Golang连接MySQL实战教程

本文深入讲解了使用 Golang 安全、高效连接 MySQL 数据库并完成增删改查操作的核心实践，强调必须正确导入官方推荐的 `github.com/go-sql-driver/mysql` 驱动（带下划线导入）、在 `sql.Open` 后立即调用 `db.Ping()` 验证真实连通性、全程采用参数化查询防止 SQL 注入、严格管理 `*sql.Rows` 的生命周期并检查 `rows.Err()`，同时厘清了 `database/sql` 仅是抽象接口、驱动需单独引入的关键认知——这些看似细节的规范，恰恰是避免线上服务启动失败、连接耗尽、SQL 注入和隐性 panic 的决定性因素。

用 database/sql 连 MySQL 前，先装对驱动

Go 官方的 database/sql 是接口层，不带 MySQL 实现 —— 必须额外引入驱动。最常用的是 github.com/go-sql-driver/mysql，不是 mysql 或 go-mysql 等其他包。

常见错误现象：sql.Open("mysql", "...") 报错 sql: unknown driver "mysql"，就是没 import 驱动或 import 了但没调用（比如只写了 _ "github.com/go-sql-driver/mysql" 却漏了下划线）。

• 安装命令是 go get -u github.com/go-sql-driver/mysql
• 代码里必须有 import _ "github.com/go-sql-driver/mysql"（下划线不可省）
• 连接字符串格式为 user:password@tcp(127.0.0.1:3306)/dbname?charset=utf8mb4&parseTime=True，注意 & 要转义，parseTime=True 才能正确扫描 time.Time

sql.Open 不等于连上数据库，得主动 Ping

sql.Open 只是初始化连接池配置，不校验网络或账号密码。真正失败常发生在第一次查询时，而不是 Open 那一刻 —— 这容易让人误以为“连上了”，结果后续操作 panic。

正确做法是在 sql.Open 后立刻调用 db.Ping()，并处理返回 error：

db, err := sql.Open("mysql", dsn)
if err != nil {
    log.Fatal(err)
}
if err = db.Ping(); err != nil { // 这里才真正探测连通性
    log.Fatal(err)
}

• db.Ping() 会从连接池取一个空闲连接发个轻量请求，超时默认 30 秒，可通过 db.SetConnMaxLifetime 和上下文控制
• 别跳过这步，尤其在服务启动时；否则第一个 HTTP 请求可能卡住几秒再 500
• 如果用容器部署，DNS 解析慢、MySQL 没就绪都可能导致 Ping 失败，需要重试逻辑，而非直接 fatal

增删改查都要用 Exec/Query + Prepare，别拼 SQL 字符串

手拼 SQL（比如 "INSERT INTO user VALUES (" + name + ")"）不仅有 SQL 注入风险，还会让 MySQL 无法复用执行计划，性能差，还容易因引号、转义出错。

所有操作统一走参数化查询：

• 写操作（INSERT/UPDATE/DELETE）用 db.Exec 或预编译后的 stmt.Exec
• 读操作（SELECT）用 db.Query 或 stmt.Query，返回 *sql.Rows
• 占位符统一用 ?（MySQL 驱动约定），不是 $1 或 :name
• 示例：db.Exec("INSERT INTO users(name, age) VALUES (?, ?)", "alice", 28)

预编译（db.Prepare）适合高频重复语句，但要注意：MySQL 的 prepare 在连接断开后失效，database/sql 默认会自动重试 prepare，所以一般不用手动管理 stmt 生命周期。

查出来的 *sql.Rows 必须 Close，且别用 Scan 直接扫 struct

db.Query 返回的 *sql.Rows 占着连接池里的连接，不 Close 就会慢慢耗尽连接，导致后续请求卡死或报 dial tcp: i/o timeout。

常见错误是只 defer rows.Close() 却忘了循环中提前 return —— defer 不会执行。正确写法是显式 close 或用 for-range 配合 break：

rows, err := db.Query("SELECT id, name FROM users")
if err != nil {
    log.Fatal(err)
}
defer rows.Close() // 这里 safe，因为 rows 是 query 成功后才有的

for rows.Next() {
    var id int
    var name string
    if err := rows.Scan(&id, &name); err != nil {
        log.Fatal(err)
    }
    // ...
}

• rows.Scan 只支持按顺序填入变量地址，不支持直接扫 struct 字段（除非用第三方库如 sqlx）
• 如果 SELECT 字段多、结构复杂，建议封装成函数，用 rows.Columns() 动态获取字段名再映射，避免硬编码下标
• rows.Err() 必须检查，它捕获的是最后一条 Scan 的错误，比如类型不匹配、NULL 扫到非 sql.Null* 类型

连接池设置、事务控制、context 传入这些进阶点，都在 db 初始化和具体方法参数里，不是语法糖，是实际压测时才发现的瓶颈点。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Golang连接MySQL实战教程》文章吧，也可关注golang学习网公众号了解相关技术文章。