Go Web 开发核心理论：HTTP 协议、MySQL 与模板引擎

请求方法 (Method)

• GET：请求资源，不影响服务器数据。
• POST：提交数据，在服务器创建新资源。
• PUT：更新数据，若无资源则新建（幂等性）。
• DELETE：删除数据（通常返回 204）。
• PATCH：修改部分资源（与 PUT 类似，但更灵活）。

HTTP 版本演进

• HTTP/1.0：每次访问重新建立连接。
• HTTP/1.1：持久化连接，但只能串行发送请求。
• HTTP/2：多路复用，一个连接同时发多个请求，互不阻塞。
• HTTP/3：基于 UDP，解决了 TCP 队头堵塞问题。

缓存机制

• 强缓存：通过 Cache-Control: max-age=3600 告诉浏览器 1 小时内强制使用本地缓存，除非 Ctrl+F5 强制刷新。
• 协商缓存：强缓存过期后，浏览器带 If-Modified-Since 或 Etag 请求，服务器判断未修改则返回 304。

HTTPS 原理

HTTPS = HTTP + TLS。

• 加密：将明文数据变为密文，防止截获破解。
• 身份认证：验证服务器身份，防止钓鱼网站。
• 完整性校验：确保信息未被篡改。

Cookie 和 Session

• Cookie：服务器通过 Set-Cookie 在客户端存储信息，解决 HTTP 无状态问题。
• Session：服务端存储用户信息，与 Cookie 中的 session_id 关联。登录时服务器向 Cookie 设置 session_id，后续通过 ID 查找会话信息。

跨域资源共享 (CORS)

同源策略指协议、域名、端口有一个不同即不属于同一域。解决方法是服务器返回 Access-Control-Allow-Origin 响应头，允许指定域名的跨域请求。

MySQL 的连接与增删改查

本篇示例通过 sqlx 包操作数据库，是对 database/sql 的通用拓展。

连接

import (
    _ "github.com/go-sql-driver/mysql"
    "github.com/jmoiron/sqlx"
)

// 核心两步
DB, err := sqlx.Open("mysql", "root:1234@tcp(localhost:3306)/goweb?parseTime=true&loc=Local")
if err != nil {
    panic(err)
}
err = DB.Ping()

增删改查

queryCreate := "insert into user (id,name) values (?,?)"
queryDelete := "delete from user where id =?"
queryUpdate := "update user set name=? where id=?"
queryQuery := "select * from user"

// 执行
// 增：DB.Exec(queryCreate, 1, "白小纯")
// 删：DB.Exec(queryDelete, 1)
// 改：DB.Exec(queryUpdate, "夜藏", 1)
// 查：rows, err := DB.Query(queryQuery)
// for rows.Next() {
//     var id int
//     var name string
//     rows.Scan(&id, &name)
// }

Cookie 处理

Cookie 源于 Unix 中的 "magic cookie"，用于程序间传递特定信息。1994 年 Netscape 为解决电商服务器压力而引入，后因隐私问题引起关注。

后端核心操作

func serv(w http.ResponseWriter, r *http.Request) {
    // 设置 Cookie
    cookie := &http.Cookie{
        Name:   "session_id",
        Value:  "cookie",
        Expires: time.Now().Add(time.Second),
    }
    http.SetCookie(w, cookie)

    // 获取单个 Cookie
    c, err := r.Cookie("session_id")
    if err == nil {
        fmt.Fprintln(w, c.Name, c.Value, c.Expires)
    }

    // 循环获取所有 Cookie
    cs := r.Cookies()
    for _, co := range cs {
        fmt.Fprintln(w, co.Name)
    }
}

模板引擎

模板最初用于批量生产物品，后引入 C++ 泛型及 Web 解耦。MVC 架构兴起后，模板引擎成为分离控制器 (Controller) 与视图 (View) 的关键。

简单来说，模板是包含占位符与控制逻辑的预制文本，经引擎动态填充后输出。

// 后端界面
func temp(w http.ResponseWriter, r *http.Request) {
    add := template.FuncMap{"add": Add}
    t := template.New("index").Funcs(add)
    t, _ = t.ParseFiles("new_add")
    t.Execute(w, nil)
}

前端模板语法：{{add 0 0}}

文件上传与下载

上传

从浏览器向服务器传输数据。

<form action="upload" enctype="multipart/form-data" method="post">
    上传照片：<input type="file" name="photo">
</form>

func upload(w http.ResponseWriter, r *http.Request) {
    f, _, err := r.FormFile("photo")
    if err != nil {
        return
    }
    b, _ := io.ReadAll(f)
    err = os.WriteFile("/tmp/photo.jpg", b, 0777)
    if err != nil {
        fmt.Println("失败")
    }
}

下载

<a href="download?filename=file.png">点击我下载</a>

func download(w http.ResponseWriter, r *http.Request) {
    name := r.FormValue("filename")
    data, err := os.ReadFile("./files/" + name)
    if err != nil {
        return
    }
    h := w.Header()
    h.Set("Content-Type", "application/octet-stream")
    h.Set("Content-Disposition", "attachment; filename="+name)
    w.Write(data)
}

路由控制器

单控制器

实现 ServeHTTP 接口。

type myStruct struct{}

func (m myStruct) ServeHTTP(w http.ResponseWriter, r *http.Request) {}

func main() {
    s := http.Server{
        Addr:    "localhost:8888",
        Handler: myStruct{},
    }
    s.ListenAndServe()
}

多控制器

使用 HandleFunc 注册。

func Test(w http.ResponseWriter, r *http.Request) {}

func main() {
    server := http.Server{Addr: "localhost:8888"}
    http.HandleFunc("/url", Test)
    server.ListenAndServe()
}

GET 与 POST 核心区别

需着重注意两者的本质区别：

• 语义：GET 是获取资源，POST 是提交资源。
• 参数：GET 参数在 URL，POST 在请求体。
• 幂等性：GET 多次执行结果不变（幂等），POST 可能多次提交（非幂等，如多次下单）。
• 缓存：GET 易被缓存，POST 一般不缓存。