lib/pq项目中处理多命令SQL语句的正确方式

在使用Go语言的数据库操作时，开发者经常会遇到需要在一个事务中执行多个SQL命令的情况。本文将以lib/pq（PostgreSQL的Go驱动）为例，深入探讨如何正确处理包含多个命令的SQL语句。

问题背景

在开发一个图书借阅系统时，我们需要同时完成两个操作：1) 创建借阅记录；2) 减少图书库存。直觉上，我们可能会尝试将这两个操作合并到一个SQL字符串中执行：

query := `INSERT INTO loans (book_id, user_id, started_at, due_date) 
          VALUES ($1, $2, $3, $4);
          UPDATE book_stocks
          SET available_quantity = available_quantity - 1
          WHERE book_id = $1;`

然而，这种写法会触发PostgreSQL驱动的限制，返回错误："pq: cannot insert multiple commands into a prepared statement"。

技术原理

PostgreSQL的Go驱动lib/pq在设计上遵循了database/sql包的规范。在底层实现中，ExecContext方法会将SQL语句预处理为预备语句(prepared statement)，而预备语句在PostgreSQL协议中只能包含单个SQL命令。

这种设计有几个重要原因：

1. 安全性：预备语句能有效防止SQL注入攻击
2. 性能：数据库可以缓存执行计划
3. 协议限制：PostgreSQL的协议层面限制了预备语句只能包含单个命令

正确解决方案

正确的做法是使用事务(Transaction)来确保多个操作的原子性：

func (r *Repository) CreateLoan(ctx context.Context, loan *domain.Loan) error {
    // 开始事务
    tx, err := r.db.BeginTx(ctx, nil)
    if err != nil {
        return err
    }
    defer tx.Rollback()

    // 执行第一个操作：插入借阅记录
    insertQuery := `INSERT INTO loans (book_id, user_id, started_at, due_date) 
                    VALUES ($1, $2, $3, $4)`
    _, err = tx.ExecContext(ctx, insertQuery, loan.BookID, loan.UserID, loan.StartedDate, loan.DueDate)
    if err != nil {
        return err
    }

    // 执行第二个操作：更新库存
    updateQuery := `UPDATE book_stocks 
                    SET available_quantity = available_quantity - 1 
                    WHERE book_id = $1`
    _, err = tx.ExecContext(ctx, updateQuery, loan.BookID)
    if err != nil {
        return err
    }

    // 提交事务
    return tx.Commit()
}

最佳实践建议

1. 始终使用事务：对于需要原子性保证的多个操作，应该使用事务
2. 及时错误处理：每个操作后检查错误，避免无效操作
3. 资源清理：使用defer确保事务在出错时回滚
4. 考虑性能：频繁的小事务可能影响性能，必要时可以批量处理

扩展思考

虽然本文示例使用了两个独立的ExecContext调用，但在某些情况下，也可以考虑使用PostgreSQL的存储过程或匿名代码块来合并多个操作。不过，这种方案会降低代码的可移植性，需要权衡利弊。

理解数据库驱动的工作原理和限制，能帮助开发者写出更健壮、高效的数据库操作代码。在Go生态中，这种预备语句的限制是普遍存在的，不仅限于PostgreSQL驱动，MySQL等其他数据库驱动也有类似的设计。