database/sql
Тема дорожной карты · Golang
Пакет database/sql — это стандартный, независимый от конкретной базы данных интерфейс Go для работы с SQL-базами данных. Он обеспечивает пул соединений, подготовленные запросы, транзакции и безопасное выполнение запросов «из коробки». Этот пакет является ключевым инструментом для взаимодействия с базами данных в Go, предоставляя разработчикам мощные и надежные средства для выполнения SQL-запросов.
Разработчики открывают пул соединений через sql.Open("driverName", dsn), где driverName — это имя драйвера, а dsn — это строка подключения, которая может включать учетные данные пользователя, хост, порт и другие параметры. Для выполнения запросов без возврата строк используется метод db.ExecContext(ctx, query, args...), где ctx — это контекст выполнения запроса, query — SQL-запрос, а args — параметры запроса. Для получения строк используется метод db.QueryContext(ctx, query, args...), после которого строки можно считать с помощью rows.Scan(...).
Пакет database/sql требует драйвера, который должен быть заранее зарегистрирован через sql.Register. Популярные варианты драйверов включают github.com/lib/pq для PostgreSQL, github.com/go-sql-driver/mysql для MySQL и modernc.org/sqlite для SQLite. Каждый из этих драйверов регистрируется при инициализации, что позволяет использовать пакет database/sql для работы с различными SQL-базами данных.
Для более удобной работы с запросами используется пакет sqlx (из github.com/jmoiron/sqlx), который оборачивает database/sql и добавляет функциональность для сканирования результатов запросов в структуры данных. С помощью методов db.GetContext и db.SelectContext можно легко получать данные из базы данных и преобразовывать их в структуры Go.
Пакет pgx (github.com/jackc/pgx/v5) предлагает высокопроизводительный нативный драйвер PostgreSQL с расширенной поддержкой типов данных. Этот драйвер особенно полезен для работы с PostgreSQL, так как он поддерживает специфические для PostgreSQL типы данных, такие как массивы, JSONB и COPY.
Правильное использование методов db.BeginTx, tx.Commit и tx.Rollback с паттерном отложенного отката необходимо для написания корректного кода доступа к базе данных в Golang. Это позволяет обрабатывать транзакции и обеспечивать целостность данных даже в случае сбоев.
Как это работает
Пакет database/sql использует стандартный интерфейс database/sql (включая интерфейсы sql.DB, sql.Tx, sql.Rows и sql.Result) и драйверы, такие как pgx для Postgres, go-sql-driver/mysql для MySQL и mattn/go-sqlite3 для SQLite. Встроенный пул соединений управляет соединениями с базой данных, обеспечивая эффективное использование ресурсов.
ORM (Object-Relational Mapping) — это еще один способ взаимодействия с базами данных, который позволяет работать с данными на уровне объектов. Популярные ORM для Go включают GORM (полнофункциональный и с собственной философией), Ent (Facebook, основан на генерации кода) и Bun (аналог sqlx).
Для выполнения миграций базы данных можно использовать различные инструменты, такие как golang-migrate, goose и atlas. Эти инструменты позволяют автоматизировать процесс обновления структуры базы данных.
Когда применять
По умолчанию используется сырой database/sql + sqlx для явных запросов. ORM (GORM, Ent) могут быть использованы, только если команда действительно хочет использовать объектно-реляционное отображение. pgx используется напрямую (pgxpool) для Postgres, обеспечивая лучшую производительность и поддержку специфических для Postgres типов данных.
Всегда следует использовать параметризованные запросы ($1/? placeholders) для предотвращения SQL-инъекций. Миграции базы данных следует выполнять через специализированные инструменты, а не через Go-код.
Типичные ошибки
Одним из наиболее распространенных типов ошибок при использовании database/sql является SQL-инъекция, которая может произойти, если запрос формируется с помощью fmt.Sprintf. Всегда следует использовать параметризованные запросы для предотвращения таких уязвимостей.
Утечка соединений *sql.Rows также является распространенной ошибкой. Всегда следует использовать defer rows.Close() для корректного закрытия соединений.
ORM, такие как GORM, могут скрыть проблемы, такие как N+1 запросы, что может привести к низкой производительности при выполнении запросов.
Не выставленное значение db.SetMaxOpenConns может привести к исчерпанию соединений Postgres, что может вызвать проблемы с производительностью и стабильностью приложения.
Использование context.Background() вместо контекста запроса может привести к ситуации, когда запросы не могут быть отменены, что может привести к блокировкам и непредсказуемому поведению приложения.