常见的误区是，很多人以为

db.Close()

*sql.DB

db.Close()

Open

Close

处理数据库操作中的错误：不只是

log.Fatal

登录后复制

那么简单

在实际的Go应用中，数据库操作的错误处理远比示例代码中的

log.Fatal

log.Fatal

首先，

database/sql

• sql.ErrNoRows

  登录后复制
  : 这是最常见的错误之一，当

  QueryRow().Scan()

  登录后复制
  或

  rows.Next()

  登录后复制
  尝试读取结果，但没有找到任何行时会返回。处理这种错误时，通常意味着查询结果为空，这在业务逻辑上可能是预期行为，而不是一个真正的“错误”。例如，查询一个用户，如果用户不存在，返回

  sql.ErrNoRows

  登录后复制
  是正常的。

  var name string
  err := db.QueryRow("SELECT name FROM users WHERE id = ?", userID).Scan(&name)
  if err == sql.ErrNoRows {
      fmt.Println("用户不存在")
      return nil // 或者返回自定义的 ErrNotFound
  }
  if err != nil {
      return fmt.Errorf("查询用户失败: %w", err) // 包装其他错误
  }
  // 处理找到的用户

  登录后复制

• 网络错误或连接问题: 当数据库服务器宕机、网络中断或连接池耗尽时，会返回这类错误。这些通常是

  net.OpError

  登录后复制
  或其他与网络相关的错误。在生产环境中，这类错误可能需要重试机制、熔断或降级策略。Go 1.13+ 引入的

  errors.Is

  登录后复制
  和

  errors.As

  登录后复制
  对于检查底层错误类型非常有用。
  

  库宝AI

  库宝AI是一款功能多样的智能伙伴助手，涵盖AI写作辅助、智能设计、图像生成、智能对话等多个方面。

  109

  查看详情

• 数据库约束错误: 例如，插入重复的唯一键、违反外键约束等。这些错误通常由数据库驱动包装后返回。例如，MySQL驱动可能会返回一个包含特定错误码的错误。你可以检查这些错误码来判断具体的错误类型，并给予用户友好的提示。

  // 假设 dbErr 是一个来自数据库操作的错误
  var mysqlErr *mysql.MySQLError
  if errors.As(dbErr, &mysqlErr) {
      switch mysqlErr.Number {
      case 1062: // Duplicate entry for key 'PRIMARY'
          return fmt.Errorf("该记录已存在: %w", dbErr)
      case 1452: // Cannot add or update a child row: a foreign key constraint fails
          return fmt.Errorf("关联数据不存在或无效: %w", dbErr)
      default:
          return fmt.Errorf("数据库操作失败: %w", dbErr)
      }
  }
  return fmt.Errorf("未知错误: %w", dbErr)

  登录后复制

• 迭代器错误: 当使用

  db.Query()

  登录后复制
  遍历多行结果时，除了

  rows.Scan()

  登录后复制
  可能出错外，循环结束后一定要检查

  rows.Err()

  登录后复制
  。这个方法会返回在遍历过程中可能发生的任何错误（例如，网络中断导致后续行无法读取）。

  rows, err := db.Query("SELECT id, name FROM users")
  if err != nil {
      return fmt.Errorf("查询用户列表失败: %w", err)
  }
  defer rows.Close() // 关键：确保关闭rows
  
  for rows.Next() {
      // ... scan data ...
  }
  if err = rows.Err(); err != nil { // 检查循环过程中是否出错
      return fmt.Errorf("遍历用户列表时出错: %w", err)
  }

  登录后复制

  记住，

  defer rows.Close()

  登录后复制
  是一个非常重要的实践。即使你在

  for rows.Next()

  登录后复制
  循环中途因为某个错误跳出，

  rows.Close()

  登录后复制
  也能确保底层连接被正确释放回连接池，避免资源泄漏。

预处理语句 (Prepared Statements) 的必要性与使用

在进行数据库操作时，尤其是涉及用户输入的数据，预处理语句（Prepared Statements）是不可或缺的。它主要解决了两个核心问题：SQL注入攻击和重复执行相同SQL语句的性能问题。

SQL注入攻击：这是最直接也最危险的问题。如果你直接将用户输入拼接到SQL字符串中，恶意用户可以通过输入特定的字符来改变SQL语句的意图，从而窃取、修改或删除数据。例如：

// 危险的做法：直接拼接
query := fmt.Sprintf("SELECT * FROM users WHERE username = '%s' AND password = '%s'", username, password)
// 如果 username 输入 ' OR '1'='1 -- ，密码随便输，SQL就变成了：
// SELECT * FROM users WHERE username = '' OR '1'='1' -- ' AND password = ''
// 这会导致绕过密码验证，登录成功。

预处理语句通过将SQL语句的结构与数据分离来解决这个问题。你先定义一个带有占位符的SQL模板，然后将数据作为参数绑定到这些占位符上。数据库驱动会负责正确地转义这些参数，确保它们被视为数据而不是SQL代码的一部分。

性能提升：当你的应用程序需要频繁执行相同的SQL语句（例如，批量插入、更新或查询），但每次只有参数不同时，预处理语句可以显著提升性能。数据库收到预处理语句后，会对其进行解析、编译和优化，生成一个执行计划。后续的执行只需要将新的参数传递给这个已编译的计划，而无需重复解析和编译的开销。这在高并发场景下尤为明显。

在Go的

database/sql

1. 准备语句 (

   db.Prepare(query string)

   登录后复制
   ): 调用

   db.Prepare()

   登录后复制
   方法，传入带有占位符的SQL语句。这个方法会返回一个

   *sql.Stmt

   登录后复制
   对象和一个错误。

   *sql.Stmt

   登录后复制
   代表了一个预编译的SQL语句。

   stmt, err := db.Prepare("INSERT INTO users(name, email) VALUES(?, ?)")
   if err != nil {
       log.Fatalf("准备插入语句失败: %v", err)
   }
   // 确保在函数退出时关闭预处理语句，释放资源
   defer stmt.Close()

   登录后复制

   注意:

   defer stmt.Close()

   登录后复制
   和

   defer db.Close()

   登录后复制
   一样重要。

   stmt.Close()

   登录后复制
   会释放数据库服务器上的预编译资源。

2. 执行语句 (

   stmt.Exec(args ...interface{})

   登录后复制
   或

   stmt.Query(args ...interface{})

   登录后复制
   ): 根据你的操作类型（DML操作如INSERT/UPDATE/DELETE使用

   Exec

   登录后复制
   ，查询操作如SELECT使用

   Query

   登录后复制
   ），调用

   *sql.Stmt

   登录后复制
   对象的相应方法，并传入实际的参数。

   // 插入数据
   res, err := stmt.Exec("Bob", "bob@example.com")
   if err != nil {
       log.Fatalf("执行插入失败: %v", err)
   }
   lastID, _ := res.LastInsertId()
   rowsAffected, _ := res.RowsAffected()
   fmt.Printf("插入成功，ID: %d, 影响行数: %d\n", lastID, rowsAffected)
   
   // 查询数据 (如果stmt是SELECT语句)
   // rows, err := stmt.Query("some_id")
   // defer rows.Close()
   // ...

   登录后复制

使用预处理语句是构建安全、高效数据库应用程序的基石。它不仅是防御SQL注入的第一道防线，也是提升应用程序性能的关键优化手段。在我看来，任何涉及参数的数据库操作，都应该优先考虑使用预处理语句。

以上就是如何用Golang连接MySQL数据库 集成database/sql标准库的详细内容，更多请关注php中文网其它相关文章！