登录
首页 >  Golang >  Go问答

对 MySQL 数据库进行动态 SQL 查询

来源:Golang技术栈

时间:2023-04-14 20:24:31 226浏览 收藏

有志者,事竟成!如果你在学习Golang,那么本文《对 MySQL 数据库进行动态 SQL 查询》,就很适合你!文章讲解的知识点主要包括golang,若是你对本文感兴趣,或者是想搞懂其中某个知识点,就请你继续往下看吧~

问题内容

我以前从未将 golang 与 mysql 一起使用,所以我是第一次阅读这些内容。我想做这样的事情:

if userId && gender && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=? AND age=?", userId,gender,age)
else if gender && age
db.QueryRow("SELECT name FROM users WHERE gender=? AND age=?", gender, age)
else if userId && gender
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=?", userId,gender)
else if userId && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND age=?", userId, age)
else if gender
db.QueryRow("SELECT name FROM users WHERE gender=?", gender)
else if userId
db.QueryRow("SELECT name FROM users WHERE userId=?", userId)
else if age
db.QueryRow("SELECT name FROM users WHERE age=?", age)

这是太多的打字,特别是如果我有十几个变量我想添加到 WHERE 条件。

如果这是 PHP,我会做这样的事情:

$sql = "SELECT name FROM users ";
$where = array();
foreach(explode(",","userId,gender,age,name,height,weight,ethnicity" as $field)
{
    if(isset($arrayOfValues[$field]))
    {
        $where[count($where)] = $field." = ?".$field
        $db->bind("?".$field,$arrayOfValues[$field]);
    }
}

if(count($where)>0)
$sql = $sql . " WHERE ".implode(" AND ",$where);
$db->query($sql);

通过使用 foreach 循环,我可以动态生成查询并根据需要动态绑定尽可能多的变量。

golang和mysql可以选择这样的东西吗?或者是否有替代方法可以不为查询输入每个变量组合?

正确答案

如果您有一个包含字段名称和值的地图,如下所示:

m := map[string]interface{}{"UserID": 1234, "Age": 18}

然后你可以像这样构建查询:

var values []interface{}
var where []string
for _, k := range []string{"userId", "gender", "age", "name", "height", "weight", "ethnicity"} {
    if v, ok := m[k]; ok {
        values = append(values, v)
        where = append(where, fmt.Sprintf("%s = ?", k))
    }
}
r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)

这不容易受到 SQL 注入的影响,因为占位符用于应用程序直接控制之外的查询部分。

如果已知映射键是允许的字段名称,则使用以下命令:

var values []interface{}
var where []string
for k, v := range m {
    values = append(values, v)
    where = append(where, fmt.Sprintf("%s = ?", k))
}
r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)

理论要掌握,实操不能落!以上关于《对 MySQL 数据库进行动态 SQL 查询》的详细介绍,大家都掌握了吧!如果想要继续提升自己的能力,那么就来关注golang学习网公众号吧!

golang golang
声明:本文转载于:Golang技术栈 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>