Бесплатный вебинар
«как найти любимую работу»
Подарки на 150 000 ₽ за участие
Живой эфир
Записи не будет!
00:00:00:00
дн.ч.мин.сек.

Использование оператора IN в SQL с помощью Golang: примеры

Быстрый ответ

Для выполнения оператора IN в Golang рекомендуется использовать библиотеку pq, обеспечивающую взаимодействие с массивами PostgreSQL. Применяйте заполнители (placeholders) для составления динамических запросов:

go
Скопировать код
import "github.com/lib/pq"
//...
ids := []int{1, 2, 3} // определяем требуемые значения
query := "SELECT * FROM table WHERE column = ANY($1);" // избегайте строгой привязки
rows, err := db.Query(query, pq.Array(ids)) // преобразуем слайс с помощью pq.Array

Метод pq.Array() переводит слайс ids в формат, совместимый с SQL, а ANY($1) выступает в качестве универсального заполнителя для условия IN.

Кинга Идем в IT: пошаговый план для смены профессии

Подготовленные SQL-выражения в духе безопасности

Для защиты от SQL-инъекций и контроля динамических параметров используйте подготовленные выражения:

go
Скопировать код
var ids = []int{1, 2, 3, 4} // выборка идентификаторов
placeholders := strings.Repeat("?,", len(ids)-1) + "?" // создаём заполнители
query := fmt.Sprintf("SELECT * FROM mytable WHERE id IN (%s)", placeholders) // вставляем их в запрос

stmt, err := db.Prepare(query) // подготавливаем запрос заранее
if err != nil {
    log.Fatal(err)
}
defer stmt.Close() // обязательно освободим ресурсы

rows, err := stmt.Query(pq.Array(ids)...) // исполняем запрос
if err != nil {
    log.Fatal(err)
}

Комбинация pq.Array с подготовленными выражениями гарантирует безопасность структуры запроса и предотвращает SQL-инъекции.

sqlx – Решение когда сталкиваемся со сложностями

Библиотека sqlx упрощает привязку массивов значений к условию IN:

go
Скопировать код
import (
    "github.com/jmoiron/sqlx"
    "github.com/lib/pq"
)

slice := []int{1, 2, 3} // начинаем с новых значений
query, args, err := sqlx.In("SELECT * FROM mytable WHERE id IN (?)", pq.Array(slice)) // sqlx формирует запрос
if err != nil {
    log.Fatal(err)
}

query = sqlx.Rebind(sqlx.DOLLAR, query) // приводим заполнители в нужный формат
rows, err := db.Query(query, args...) // и выполняем запрос

sqlx.In собирает запрос и параметры, а sqlx.Rebind адаптирует заполнители под конкретный диалект SQL.

Массивы типов и надёжный контроль ошибок

Важно умело использовать interface{}, append и variadic parameters, а также не забывать о проверке на возможные ошибки:

go
Скопировать код
ids := []interface{}{1, "two", 3.14} // используем различные типы значений
query := "SELECT * FROM mytable WHERE id IN (" 

params := make([]interface{}, 0, len(ids)) // подготавливаемся к добавлению параметров
for i, id := range ids {
    if i > 0 {
        query += ","
    }
    query += "?" // добавляем заполнитель
    params = append(params, id) // и соответствующий параметр
}
query += ")" // завершаем список значений

stmt, err := db.Prepare(query) // предварительно подготавливаем запрос
if err != nil {
    log.Fatal(err)
}

rows, err := stmt.Query(params...) // исполняем запрос
if err != nil {
    log.Fatal(err)
}

Тщательная очистка входных параметров уменьшает риск SQL-инъекций.

Визуализация

Рассмотрим пример использования оператора IN в SQL с помощью Go, визуализировав его через таблицу с эмодзи:

Требуемый ингредиентЗапасы на кухне
Помидор (🍅)Лук (🧅), Помидор (🍅)
Сыр (🧀)Сыр (🧀), Салат (🥬)
Базилик (🌿)Базилик (🌿), Чеснок (🧄)

SELECT * FROM kitchen WHERE ingredient IN ('Tomato', 'Cheese', 'Basil');

Подготовка: [🍅🧀🌿] / Оператор IN обеспечивает выборку нужных "ингредиентов" из вашей базы данных /

Борьба с SQL-инъекциями и диалектами баз данных

Пересмотреть запросы и контролировать слияние строк очень важно при работе с различными диалектами баз данных. Комбинация sqlx.Rebind, sqlx.In и подготовленных выражений может обезопасить ваши запросы.

Обработка ошибок каждый день, а воскресенье дважды

Всегда будьте готовы к обработке возможных ошибок в ваших запросах:

go
Скопировать код
if err := someQuery(); err != nil {
    // Принимайте меры: откатите транзакцию, зафиксируйте инцидент или анализируйте ошибку!
}

Не забывайте, что адаптация под конкретную базу данных может увеличить производительность запросов. Изучите и используйте методы передачи массивов, наиболее подходящие для вашего SQL драйвера.

Драгоценные знания из GitHub

Pull request №466 в репозитории драйвера pq на GitHub стал прорывом для поддержки массивов. Изучите репозиторий библиотеки sqlx на GitHub, чтобы расширить знания SQL-операций и оптимизировать работу Golang с базой данных.

Полезные материалы

  1. Использование массивов PostgreSQL с Golang – OpsDash — обучающее руководство о применении массивов PostgreSQL в Go.
  2. Учебник по Go database/sql — ценный источник информации для работы с SQL в Go.
  3. Effective Go – Язык программирования Go — руководство к лучшим практикам программирования на Go.
  4. Спецификация языка программирования Go – Язык программирования Go — ключевой документ с особенностями Go.
  5. GitHub – jmoiron/sqlx: общие расширения для golang's database/sql — сборник продвинутых методов работы с SQL в Go.
  6. Массивы, слайсы (и строки): механика 'append' – Язык программирования Go — статья о особенностях работы со слайсами в Go.
  7. PostgreSQL: Документация: 8.15. Массивы — раздел документации PostgreSQL, освещающий работу с массивами.
Проверь как ты усвоил материалы статьи
Пройди тест и узнай насколько ты лучше других читателей
Какой метод используется в Golang для преобразования слайса в формат, совместимый с SQL?
1 / 5