Ответ
Да, я активно использовал Query Builder'ы в своих проектах. Это инструменты, которые позволяют программно и безопасно конструировать SQL-запросы, избегая ручного написания строк и связанных с этим ошибок, таких как SQL-инъекции.
Популярные библиотеки в Go:
-
Squirrel — мой фаворит для чистого построения SQL. Он очень гибкий, не является ORM и отлично работает со стандартным
database/sql.import "github.com/Masterminds/squirrel" // Пример запроса psql := squirrel.StatementBuilder.PlaceholderFormat(squirrel.Dollar) q := psql.Select("name", "age"). From("users"). Where(squirrel.Eq{"id": 1}). OrderBy("name DESC") sql, args, err := q.ToSql() // sql: "SELECT name, age FROM users WHERE id = $1 ORDER BY name DESC" // args: [1] -
GORM — это полноценная ORM, которая включает в себя мощный chainable API для построения запросов. Удобно, когда в проекте уже используется GORM для работы с моделями.
// GORM использует свои методы для построения и выполнения запроса var users []User db.Where("age > ?", 18).Order("name").Find(&users) -
goqu — еще один мощный SQL-билдер с поддержкой диалектов разных баз данных и расширенными возможностями.
Плюсы и минусы Query Builder'ов
Плюсы:
- Безопасность: Автоматическая параметризация запросов надежно защищает от SQL-инъекций.
- Читаемость: Код становится более декларативным и легким для понимания, особенно при сложных условиях
WHERE. - Переиспользование: Легко создавать и комбинировать части запросов.
Минусы:
- Дополнительная зависимость: Нужно подключать и изучать стороннюю библиотеку.
- Сложность: Для очень сложных, специфичных для СУБД запросов иногда проще и эффективнее написать SQL вручную.
- Производительность: Незначительный оверхед на построение запроса по сравнению с написанной вручную строкой.
Вывод: Для простых CRUD-операций достаточно database/sql. Для проектов со сложной бизнес-логикой и динамическими запросами Query Builder — практически стандарт, повышающий надежность и поддерживаемость кода.