Go言語でINSERT・UPDATE・DELETEを安全に実行する方法を完全解説！初心者でもわかるデータベース操作

先生と生徒の会話形式で理解しよう

生徒

「Go言語でデータベースにデータを追加したり、更新したり、削除したりしたいんですが、なんだか難しそうです……」

先生

「Go言語でも、決まった手順を覚えれば安全にデータベース操作ができます。INSERT、UPDATE、DELETEは基本なので、ゆっくり確認していきましょう。」

生徒

「データが消えたり壊れたりしないか心配です。」

先生

「その心配を防ぐための“安全な書き方”があります。例え話も使いながら説明しますね。」

1. Go言語とデータベース操作の基本

Go言語でデータベース操作を行うときは、database/sqlという標準機能を使います。これは、データベースと会話するための共通の仕組みです。

データベースは「大きな表が集まった保管庫」のようなものです。INSERTは「新しい紙を追加する操作」、UPDATEは「書いてある内容を書き直す操作」、DELETEは「不要な紙を捨てる操作」と考えると分かりやすくなります。

この三つはとても便利ですが、使い方を間違えると大切なデータを失う可能性があります。そのため、安全な書き方を最初から身につけることが重要です。

データベース操作で特に注意したいのが、外部からの不正な入力です。たとえば、ユーザーが入力した文字をそのままSQL文に入れると、意図しない命令が実行される危険があります。

これを防ぐために、Go言語では「プレースホルダ」という仕組みを使います。これは「ここに値が入りますよ」という目印をSQL文に書いておき、あとから安全に値を渡す方法です。

INSERTは、新しいデータをデータベースに追加する操作です。たとえば「新しいユーザーを登録する」ときに使われます。


db.Exec(
    "INSERT INTO users (name, age) VALUES (?, ?)",
    "太郎",
    20,
)

この書き方では、?がプレースホルダです。名前と年齢をあとから渡すことで、危険な文字列が直接SQLに入り込むのを防げます。

初心者の方は「文字をつなげてSQLを書く」のではなく、「プレースホルダを使う」と覚えておくと安心です。

Go言語を基礎からスッキリ学びたい人や、文法だけでなく「実用的な使い方」まで押さえたい人には、定番の入門書がこちらです。

※ Amazon広告リンク

UPDATEは、すでに存在するデータを書き換える操作です。たとえば「年齢を変更する」といった場面で使われます。


db.Exec(
    "UPDATE users SET age = ? WHERE name = ?",
    21,
    "太郎",
)

ここでもプレースホルダを使っています。どのデータを更新するかを指定するWHERE条件は特に重要です。これがないと、すべてのデータが書き換わってしまう可能性があります。

UPDATEは「修正したい場所を必ず指定する」と覚えておきましょう。

DELETEは、データを削除する操作です。一度削除すると元に戻せないことが多いため、特に注意が必要です。


db.Exec(
    "DELETE FROM users WHERE name = ?",
    "太郎",
)

DELETEでも必ずWHEREを使い、削除対象を限定します。「条件なしDELETE」は「保管庫の中身を全部捨てる」操作なので、初心者のうちは絶対に避けるべきです。

Execは、データを取得しないSQLを実行するときに使う命令です。INSERT、UPDATE、DELETEは「結果の一覧」を受け取らないため、Execが適しています。

「実行するだけの命令」と覚えるとイメージしやすくなります。反対に、データを読むときは別の方法を使いますが、この記事では扱いません。

よくある失敗は、文字列を直接つなげてSQLを作ることです。見た目は簡単ですが、安全性が大きく下がります。

もう一つは、UPDATEやDELETEで条件を書き忘れることです。これは大きな事故につながるため、必ず確認する習慣をつけましょう。

Go言語でのデータベース操作は、「安全な書き方を毎回使う」ことが何より大切です。