Golang连接MySQL数据库 database/sql使用指南-Golang-PHP中文网

答案：使用database/sql包和go-sql-driver/mysql驱动连接MySQL，需正确配置DSN（含charset、parseTime、loc等参数）以避免乱码和时间处理错误，合理设置连接池参数（MaxOpenConns、MaxIdleConns、ConnMaxLifetime）提升稳定性，并通过预处理语句防止SQL注入，确保安全与性能。

golang连接mysql数据库 database/sql使用指南

Golang连接MySQL数据库，其实核心就是用好标准库里的

database/sql

登录后复制

包，配合一个合适的驱动。它提供了一套非常简洁且强大的接口，让我们能以统一的方式操作各种SQL数据库，而不用太关心底层具体的实现细节。这套东西用起来，说实话，挺顺手的，但有些地方如果没注意，也确实会让人挠头。

解决方案

要连接MySQL，首先你得引入

database/sql

登录后复制

包，然后还得引入一个具体的MySQL驱动。我个人比较常用的是

github.com/go-sql-driver/mysql

登录后复制

，因为它成熟稳定，社区支持也很好。

package main

import (
    "database/sql"
    "fmt"
    "log"
    "time"

    _ "github.com/go-sql-driver/mysql" // 引入MySQL驱动，注意前面的下划线
)

func main() {
    // DSN (Data Source Name) 连接字符串
    // 格式：user:password@tcp(host:port)/dbname?charset=utf8mb4&parseTime=True&loc=Local
    dsn := "root:password@tcp(127.0.0.1:3306)/testdb?charset=utf8mb4&parseTime=True&loc=Local"

    // 打开数据库连接
    db, err := sql.Open("mysql", dsn)
    if err != nil {
        // sql.Open 不会立即建立连接，只是验证DSN格式
        log.Fatalf("打开数据库连接失败: %v", err)
    }
    defer db.Close() // 确保在程序退出前关闭数据库连接

    // 尝试ping数据库，验证连接是否真正建立
    err = db.Ping()
    if err != nil {
        log.Fatalf("无法连接到数据库: %v", err)
    }
    fmt.Println("成功连接到MySQL数据库！")

    // 设置连接池参数，这非常重要！
    // 最大打开的连接数
    db.SetMaxOpenConns(100)
    // 最大空闲连接数
    db.SetMaxIdleConns(10)
    // 连接可重用的最长时间
    db.SetConnMaxLifetime(5 * time.Minute)

    // 接下来就可以执行SQL操作了，比如查询
    var version string
    err = db.QueryRow("SELECT VERSION()").Scan(&version)
    if err != nil {
        log.Fatalf("查询数据库版本失败: %v", err)
    }
    fmt.Printf("MySQL 版本: %s\n", version)

    // 插入数据示例
    // 这里演示了如何使用预处理语句插入数据，这是推荐的做法，可以防止SQL注入
    stmt, err := db.Prepare("INSERT INTO users(name, email) VALUES(?, ?)")
    if err != nil {
        log.Fatalf("准备插入语句失败: %v", err)
    }
    defer stmt.Close() // 确保关闭预处理语句

    res, err := stmt.Exec("张三", "zhangsan@example.com")
    if err != nil {
        log.Fatalf("插入数据失败: %v", err)
    }
    lastId, _ := res.LastInsertId()
    rowsAffected, _ := res.RowsAffected()
    fmt.Printf("插入成功，ID: %d，影响行数: %d\n", lastId, rowsAffected)

    // 查询数据示例
    rows, err := db.Query("SELECT id, name, email FROM users")
    if err != nil {
        log.Fatalf("查询数据失败: %v", err)
    }
    defer rows.Close() // 确保关闭结果集

    for rows.Next() {
        var id int
        var name, email string
        if err := rows.Scan(&id, &name, &email); err != nil {
            log.Printf("扫描行失败: %v", err)
            continue
        }
        fmt.Printf("ID: %d, Name: %s, Email: %s\n", id, name, email)
    }
    if err = rows.Err(); err != nil {
        log.Fatalf("遍历结果集出错: %v", err)
    }
}

// 假设的 users 表结构 (MySQL):
/*
CREATE TABLE `users` (
  `id` int NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `email` varchar(255) NOT NULL UNIQUE,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
*/

登录后复制

连接字符串究竟该怎么写，才不会踩坑？

说实话，连接字符串（DSN）这东西，看起来简单，但要写得好，避免各种奇奇怪怪的问题，还是有那么点讲究的。它就像数据库的“门牌号”，你得写对格式，才能找到正确的“门”。

最常见的DSN格式是这样的：

user:password@tcp(host:port)/dbname?param1=value1&param2=value2

登录后复制

。

立即学习“go语言免费学习笔记（深入）”；

user:password
登录后复制
: 你的数据库用户名和密码。这俩是基础，不用多说。
@tcp(host:port)
登录后复制
: 这是连接类型和地址。
```
tcp
```
登录后复制
表示通过TCP/IP连接，后面跟着数据库服务器的IP地址或域名，以及端口号（MySQL默认是3306）。如果你是在本地开发，
```
127.0.0.1:3306
```
登录后复制
很常见。
/dbname
登录后复制
: 你要连接的具体数据库名称。别忘了这个，不然你连接上了，也不知道要去哪个“房间”。
?param1=value1&param2=value2
登录后复制
: 问号后面跟着的就是各种参数了，这些参数往往是解决一些隐晦问题的关键。

我个人觉得，有几个参数是几乎必加的：

charset=utf8mb4
登录后复制
: 字符集。为什么不是
```
utf8
```
登录后复制
？因为
```
utf8
```
登录后复制
在MySQL里其实是“阉割版”的UTF-8，它不支持完整的Unicode字符，比如一些表情符号（emoji）。用了
```
utf8mb4
```
登录后复制
，你的应用才能真正支持所有Unicode字符，避免乱码问题。这在处理用户输入时尤其重要。
parseTime=True
登录后复制
: 这个参数太重要了！如果你数据库里有
```
DATE
```
登录后复制
,
```
DATETIME
```
登录后复制
,
```
TIMESTAMP
```
登录后复制
类型的字段，但你在Go代码里用
```
time.Time
```
登录后复制
去接收，如果没有这个参数，
```
Scan
```
登录后复制
的时候会报错。它会告诉驱动，把这些数据库的时间类型自动解析成Go的
```
time.Time
```
登录后复制
类型。我刚开始用Go连接MySQL的时候，就因为没加这个参数，在时间字段上栽过跟头，那会儿真是百思不得其解。
loc=Local
登录后复制
: 时区设置。这个参数会告诉驱动，在解析时间时使用本地时区。这对于确保数据库存储的时间和Go程序处理的时间保持一致性至关重要。比如你存一个
```
2023-10-27 10:00:00
```
登录后复制
，如果时区不对，取出来可能就变成别的了。当然，更严谨的做法是数据库里存UTC时间，Go程序也用UTC处理，但在某些场景下，
```
loc=Local
```
登录后复制
能省去不少麻烦。

还有些可选的，比如

timeout

登录后复制

、

readTimeout

登录后复制

、

writeTimeout

登录后复制

，它们可以设置连接、读、写的超时时间，对于网络环境复杂或者查询耗时长的场景，可以避免程序无限等待。

总之，DSN的编写，不仅仅是连接上数据库那么简单，它还关乎到数据完整性、字符编码、时间处理等一系列细节，这些细节在开发中稍不注意，就可能变成线上事故的隐患。

database/sql

登录后复制

的连接池管理，真的理解了吗？

很多人刚开始用

database/sql

登录后复制

，可能只知道

sql.Open

登录后复制

和

db.Close

登录后复制

，但对连接池的概念却有点模糊。这就像你开了一家餐厅，只知道怎么开门营业，却没想过怎么管理厨房的厨师和炉灶。

database/sql

登录后复制

内部是自带连接池的。这意味着你每次调用

db.Query

登录后复制

或

db.Exec

登录后复制

时，它并不会每次都重新建立一个到数据库的TCP连接。相反，它会从连接池中获取一个可用的连接，用完后再放回池中，而不是直接关闭。这大大提高了性能，减少了连接建立和销毁的开销。

但这个连接池不是“自动完美”的，你需要手动调整它的参数，来适应你的应用场景和数据库负载。主要就是三个方法：

db.SetMaxOpenConns(n int)
登录后复制
: 设置数据库最大打开的连接数。这决定了你的Go应用可以同时与数据库建立多少个活跃连接。如果你的请求量很大，而这个值设置得太小，那么当所有连接都被占用时，新的请求就得排队等待连接释放，这会导致请求响应变慢，甚至超时。反过来，如果设置得太大，可能会超出数据库本身的连接限制（比如MySQL的
```
max_connections
```
登录后复制
），导致数据库报错“Too many connections”。我见过很多生产环境的问题，最后追溯到根源，就是这个参数没调好。
db.SetMaxIdleConns(n int)
登录后复制
: 设置连接池中最大空闲连接数。这些空闲连接在没有请求时会保持打开状态，以便下次有请求时可以直接复用，避免了重新建立连接的开销。如果这个值设置得太小，空闲连接很快就会被关闭，导致连接复用率不高；如果设置得太大，可能会占用数据库资源，尤其是在低峰期。一个常见的策略是让
```
MaxIdleConns
```
登录后复制
小于或等于
```
MaxOpenConns
```
登录后复制
。
db.SetConnMaxLifetime(d time.Duration)
登录后复制
: 设置连接可被复用的最长时间。这是一个非常重要的参数，尤其是在数据库重启、网络波动或者负载均衡器有连接超时设置的场景下。如果一个连接在池子里放了太久，数据库可能已经把它关闭了（比如MySQL默认的
```
wait_timeout
```
登录后复制
），但Go应用还不知道，下次再拿出来用的时候就会报错“MySQL has gone away”。设置一个合理的
```
ConnMaxLifetime
```
登录后复制
，比如几分钟到几小时，可以确保连接池里的连接都是“新鲜”且可用的，避免使用到已经失效的连接。

理解并合理配置这些参数，是构建高并发、高可用Go应用的关键一步。它直接影响着你应用与数据库交互的效率和稳定性。如果你的应用在高峰期出现连接超时、数据库连接数飙升等问题，那么首先就应该检查这些连接池的配置。

居然设计家

居然之家和阿里巴巴共同打造的家居家装AI设计平台

199

查看详情

预处理语句（Prepared Statements）与SQL注入的那些事儿

聊到数据库操作，特别是涉及到用户输入时，SQL注入永远是个绕不开的话题。这玩意儿就像个隐形的炸弹，一旦被利用，轻则数据泄露，重则整个数据库被控制。而Go的

database/sql

登录后复制

包，通过预处理语句（Prepared Statements）提供了一个非常优雅且强大的防御机制。

什么是预处理语句呢？简单来说，它是一种把SQL语句的“结构”和“数据”分开处理的机制。你先告诉数据库一个带占位符的SQL模板（比如

INSERT INTO users(name, email) VALUES(?, ?)

登录后复制

），数据库会预先编译这个模板。然后，你再把实际的数据作为参数传给这个模板。

这样做的核心好处，也是它能防御SQL注入的原理，在于：数据永远不会被解释为SQL代码的一部分。

举个例子，假设你没有用预处理语句，而是直接拼接字符串：

// 这是一个危险的例子，切勿在生产环境使用！
name := "张三"
email := "zhangsan@example.com'; DROP TABLE users; --" // 恶意输入
sql := fmt.Sprintf("INSERT INTO users(name, email) VALUES('%s', '%s')", name, email)
// 此时的sql会变成：INSERT INTO users(name, email) VALUES('张三', 'zhangsan@example.com'; DROP TABLE users; --')
// 数据库执行时，会把'; DROP TABLE users; --'当作SQL语句的一部分执行！

登录后复制

看到了吗？恶意用户通过在输入中插入SQL代码，改变了你原始语句的意图。

但如果使用预处理语句：

stmt, err := db.Prepare("INSERT INTO users(name, email) VALUES(?, ?)")
// ... 错误处理
defer stmt.Close()

// 这里的 email 变量即使包含恶意的SQL代码，也会被当作普通字符串数据处理
res, err := stmt.Exec("张三", "zhangsan@example.com'; DROP TABLE users; --")
// ... 错误处理

登录后复制

在这种情况下，

登录后复制

占位符会确保你传入的

zhangsan@example.com'; DROP TABLE users; --

登录后复制

完全被视为一个字符串值，而不是SQL命令。数据库知道这里应该放一个字符串，所以它会正确地转义所有特殊字符，从而阻止了SQL注入攻击。

除了安全性，预处理语句还有一个性能上的优势：对于重复执行的SQL语句（比如在循环中插入大量数据），数据库只需要解析和优化一次SQL模板，后续只需传入不同的参数即可，这可以减少数据库的开销，提高执行效率。

在Go中，使用预处理语句的流程通常是：

```
db.Prepare(query string)
```
登录后复制
: 准备一个带占位符的SQL语句，返回一个
```
*sql.Stmt
```
登录后复制
对象。
```
stmt.Exec(args ...interface{})
```
登录后复制
: 执行非查询操作（INSERT, UPDATE, DELETE）。
```
stmt.Query(args ...interface{})
```
登录后复制
: 执行查询操作（SELECT），返回
```
*sql.Rows
```
登录后复制
。
```
defer stmt.Close()
```
登录后复制
: 务必记得关闭
```
Stmt
```
登录后复制
对象，释放资源。