Rumah > Artikel > pangkalan data > Pra-pengesahan operasi data dalam pangkalan data MySQL menggunakan bahasa Go
Pra-pengesahan ialah langkah yang sangat kritikal dalam pembangunan perisian. Ia boleh membantu kami mengurangkan berlakunya ralat semasa program berjalan dan meningkatkan kestabilan dan keselamatan program. Semasa menjalankan operasi data pada pangkalan data MySQL, pra-pengesahan juga sangat penting, kerana MySQL ialah pangkalan data hubungan, dan sebarang operasi yang tidak munasabah boleh menyebabkan kehilangan data atau keputusan operasi yang salah. Artikel ini akan memperkenalkan cara menggunakan bahasa Go untuk melaksanakan pra-pengesahan operasi data dalam pangkalan data MySQL.
Pertama, kita perlu menyambung ke pangkalan data MySQL dalam bahasa Go. Menggunakan bahasa Go untuk mengendalikan pangkalan data MySQL, kami boleh menggunakan pemacu mysql yang disediakan secara rasmi. Proses operasi khusus adalah seperti berikut:
import ( "database/sql" "fmt" _ "github.com/go-sql-driver/mysql" ) func main() { // Open up our database connection. db, err := sql.Open("mysql", "user:password@tcp(127.0.0.1:3306)/database") if err != nil { log.Fatal(err) } // Verify the connection with the Ping() method. if err := db.Ping(); err != nil { log.Fatal(err) } // Do something with the newly opened connection here. // ... }
Dalam kod di atas, kami mula-mula menggunakan fungsi sql.Open()
untuk menyambung ke pangkalan data MySQL, yang merangkumi nama pengguna, kata laluan, alamat IP dan nombor port bagi Pelayan MySQL yang perlu disambungkan, dan Nama pangkalan data untuk disambungkan. Kemudian, kami menggunakan kaedah db.Ping()
untuk mengesahkan sama ada sambungan berjaya Jika sambungan gagal, mesej ralat akan dicetak dan program akan keluar.
Seterusnya, kita perlu mengklasifikasikan pra-pengesahan. Mengikut jenis operasi biasa, pra-pengesahan boleh dibahagikan kepada kategori berikut:
Jenis pra-pengesahan yang pertama agak mudah Dalam kod di atas, kami telah pun mengesahkan sambungan Jika sambungan berjaya, ini bermakna ia telah lulus pengesahan.
Jenis pra-pengesahan kedua biasanya dilakukan sebelum memasukkan, mengubah suai, memadam dan operasi lain Kaedah pengesahan khusus ditentukan mengikut keperluan sebenar. Berikut ialah contoh mudah:
func insertData(db *sql.DB, username string, password string) error { // Ensure username and password are not empty. if len(username) == 0 || len(password) == 0 { return errors.New("username and password are required") } // In the real world, ensure the username doesn't exist before creating a new user. if userExists(db, username) { return errors.New("user already exists") } // Perform the insert operation. _, err := db.Exec("INSERT INTO users (username, password) VALUES (?, ?)", username, password) if err != nil { return err } return nil } func userExists(db *sql.DB, username string) bool { // Prepare the SQL statement. stmt, err := db.Prepare("SELECT count(*) FROM users WHERE username = ?") if err != nil { return false } defer stmt.Close() // Execute the SQL statement. var count int err = stmt.QueryRow(username).Scan(&count) if err != nil { return false } return count > 0 }
Dalam contoh di atas, kami mentakrifkan fungsi bernama insertData()
, yang mula-mula mengesahkan sama ada nama pengguna dan kata laluan yang dimasukkan kosong, dan kemudian memanggil userExists()
Fungsi mengesahkan sama ada nama pengguna sudah wujud. Jika nama pengguna sudah wujud, fungsi ini akan mengembalikan mesej ralat. Jika semua pengesahan lulus, fungsi ini melaksanakan operasi sisipan. Fungsi userExists()
mengesahkan sama ada nama pengguna yang diberikan sudah wujud dalam pangkalan data dan mengembalikan true
jika wujud, jika tidak, ia mengembalikan false
.
Jenis pra-pengesahan ketiga ialah untuk mengesahkan parameter semasa membuat pertanyaan Kaedah ini sangat berguna kerana ia boleh membantu kami mencegah serangan suntikan SQL. Berikut ialah contoh:
func getUsers(db *sql.DB, username string) ([]User, error) { // Ensure the username parameter is not empty. if len(username) == 0 { return nil, errors.New("username is required") } // Prepare the SQL statement. stmt, err := db.Prepare("SELECT * FROM users WHERE username = ?") if err != nil { return nil, err } defer stmt.Close() // Execute the SQL statement with the given username parameter. rows, err := stmt.Query(username) if err != nil { return nil, err } defer rows.Close() // Collect the query results into a slice of User objects. var users []User for rows.Next() { var u User err := rows.Scan(&u.Username, &u.Password) if err != nil { return nil, err } users = append(users, u) } return users, nil }
Dalam contoh di atas, kami telah mentakrifkan fungsi bernama getUsers()
yang mula-mula mengesahkan sama ada nama pengguna yang dimasukkan kosong dan kemudian melaksanakan pernyataan SQL yang telah disusun sebelumnya, pernyataan ini akan menanyakan maklumat pengguna daripada semua nama pengguna dalam jadual bernama users
dengan parameter yang diberikan. Ambil perhatian bahawa kami menggunakan fungsi stmt.Query()
untuk menghantar parameter pertanyaan melalui penghantaran parameter Ini menghalang parameter daripada disambung terus ke dalam pernyataan pertanyaan SQL, dengan itu menghalang serangan suntikan SQL.
Ringkasan
Artikel ini memperkenalkan kaedah penggunaan bahasa Go untuk melaksanakan pra-pengesahan operasi data dalam pangkalan data MySQL. Semasa menjalankan operasi pangkalan data MySQL, pra-pengesahan adalah sangat penting. Ia boleh membantu kami mengurangkan berlakunya ralat semasa program berjalan dan meningkatkan kestabilan dan keselamatan program. Kami boleh membahagikan pra-pengesahan kepada tiga kategori: pengesahan sambungan, pengesahan sisipan, pengubahsuaian, pemadaman dan operasi lain dan pengesahan parameter pertanyaan. Dalam aplikasi praktikal, kami boleh menyesuaikan proses pra-pengesahan kami sendiri seperti yang diperlukan untuk meningkatkan keteguhan dan keselamatan program.
Atas ialah kandungan terperinci Pra-pengesahan operasi data dalam pangkalan data MySQL menggunakan bahasa Go. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!