TOÀN TẬP TRUY VẤN DATABASE TRONG GOLANG: TỪ NỀN TẢNG ĐẾN CHUYÊN SÂU CÙNG SQLX, GORM VÀ SQLC

MỤC LỤC

Lời Mở Đầu: Triết Lý Về Dữ Liệu Của Một Lập Trình Viên Go

• Tại sao tương tác với Database lại quan trọng đến vậy?
• Hệ sinh thái Database trong Golang: Một bức tranh toàn cảnh.
• "Choose the right tool for the job": Tôn chỉ xuyên suốt tài liệu này.

Phần 1: Nền Tảng Bất Di Bất Dịch - Gói database/sql

• 1.1. Giới thiệu database/sql: Không phải là Driver, mà là một Interface.
• 1.2. sql.DB: Trái tim của mọi kết nối - Hiểu đúng về Connection Pool.
• 1.3. Vòng đời của một truy vấn:
  • 1.3.1. sql.Open(): Mở cổng kết nối.
  • 1.3.2. db.Ping(): Kiểm tra sự sống.
  • 1.3.3. db.Exec(): Khi bạn không cần nhận lại dữ liệu (INSERT, UPDATE, DELETE).
  • 1.3.4. db.Query(): Khi bạn cần một danh sách kết quả (SELECT nhiều bản ghi).
  • 1.3.5. db.QueryRow(): Khi bạn chỉ cần một kết quả duy nhất (SELECT một bản ghi).
• 1.4. Xử lý kết quả: Nỗi khổ mang tên rows.Scan().
• 1.5. Prepared Statements: Tối ưu hóa hiệu năng và chống SQL Injection.
• 1.6. Giao dịch (Transactions): Đảm bảo tính toàn vẹn dữ liệu với sql.Tx.
• 1.7. Cơn ác mộng NULL: Giải cứu bằng sql.NullT.
• 1.8. Bài học thực tế: Viết một CRUD hoàn chỉnh chỉ với database/sql - Tại sao chúng ta cần các thư viện khác.

Phần 2: sqlx - Người Kế Vị Sáng Giá của database/sql

• 2.1. Giới thiệu sqlx: database/sql được "tăng lực".
• 2.2. Cài đặt và thiết lập trong dự án Echo.
• 2.3. Các tính năng cốt lõi làm nên sự khác biệt:
  • 2.3.1. Get() và Select(): Tạm biệt rows.Scan() lặp đi lặp lại.
  • 2.3.2. Sức mạnh của Struct Tag: db:"column_name".
  • 2.3.3. Named Queries: Truy vấn SQL dễ đọc và bảo trì hơn bao giờ hết.
  • 2.3.4. sqlx.In(): Giải quyết bài toán WHERE IN (...) một cách thanh lịch.
• 2.4. Giao dịch với sqlx.Tx: Vẫn mạnh mẽ, nhưng tiện lợi hơn.
• 2.5. Kiến trúc ứng dụng Echo với sqlx: Xây dựng Repository Pattern.
  • 2.5.1. Cấu trúc thư mục dự án.
  • 2.5.2. Định nghĩa Model.
  • 2.5.3. Xây dựng tầng Repository (Store/DAL).
  • 2.5.4. Xây dựng tầng Service (Usecase/Logic).
  • 2.5.5. Xây dựng tầng Handler (Controller) trong Echo.
  • 2.5.6. Dependency Injection: Kết nối các tầng lại với nhau.
• 2.6. Usecase thực chiến: Xây dựng API quản lý sản phẩm (CRUD) hoàn chỉnh với Echo và sqlx.
• 2.7. Những cạm bẫy và lưu ý khi sử dụng sqlx.

Phần 3: GORM - The Batteries-Included ORM

• 3.1. ORM là gì? Ưu và nhược điểm - Khi nào nên chọn GORM?
• 3.2. Cài đặt và cấu hình GORM với các loại Database khác nhau.
• 3.3. Khái niệm cốt lõi:
  • 3.3.1. GORM Models: Hơn cả một struct.
  • 3.3.2. Conventions over Configuration: Các quy ước ngầm của GORM.
• 3.4. Thao tác CRUD toàn tập với GORM:
  • 3.4.1. Create: Create(), CreateInBatches().
  • 3.4.2. Read (Query):
    • First, Take, Last, Find.
    • Sức mạnh của Chainable API: Where, Or, Not.
    • Các điều kiện phức tạp: Struct & Map Conditions.
    • Select, Order, Limit, Offset, Group, Having.
    • Pluck, Count.
  • 3.4.3. Update: Save(), Update(), Updates() - Sự khác biệt chết người.
  • 3.4.4. Delete: Soft Delete vs. Hard Delete.
• 3.5. Các chủ đề GORM nâng cao:
  • 3.5.1. Associations (Quan hệ): Belongs To, Has One, Has Many, Many To Many.
  • 3.5.2. Eager Loading với Preload(): Giải quyết vấn đề N+1 Query.
  • 3.5.3. Giao dịch (Transactions): db.Transaction().
  • 3.5.4. Hooks: Can thiệp vào vòng đời của đối tượng.
  • 3.5.5. Raw SQL và SQL Builder: Khi ORM không đủ mạnh.
  • 3.5.6. Scopes: Tái sử dụng logic query.
• 3.6. Usecase thực chiến: Xây dựng API quản lý người dùng và bài viết (quan hệ Has Many) với Echo và GORM.
• 3.7. Cạm bẫy của GORM: "Phép thuật" và cái giá phải trả, vấn đề hiệu năng, và cách debug query.

Phần 4: sqlc - Tự Động Hóa Boilerplate Từ SQL Thuần

• 4.1. Giới thiệu sqlc: Một cách tiếp cận hoàn toàn khác.
• 4.2. Luồng làm việc với sqlc: SQL-first.
• 4.3. Cài đặt và cấu hình sqlc.yaml.
• 4.4. Viết schema.sql và query.sql.
• 4.5. Sinh code và tích hợp vào dự án Echo.
• 4.6. Ưu điểm: Type-Safety tuyệt đối, hiệu năng tối đa, không có "phép thuật".
• 4.7. Nhược điểm: Cần bước build, kém linh hoạt với các query động.

Phần 5: Bàn Cân Chiến Lược - So Sánh Toàn Diện và Lựa Chọn Công Cụ

• 5.1. Bảng so sánh chi tiết: database/sql vs sqlx vs GORM vs sqlc.
• 5.2. Phân tích theo từng tiêu chí:
  • Hiệu năng (Performance).
  • Mức độ kiểm soát (Control).
  • Tốc độ phát triển (Development Speed).
  • Đường cong học tập (Learning Curve).
  • Khả năng bảo trì (Maintainability).
• 5.3. Tình huống thực tế và lựa chọn của chuyên gia:
  • Dự án Prototype, MVP, Startup giai đoạn đầu.
  • Hệ thống yêu cầu hiệu năng cực cao, độ trễ thấp.
  • Dự án lớn, phức tạp với đội ngũ nhiều người.
  • Dự án mà SQL là "công dân hạng nhất".
  • Khi nào thì nên kết hợp các công cụ với nhau?

Phần 6: Các Chủ Đề Nâng Cao và Thực Tiễn Tốt Nhất (Best Practices)

• 6.1. Connection Pooling: Tinh chỉnh MaxOpenConns, MaxIdleConns, ConnMaxLifetime để tối ưu.
• 6.2. Context & Cancellation: Viết code có khả năng phục hồi và tôn trọng deadline.
• 6.3. Database Migration: Quản lý sự thay đổi của Schema một cách chuyên nghiệp (golang-migrate/migrate, GORM AutoMigrate).
• 6.4. Cấu trúc Data Access Layer (DAL)/Repository Pattern: Một cái nhìn sâu hơn.
• 6.5. Testing:
  • Unit Test với Mocking (sqlmock).
  • Integration Test với Test Database (Docker Test).
• 6.6. Bảo mật: SQL Injection và cách các thư viện bảo vệ bạn.
• 6.7. Xử lý lỗi (Error Handling) một cách nhất quán.

Tổng Kết: Trở Thành Bậc Thầy Về Dữ Liệu Trong Golang

---

Lời Mở Đầu: Triết Lý Về Dữ Liệu Của Một Lập Trình Viên Go

Chào các bạn, tôi là một người đã dành hơn 3 thập kỷ làm việc với dữ liệu, từ vai trò của một DBA quản lý những hệ thống Terabyte, một kiến trúc sư phần mềm thiết kế các hệ thống phân tán, cho đến một lập trình viên Golang say mê sự đơn giản và hiệu quả. Trong suốt hành trình đó, tôi nhận ra một sự thật không thể chối cãi: Ứng dụng của bạn chỉ tốt bằng cách nó tương tác với dữ liệu.

Bạn có thể có một logic nghiệp vụ hoàn hảo, một giao diện người dùng bóng bẩy, nhưng nếu lớp truy cập dữ liệu của bạn chậm chạp, không an toàn, hoặc khó bảo trì, toàn bộ hệ thống sẽ sụp đổ. Golang, với triết lý "ít hơn là nhiều hơn" (less is more), cung cấp cho chúng ta một nền tảng vững chắc thông qua gói database/sql, nhưng nó cũng để lại rất nhiều không gian cho cộng đồng phát triển các công cụ mạnh mẽ hơn.

Tài liệu này không phải là một bản sao chép khô khan từ documentation. Đây là sự đúc kết từ hàng trăm dự án tôi đã tham gia, hàng trăm buổi phỏng vấn tôi đã thực hiện, và hàng trăm lập trình viên tôi đã đào tạo. Chúng ta sẽ tiếp cận vấn đề theo hướng "use-case", bắt đầu từ một vấn đề thực tế và xem xét các công cụ khác nhau giải quyết nó như thế nào.

Hệ sinh thái Database trong Golang có thể được chia thành ba trường phái chính:

1. Trường phái Thuần túy (The Purists): Chỉ sử dụng gói database/sql tiêu chuẩn. Họ có toàn quyền kiểm soát, hiệu năng tối đa, nhưng phải trả giá bằng việc viết rất nhiều code boilerplate.
2. Trường phái Tăng cường (The Enhancers): Sử dụng các thư viện như sqlx. Họ giữ lại sự kiểm soát và cú pháp SQL quen thuộc, nhưng loại bỏ phần lớn sự rườm rà của database/sql. Đây là một sự cân bằng tuyệt vời.
3. Trường phái Trừu tượng hóa (The Abstractionists): Sử dụng các ORM (Object-Relational Mapper) đầy đủ tính năng như GORM. Họ ưu tiên tốc độ phát triển và sự tiện lợi, chấp nhận hy sinh một phần hiệu năng và sự kiểm soát.
4. Trường phái Sinh mã (The Code Generators): Sử dụng các công cụ như sqlc. Họ viết SQL và để công cụ tự động sinh ra mã Go an toàn về kiểu. Đây là cách tiếp cận hiện đại, kết hợp những gì tốt nhất của thế giới SQL và thế giới Go.

Tôn chỉ của chúng ta trong tài liệu này là "Choose the right tool for the right job" (Chọn đúng công cụ cho đúng công việc). Không có viên đạn bạc nào. Một startup cần ra sản phẩm nhanh có thể chọn GORM. Một hệ thống tài chính yêu cầu độ trễ thấp và sự minh bạch tuyệt đối có thể chọn sqlx hoặc sqlc. Nhiệm vụ của bạn, với tư cách là một kỹ sư chuyên nghiệp, là hiểu rõ ưu nhược điểm của từng công cụ để đưa ra quyết định sáng suốt nhất.

Hãy bắt đầu từ gốc rễ, từ nơi mọi thứ bắt đầu: database/sql.

---

Phần 1: Nền Tảng Bất Di Bất Dịch - Gói database/sql

Trước khi bạn chạm vào bất kỳ ORM hay thư viện hỗ trợ nào, bạn phải hiểu database/sql. Nó là nền móng. Bỏ qua nó cũng giống như xây một tòa nhà chọc trời trên một nền đất yếu. Mọi thư viện khác như sqlx hay GORM đều được xây dựng dựa trên các nguyên tắc và interface của gói này.

1.1. Giới thiệu database/sql: Không phải là Driver, mà là một Interface

Đây là một hiểu lầm kinh điển. database/sql tự nó không biết cách kết nối đến PostgreSQL, MySQL, hay bất kỳ cơ sở dữ liệu nào khác. Nó định nghĩa một tập hợp các interface chuẩn mà các database driver phải tuân theo.

Khi bạn viết code, bạn chỉ tương tác với các interface này (sql.DB, sql.Tx, sql.Rows, ...). Điều này mang lại một lợi ích to lớn: tính di động (portability). Về lý thuyết, bạn có thể chuyển từ PostgreSQL sang MySQL chỉ bằng cách thay đổi driver và chuỗi kết nối, mà không cần thay đổi logic truy vấn của mình (miễn là bạn dùng cú pháp SQL chuẩn).

Để sử dụng database/sql với một CSDL cụ thể, bạn cần import driver của nó. Driver sẽ tự "đăng ký" với database/sql.

import (
    "database/sql"
    _ "github.com/lib/pq" // Driver cho PostgreSQL
    // _ "github.com/go-sql-driver/mysql" // Driver cho MySQL
)

Lưu ý dấu gạch dưới _. Chúng ta import driver chỉ vì "side effect" (tác dụng phụ) của việc nó đăng ký chính mình, chứ không trực tiếp sử dụng bất kỳ hàm nào từ gói driver.

1.2. sql.DB: Trái tim của mọi kết nối - Hiểu đúng về Connection Pool

Đây là điểm quan trọng nhất mà nhiều người mới bắt đầu thường hiểu sai. Một biến kiểu *sql.DB không phải là một kết nối CSDL duy nhất.

sql.DB là một connection pool (bể kết nối). Nó quản lý một tập hợp các kết nối CSDL đang mở và nhàn rỗi. Khi bạn thực hiện một truy vấn, sql.DB sẽ lấy một kết nối từ pool, sử dụng nó, và sau đó trả nó về pool.

Tại sao điều này lại quan trọng?

• Hiệu năng: Mở và đóng kết nối CSDL là một thao tác rất tốn kém. Việc tái sử dụng các kết nối đã có sẵn trong pool giúp giảm đáng kể độ trễ.
• Concurrency-safe: sql.DB được thiết kế để sử dụng an toàn từ nhiều goroutine khác nhau. Bạn không cần phải dùng mutex hay bất kỳ cơ chế khóa nào để bảo vệ nó.

Thực tiễn tốt nhất:

• Tạo một *sql.DB duy nhất cho toàn bộ ứng dụng của bạn và chia sẻ nó. Hãy coi nó như một singleton.
• Không bao giờ Close() một *sql.DB trong một hàm xử lý request. Việc Close() chỉ nên được thực hiện một lần khi ứng dụng của bạn tắt hẳn (ví dụ, sử dụng defer db.Close() trong hàm main).

1.3. Vòng đời của một truy vấn

Hãy xem xét các bước cơ bản để làm việc với database/sql.

1.3.1. sql.Open(): Mở cổng kết nối

import (
    "database/sql"
    "log"
    _ "github.com/lib/pq"
)

func main() {
    connStr := "user=pqgotest dbname=pqgotest sslmode=disable"
    db, err := sql.Open("postgres", connStr)
    if err != nil {
        log.Fatal(err)
    }
    defer db.Close() // Đảm bảo pool được đóng khi ứng dụng kết thúc
    
    // ... code tiếp theo ...
}

Một sự thật thú vị: sql.Open() không thực sự tạo ra bất kỳ kết nối nào đến CSDL. Nó chỉ chuẩn bị, xác thực các tham số. Kết nối thực sự đầu tiên chỉ được thiết lập khi cần thiết (lazy connection).

1.3.2. db.Ping(): Kiểm tra sự sống

Vì sql.Open() không đảm bảo kết nối thành công, cách tốt nhất để kiểm tra xem chuỗi kết nối và CSDL có thực sự hoạt động hay không là dùng db.Ping().

err = db.Ping()
if err != nil {
    log.Fatal("Không thể kết nối tới database:", err)
}
log.Println("Kết nối database thành công!")

Trong một ứng dụng thực tế, bạn thường đặt db.Ping() ngay sau sql.Open() để fail-fast nếu cấu hình sai.

1.3.3. db.Exec(): Khi bạn không cần nhận lại dữ liệu

Sử dụng db.Exec() cho các câu lệnh INSERT, UPDATE, DELETE. Nó trả về một sql.Result và một error.

sql.Result cung cấp hai phương thức hữu ích:

• LastInsertId(): Lấy ID của bản ghi vừa được chèn (chủ yếu hỗ trợ bởi MySQL). PostgreSQL thường dùng RETURNING id.
• RowsAffected(): Lấy số lượng hàng bị ảnh hưởng bởi câu lệnh.

// Giả sử có bảng users(id SERIAL, name TEXT, email TEXT)
age := 28
result, err := db.Exec("UPDATE users SET age = $1 WHERE id = $2", age, 1)
if err != nil {
    log.Fatal(err)
}

rowsAffected, err := result.RowsAffected()
if err != nil {
    log.Fatal(err)
}

fmt.Printf("Đã cập nhật %d hàng.\n", rowsAffected)

Quan trọng: Luôn luôn sử dụng tham số hóa (parameterized queries) với ? (cho MySQL) hoặc $1, $2,... (cho PostgreSQL). Không bao giờ dùng fmt.Sprintf() để ghép chuỗi truy vấn với dữ liệu người dùng nhập vào. Đây là cách chống SQL Injection cơ bản và hiệu quả nhất.

1.3.4. db.Query(): Khi bạn cần một danh sách kết quả

Sử dụng db.Query() cho các câu lệnh SELECT trả về nhiều hàng. Nó trả về một *sql.Rows và một error.

Bạn phải duyệt qua *sql.Rows bằng một vòng lặp for rows.Next(). Sau khi lặp xong, bạn phải gọi rows.Close(). Một cách làm an toàn là sử dụng defer rows.Close().

type User struct {
    ID    int
    Name  string
    Email string
}

rows, err := db.Query("SELECT id, name, email FROM users WHERE age > $1", 30)
if err != nil {
    log.Fatal(err)
}
defer rows.Close() // Rất quan trọng!

var users []User

for rows.Next() {
    var u User
    // Thứ tự các biến trong Scan phải khớp chính xác với thứ tự cột trong SELECT
    if err := rows.Scan(&u.ID, &u.Name, &u.Email); err != nil {
        log.Fatal(err)
    }
    users = append(users, u)
}

// Kiểm tra lỗi có thể xảy ra trong quá trình lặp
if err := rows.Err(); err != nil {
    log.Fatal(err)
}

fmt.Printf("%+v\n", users)

Tại sao defer rows.Close() lại quan trọng? Vòng lặp for rows.Next() có thể kết thúc sớm do lỗi. Nếu bạn không Close(), kết nối CSDL được sử dụng cho truy vấn đó sẽ không được trả về pool, gây ra rò rỉ kết nối (connection leak). Sau một thời gian, ứng dụng của bạn sẽ hết kết nối và ngừng hoạt động.

1.3.5. db.QueryRow(): Khi bạn chỉ cần một kết quả duy nhất

Đây là một phiên bản tiện lợi của db.Query() cho trường hợp bạn biết chắc chắn chỉ có tối đa một hàng được trả về.

db.QueryRow() trả về một *sql.Row. Nó không trả về error ngay lập tức. Lỗi được "hoãn lại" cho đến khi bạn gọi phương thức .Scan().

var name string
var email string

// Lỗi sẽ được trả về từ Scan()
err := db.QueryRow("SELECT name, email FROM users WHERE id = $1", 1).Scan(&name, &email)
if err != nil {
    if err == sql.ErrNoRows {
        // Không tìm thấy hàng nào, đây là một lỗi "bình thường"
        fmt.Println("Không tìm thấy user với id = 1")
    } else {
        // Một lỗi khác đã xảy ra
        log.Fatal(err)
    }
} else {
    fmt.Printf("Tên: %s, Email: %s\n", name, email)
}

Một điểm đặc biệt của QueryRow() là nó trả về lỗi sql.ErrNoRows khi truy vấn không tìm thấy bản ghi nào. Bạn nên kiểm tra cụ thể lỗi này để xử lý logic "not found" một cách chính xác, thay vì coi nó là một lỗi hệ thống.

1.4. Xử lý kết quả: Nỗi khổ mang tên rows.Scan()

Như bạn đã thấy ở trên, việc Scan dữ liệu từ sql.Rows vào một struct là một công việc lặp đi lặp lại và dễ gây lỗi:

• Thứ tự các biến trong Scan phải khớp 100% với thứ tự các cột trong SELECT.
• Nếu bạn thêm một cột vào câu SELECT, bạn phải nhớ thêm một biến tương ứng vào Scan.
• Nếu struct của bạn có 20 trường, dòng Scan sẽ trở nên cực kỳ dài và khó đọc.

Đây chính là một trong những "nỗi đau" lớn nhất của database/sql và là lý do chính cho sự ra đời của các thư viện như sqlx.

1.5. Prepared Statements: Tối ưu hóa hiệu năng và chống SQL Injection

Khi bạn thực hiện cùng một câu truy vấn nhiều lần nhưng với các tham số khác nhau, CSDL phải phân tích (parse), biên dịch (compile), và lên kế hoạch thực thi (plan) cho câu truy vấn đó mỗi lần. Điều này khá tốn kém.

Prepared statements cho phép bạn gửi câu truy vấn đến CSDL chỉ một lần. CSDL sẽ chuẩn bị sẵn kế hoạch thực thi. Sau đó, bạn có thể thực thi câu lệnh đã chuẩn bị đó nhiều lần với các tham số khác nhau, giúp tiết kiệm thời gian xử lý của CSDL.

stmt, err := db.Prepare("INSERT INTO users(name, email) VALUES($1, $2)")
if err != nil {
    log.Fatal(err)
}
defer stmt.Close()

// Thực thi statement nhiều lần
_, err = stmt.Exec("John Doe", "john.doe@example.com")
if err != nil {
    log.Println(err)
}

_, err = stmt.Exec("Jane Smith", "jane.smith@example.com")
if err != nil {
    log.Println(err)
}

sql.DB sẽ tự động quản lý các prepared statements này. Trong nhiều trường hợp, ngay cả khi bạn gọi db.Exec() hay db.Query() trực tiếp, driver thông minh có thể tự động tạo và cache prepared statements ngầm bên dưới cho bạn. Tuy nhiên, việc tự quản lý sql.Stmt cho bạn sự kiểm soát rõ ràng hơn, đặc biệt trong các vòng lặp chèn dữ liệu hàng loạt.

1.6. Giao dịch (Transactions): Đảm bảo tính toàn vẹn dữ liệu với sql.Tx

Hãy tưởng tượng một nghiệp vụ chuyển tiền:

1. Trừ tiền từ tài khoản A.
2. Cộng tiền vào tài khoản B.

Nếu bước 1 thành công nhưng bước 2 thất bại (ví dụ: do mất kết nối), tiền sẽ "bốc hơi". Dữ liệu của chúng ta sẽ không còn nhất quán.

Transactions giải quyết vấn đề này bằng cách nhóm một loạt các thao tác thành một đơn vị công việc duy nhất (all or nothing). Nếu tất cả các thao tác thành công, giao dịch được Commit. Nếu bất kỳ thao tác nào thất bại, toàn bộ giao dịch sẽ được Rollback, đưa CSDL về trạng thái trước khi giao dịch bắt đầu.

// Bắt đầu một transaction
tx, err := db.Begin()
if err != nil {
    log.Fatal(err)
}

// Sử dụng defer để rollback nếu có panic hoặc return sớm mà không commit
// Nếu tx.Commit() được gọi thành công, lệnh Rollback này sẽ không có tác dụng
defer tx.Rollback()

// Thao tác 1: Trừ tiền từ tài khoản 1
_, err = tx.Exec("UPDATE accounts SET balance = balance - 100 WHERE id = 1")
if err != nil {
    // Nếu có lỗi, rollback và thoát. defer sẽ lo việc này.
    log.Println("Lỗi khi trừ tiền:", err)
    return
}

// Thao tác 2: Cộng tiền vào tài khoản 2
_, err = tx.Exec("UPDATE accounts SET balance = balance + 100 WHERE id = 2")
if err != nil {
    log.Println("Lỗi khi cộng tiền:", err)
    return
}

// Nếu tất cả thành công, commit transaction
if err := tx.Commit(); err != nil {
    log.Fatal("Lỗi khi commit transaction:", err)
}

fmt.Println("Chuyển tiền thành công!")

Mô hình defer tx.Rollback() là một practice cực kỳ quan trọng và an toàn. Nó đảm bảo rằng nếu có bất kỳ lỗi nào xảy ra giữa Begin và Commit, giao dịch sẽ được thu hồi.

1.7. Cơn ác mộng NULL: Giải cứu bằng sql.NullT

Trong SQL, NULL là một giá trị đặc biệt, có nghĩa là "không có giá trị" hoặc "không xác định". Nó khác với chuỗi rỗng "" hoặc số 0.

Các kiểu dữ liệu cơ bản của Go (như string, int, bool) không thể biểu diễn giá trị NULL. Một string trong Go không thể là nil, giá trị zero của nó là "". Nếu bạn cố Scan một cột NULL vào một biến string, bạn sẽ gặp lỗi.

database/sql cung cấp các kiểu sql.NullString, sql.NullInt64, sql.NullBool, sql.NullFloat64 để giải quyết vấn đề này. Mỗi kiểu này có hai trường:

• T: Giá trị thực (ví dụ String cho NullString).
• Valid: Một biến bool cho biết giá trị có hợp lệ (khác NULL) hay không.

// Giả sử bảng users có cột 'bio' kiểu TEXT có thể NULL
var userID int
var userName string
var userBio sql.NullString // Sử dụng NullString cho cột có thể NULL

err := db.QueryRow("SELECT id, name, bio FROM users WHERE id = 1").Scan(&userID, &userName, &userBio)
if err != nil {
    // ... xử lý lỗi ...
}

fmt.Printf("User: %d - %s\n", userID, userName)
if userBio.Valid {
    // Cột bio không phải là NULL
    fmt.Printf("Bio: %s\n", userBio.String)
} else {
    // Cột bio là NULL
    fmt.Println("Bio: (không có)")
}

Việc phải làm việc với các kiểu sql.NullT này khá cồng kềnh và làm cho struct model của bạn trở nên phức tạp. Đây lại là một "nỗi đau" nữa mà sqlx và GORM giải quyết rất tốt.

1.8. Bài học thực tế: Viết một CRUD hoàn chỉnh chỉ với database/sql

Hãy xem việc viết một repository đơn giản cho Product sẽ trông như thế nào.

package repository

import (
    "database/sql"
    "fmt"
    _ "github.com/lib/pq"
)

type Product struct {
    ID          int
    Name        string
    Description sql.NullString // Description có thể là NULL
    Price       float64
    CreatedAt   time.Time
}

type ProductRepository struct {
    DB *sql.DB
}

func NewProductRepository(db *sql.DB) *ProductRepository {
    return &ProductRepository{DB: db}
}

func (r *ProductRepository) Create(p *Product) (int, error) {
    var productID int
    // Sử dụng RETURNING id để lấy ID vừa chèn trên PostgreSQL
    err := r.DB.QueryRow(
        "INSERT INTO products (name, description, price) VALUES ($1, $2, $3) RETURNING id",
        p.Name, p.Description, p.Price,
    ).Scan(&productID)

    if err != nil {
        return 0, fmt.Errorf("không thể tạo sản phẩm: %w", err)
    }
    return productID, nil
}

func (r *ProductRepository) GetByID(id int) (*Product, error) {
    p := &Product{}
    err := r.DB.QueryRow(
        "SELECT id, name, description, price, created_at FROM products WHERE id = $1",
        id,
    ).Scan(&p.ID, &p.Name, &p.Description, &p.Price, &p.CreatedAt)

    if err != nil {
        if err == sql.ErrNoRows {
            return nil, fmt.Errorf("không tìm thấy sản phẩm với id %d", id)
        }
        return nil, fmt.Errorf("lỗi khi lấy sản phẩm: %w", err)
    }
    return p, nil
}

func (r *ProductRepository) GetAll() ([]*Product, error) {
    rows, err := r.DB.Query("SELECT id, name, description, price, created_at FROM products ORDER BY id")
    if err != nil {
        return nil, fmt.Errorf("lỗi khi lấy danh sách sản phẩm: %w", err)
    }
    defer rows.Close()

    var products []*Product
    for rows.Next() {
        p := &Product{}
        if err := rows.Scan(&p.ID, &p.Name, &p.Description, &p.Price, &p.CreatedAt); err != nil {
            return nil, fmt.Errorf("lỗi khi scan sản phẩm: %w", err)
        }
        products = append(products, p)
    }

    if err := rows.Err(); err != nil {
        return nil, fmt.Errorf("lỗi trong quá trình duyệt sản phẩm: %w", err)
    }

    return products, nil
}

Nhận xét:

• Rất nhiều boilerplate: Vòng lặp rows.Next() và rows.Scan() xuất hiện ở khắp mọi nơi.
• Dễ lỗi: Nếu bạn thay đổi thứ tự cột trong SELECT, bạn phải thay đổi Scan, nếu không sẽ gây panic hoặc scan sai dữ liệu.
• Cồng kềnh: Phải xử lý sql.NullString một cách thủ công.

Bây giờ bạn đã hiểu rõ sức mạnh và cả những hạn chế của database/sql. Bạn đã sẵn sàng để xem sqlx giải quyết những vấn đề này một cách thanh lịch như thế nào.

---

Phần 2: sqlx - Người Kế Vị Sáng Giá của database/sql

sqlx không phải là một ORM. Hãy coi nó là một bộ tiện ích mở rộng (superset) cho database/sql. Nó được thiết kế để giải quyết chính xác những "nỗi đau" chúng ta vừa thảo luận ở Phần 1, mà không hề lấy đi sự kiểm soát hay hiệu năng của bạn. Bạn vẫn viết SQL, nhưng việc tương tác với Go struct trở nên dễ dàng hơn rất nhiều.

Với 30 năm kinh nghiệm, tôi có thể nói rằng sqlx là một điểm cân bằng tuyệt vời cho phần lớn các ứng dụng. Nó đủ mạnh mẽ, đủ linh hoạt và không có "phép thuật" ẩn giấu nào.

2.1. Giới thiệu sqlx: database/sql được "tăng lực"

Triết lý của sqlx rất đơn giản:

• Giữ lại tất cả các API của database/sql. Mọi thứ bạn đã học ở Phần 1 đều áp dụng được.
• Thêm các phương thức mới tiện lợi hơn để làm việc với struct và slice.
• Cung cấp khả năng xử lý truy vấn có tham số đặt tên (named parameters).
• Giải quyết vấn đề WHERE IN (...) một cách gọn gàng.

2.2. Cài đặt và thiết lập trong dự án Echo

Cài đặt sqlx và driver bạn cần:

go get github.com/jmoiron/sqlx
go get github.com/lib/pq // hoặc driver khác

Thiết lập kết nối sqlx.DB cũng tương tự như sql.DB. Trong thực tế, bạn thường tạo một hàm khởi tạo database và truyền *sqlx.DB đi khắp ứng dụng thông qua dependency injection.

// file: db/db.go
package db

import (
    "fmt"
    "github.com/jmoiron/sqlx"
    _ "github.com/lib/pq"
)

func Connect(config DBConfig) (*sqlx.DB, error) {
    // connStr := "user=pqgotest dbname=pqgotest sslmode=disable"
    connStr := fmt.Sprintf("host=%s port=%d user=%s password=%s dbname=%s sslmode=disable",
        config.Host, config.Port, config.User, config.Password, config.DBName)

    db, err := sqlx.Connect("postgres", connStr)
    if err != nil {
        return nil, fmt.Errorf("không thể kết nối database: %w", err)
    }

    // Tinh chỉnh connection pool (sẽ nói kỹ ở Phần 6)
    db.SetMaxOpenConns(25)
    db.SetMaxIdleConns(25)
    db.SetConnMaxLifetime(5 * time.Minute)

    return db, nil
}

Lưu ý: sqlx.Connect là một hàm tiện lợi, nó kết hợp sql.Open và db.Ping lại với nhau.

2.3. Các tính năng cốt lõi làm nên sự khác biệt

2.3.1. Get() và Select(): Tạm biệt rows.Scan() lặp đi lặp lại

Đây là hai tính năng "sát thủ" của sqlx.

• db.Get(dest, query, args...): Tương đương với db.QueryRow().Scan(). Nó thực thi truy vấn, mong đợi một hàng kết quả, và tự động Scan vào dest (phải là một con trỏ tới struct).
• db.Select(dest, query, args...): Tương đương với vòng lặp db.Query() và rows.Scan(). Nó thực thi truy vấn, lấy tất cả các hàng, và Scan chúng vào dest (phải là một con trỏ tới một slice của struct).

Hãy viết lại ví dụ ProductRepository từ Phần 1 bằng sqlx.

Đầu tiên, chúng ta sẽ định nghĩa lại model, sử dụng struct tag.

2.3.2. Sức mạnh của Struct Tag: db:"column_name"

sqlx sử dụng reflection và struct tag để tự động ánh xạ các cột trong kết quả truy vấn vào các trường của struct. Tag mặc định là db.

// file: model/product.go
type Product struct {
    ID          int       `db:"id"`
    Name        string    `db:"name"`
    // Với sqlx, bạn có thể dùng *string, *int, ... để xử lý NULL
    // Hoặc vẫn có thể dùng sql.NullString nếu muốn
    Description *string   `db:"description"` 
    Price       float64   `db:"price"`
    CreatedAt   time.Time `db:"created_at"`
}

Bây giờ, ProductRepository sẽ trông gọn gàng hơn rất nhiều:

// file: repository/product_sqlx.go
import "github.com/jmoiron/sqlx"

type ProductRepositorySQLX struct {
    DB *sqlx.DB
}

func (r *ProductRepositorySQLX) GetByID(id int) (*Product, error) {
    p := &Product{}
    query := "SELECT id, name, description, price, created_at FROM products WHERE id = $1"
    
    // Chỉ một dòng!
    err := r.DB.Get(p, query, id)
    
    if err != nil {
        if err == sql.ErrNoRows {
            return nil, fmt.Errorf("không tìm thấy sản phẩm với id %d", id)
        }
        return nil, fmt.Errorf("lỗi khi lấy sản phẩm: %w", err)
    }
    return p, nil
}

func (r *ProductRepositorySQLX) GetAll() ([]*Product, error) {
    var products []*Product // Quan trọng: khởi tạo slice trước
    query := "SELECT id, name, description, price, created_at FROM products ORDER BY id"

    // Cũng chỉ một dòng!
    err := r.DB.Select(&products, query)

    if err != nil {
        return nil, fmt.Errorf("lỗi khi lấy danh sách sản phẩm: %w", err)
    }
    return products, nil
}

So sánh:

• Không còn vòng lặp for rows.Next().
• Không còn rows.Scan() với một danh sách dài các con trỏ.
• Code ngắn hơn, dễ đọc hơn, ít chỗ để mắc lỗi hơn.
• sqlx tự động xử lý rows.Close() và rows.Err().
• Việc ánh xạ dựa trên tên cột (lấy từ struct tag), nên thứ tự cột trong SELECT không còn quan trọng. Bạn có thể viết SELECT name, id, ... mà không vấn đề gì.

2.3.3. Named Queries: Truy vấn SQL dễ đọc và bảo trì hơn bao giờ hết

Khi một câu lệnh INSERT hoặc UPDATE có nhiều tham số, việc sử dụng $1, $2, ..., $15 trở nên rất khó theo dõi và dễ nhầm lẫn. sqlx giải quyết vấn đề này bằng Named Queries.

Bạn viết câu truy vấn với các tham số có tên, ví dụ :name, :email. Sau đó, bạn có thể truyền vào một struct hoặc một map[string]interface{}. sqlx sẽ tự động khớp tên tham số trong câu SQL với tên trường trong struct (hoặc key trong map).

func (r *ProductRepositorySQLX) Create(p *Product) (int, error) {
    query := `
        INSERT INTO products (name, description, price) 
        VALUES (:name, :description, :price)
        RETURNING id`

    // NamedQueryRow hoạt động tương tự QueryRow nhưng với named params
    // Lưu ý: Named... functions thường chỉ chấp nhận một argument
    var productID int
    rows, err := r.DB.NamedQuery(query, p)
    if err != nil {
        return 0, fmt.Errorf("không thể tạo sản phẩm: %w", err)
    }
    if rows.Next() {
        rows.Scan(&productID)
    } else {
        return 0, fmt.Errorf("không có ID trả về sau khi insert")
    }

    return productID, nil
}

// Cách dùng với NamedExec cho Update
func (r *ProductRepositorySQLX) Update(p *Product) error {
    query := `
        UPDATE products SET
            name = :name,
            description = :description,
            price = :price
        WHERE id = :id`
    
    result, err := r.DB.NamedExec(query, p)
    // ... kiểm tra result.RowsAffected() ...
    return err
}

Lợi ích:

• Dễ đọc: VALUES (:name, :price) rõ ràng hơn nhiều so với VALUES ($1, $2).
• Dễ bảo trì: Nếu bạn cần thêm một tham số, bạn chỉ cần thêm nó vào câu SQL và struct, không cần phải đánh số lại tất cả các tham số $N.
• Linh hoạt: Bạn có thể truyền một map nếu không muốn tạo một struct riêng chỉ để thực thi một câu lệnh.

  params := map[string]interface{}{
      "id": 1,
      "price": 150.50,
  }
  r.DB.NamedExec("UPDATE products SET price = :price WHERE id = :id", params)

Lưu ý quan trọng: sqlx cần "dịch" câu truy vấn có tên (:name) thành câu truy vấn mà driver hiểu được ($1). Bạn có thể dùng db.Rebind(query) để xem nó sẽ dịch ra như thế nào.

2.3.4. sqlx.In(): Giải quyết bài toán WHERE IN (...) một cách thanh lịch

Đây là một bài toán kinh điển. database/sql không hỗ trợ trực tiếp việc truyền một slice làm tham số cho mệnh đề IN. Bạn thường phải tự xây dựng chuỗi (?, ?, ?) một cách thủ công, rất xấu xí và dễ bị SQL Injection nếu không cẩn thận.

sqlx.In() giải quyết triệt để vấn đề này.

func (r *ProductRepositorySQLX) GetByIDs(ids []int) ([]*Product, error) {
    if len(ids) == 0 {
        return []*Product{}, nil
    }

    query, args, err := sqlx.In("SELECT * FROM products WHERE id IN (?)", ids)
    if err != nil {
        return nil, err
    }

    // sqlx.In trả về câu query đã được rebind cho driver hiện tại
    query = r.DB.Rebind(query)

    var products []*Product
    err = r.DB.Select(&products, query, args...)
    if err != nil {
        return nil, err
    }
    return products, nil
}

Cách hoạt động:

1. sqlx.In() nhận vào câu truy vấn với một dấu ? duy nhất ở mệnh đề IN và một slice các giá trị.
2. Nó tạo ra câu truy vấn mới với số lượng ? (hoặc $N) chính xác, ví dụ: ... WHERE id IN (?, ?, ?).
3. Nó cũng tạo ra một slice args chứa tất cả các giá trị từ slice ban đầu.
4. Bạn phải dùng db.Rebind() để đảm bảo các placeholder ? được chuyển thành định dạng đúng của driver ($1, $2, ... cho postgres).
5. Cuối cùng, bạn thực thi câu truy vấn mới với các args đã được "trải phẳng".

2.4. Giao dịch với sqlx.Tx: Vẫn mạnh mẽ, nhưng tiện lợi hơn

sqlx.Tx là một wrapper quanh sql.Tx, nó cung cấp tất cả các phương thức tiện lợi như Get, Select, NamedExec... bên trong một transaction.

func TransferMoney(db *sqlx.DB, fromID, toID int, amount float64) error {
    // Bắt đầu transaction, tương tự db.Begin()
    tx, err := db.Beginx()
    if err != nil {
        return err
    }
    defer tx.Rollback() // Luôn có defer rollback

    // Thực thi các lệnh bên trong transaction
    // Sử dụng các phương thức của tx, không phải của db
    _, err = tx.Exec("UPDATE accounts SET balance = balance - $1 WHERE id = $2", amount, fromID)
    if err != nil {
        return err
    }

    _, err = tx.Exec("UPDATE accounts SET balance = balance + $1 WHERE id = $2", amount, toID)
    if err != nil {
        return err
    }

    // Commit
    return tx.Commit()
}

Ngoài ra, sqlx còn cung cấp một hàm tiện lợi db.MustBegin() sẽ panic nếu không thể bắt đầu transaction, và tx.MustExec() sẽ panic nếu query lỗi. Chúng hữu ích trong các trường hợp mà bạn coi lỗi DB là một lỗi nghiêm trọng không thể phục hồi, nhưng nhìn chung, việc xử lý error tường minh vẫn được khuyến khích hơn.

2.5. Kiến trúc ứng dụng Echo với sqlx: Xây dựng Repository Pattern

Đây là phần mà kinh nghiệm của một kiến trúc sư phần mềm phát huy tác dụng. Viết code chạy được thì dễ, nhưng viết code có cấu trúc, dễ bảo trì, dễ test mới là điều quan trọng. Repository Pattern là một mẫu thiết kế rất phổ biến để tách biệt logic nghiệp vụ khỏi chi tiết truy cập dữ liệu.

Các tầng (Layers):

1. Handler (Controller): Tầng của Echo. Nhiệm vụ: nhận request, validate input, gọi Service, và trả về response (JSON, HTML...). Nó không biết gì về database.
2. Service (Usecase): Tầng logic nghiệp vụ. Nhiệm vụ: điều phối các hoạt động, thực thi business rules, gọi một hoặc nhiều Repository để thao tác dữ liệu. Nó không biết gì về HTTP hay Echo.
3. Repository (Store/DAL): Tầng truy cập dữ liệu. Nhiệm vụ: chứa tất cả các câu lệnh SQL, tương tác trực tiếp với *sqlx.DB. Nó chỉ biết về database và các model.

2.5.1. Cấu trúc thư mục dự án

/my-echo-app
├── cmd/
│   └── server/
│       └── main.go         // Entry point
├── internal/
│   ├── config/             // Cấu hình
│   ├── database/           // Khởi tạo kết nối DB
│   ├── product/
│   │   ├── handler.go      // Product Handlers
│   │   ├── repository.go   // Product Repository Interface
│   │   ├── repository_sqlx.go // SQLX implementation
│   │   ├── service.go      // Product Service
│   │   └── model.go        // Product Model & DTOs
│   └── server/
│       └── server.go       // Cấu hình Echo server, routes
├── go.mod
└── go.sum

2.5.2. Định nghĩa Model (đã có ở trên)

2.5.3. Xây dựng tầng Repository (Store/DAL)

Một practice tốt là định nghĩa một interface cho repository. Điều này giúp cho việc testing (bằng cách tạo một mock repository) và thay đổi implementation (ví dụ từ sqlx sang GORM) trở nên dễ dàng hơn.

// internal/product/repository.go
package product

import "context"

// ProductRepository defines the interface for product data operations.
type ProductRepository interface {
    Create(ctx context.Context, p *Product) (int, error)
    GetByID(ctx context.Context, id int) (*Product, error)
    GetAll(ctx context.Context) ([]*Product, error)
    Update(ctx context.Context, p *Product) error
    Delete(ctx context.Context, id int) error
}

// implementation nằm trong repository_sqlx.go
// ... đã viết ở trên, chỉ cần thêm context vào các hàm

2.5.4. Xây dựng tầng Service (Usecase/Logic)

Service sẽ phụ thuộc vào ProductRepository interface, chứ không phải implementation cụ thể.

// internal/product/service.go
package product

import "context"

// ProductService provides product-related business logic.
type ProductService struct {
    repo ProductRepository
}

// NewProductService creates a new ProductService.
func NewProductService(repo ProductRepository) *ProductService {
    return &ProductService{repo: repo}
}

func (s *ProductService) CreateNewProduct(ctx context.Context, name string, price float64, description *string) (*Product, error) {
    // Có thể thêm validation hoặc business logic ở đây
    if price <= 0 {
        return nil, errors.New("price must be positive")
    }
    
    p := &Product{
        Name:        name,
        Price:       price,
        Description: description,
    }

    id, err := s.repo.Create(ctx, p)
    if err != nil {
        return nil, err
    }
    p.ID = id
    
    // Có thể thực hiện các nghiệp vụ khác, ví dụ: gửi email thông báo
    
    return p, nil
}

func (s *ProductService) FindProductByID(ctx context.Context, id int) (*Product, error) {
    return s.repo.GetByID(ctx, id)
}
// ... các phương thức khác ...

2.5.5. Xây dựng tầng Handler (Controller) trong Echo

Handler sẽ phụ thuộc vào ProductService.

// internal/product/handler.go
package product

import (
    "net/http"
    "strconv"
    "github.com/labstack/echo/v4"
)

type ProductHandler struct {
    service *ProductService
}

func NewProductHandler(service *ProductService) *ProductHandler {
    return &ProductHandler{service: service}
}

// RegisterRoutes registers product routes on the Echo instance.
func (h *ProductHandler) RegisterRoutes(e *echo.Echo) {
    g := e.Group("/products")
    g.POST("", h.CreateProduct)
    g.GET("/:id", h.GetProduct)
}

// DTO (Data Transfer Object) for creating a product
type CreateProductRequest struct {
    Name        string   `json:"name" validate:"required"`
    Price       float64  `json:"price" validate:"required,gt=0"`
    Description *string  `json:"description"`
}

func (h *ProductHandler) CreateProduct(c echo.Context) error {
    req := new(CreateProductRequest)
    if err := c.Bind(req); err != nil {
        return c.JSON(http.StatusBadRequest, map[string]string{"error": "Invalid request body"})
    }

    // Thêm validation (ví dụ dùng go-playground/validator)
    // if err := c.Validate(req); err != nil {
    //     return err
    // }

    ctx := c.Request().Context()
    product, err := h.service.CreateNewProduct(ctx, req.Name, req.Price, req.Description)
    if err != nil {
        // Xử lý lỗi từ service
        return c.JSON(http.StatusInternalServerError, map[string]string{"error": err.Error()})
    }

    return c.JSON(http.StatusCreated, product)
}

func (h *ProductHandler) GetProduct(c echo.Context) error {
    idStr := c.Param("id")
    id, err := strconv.Atoi(idStr)
    if err != nil {
        return c.JSON(http.StatusBadRequest, map[string]string{"error": "Invalid product ID"})
    }

    ctx := c.Request().Context()
    product, err := h.service.FindProductByID(ctx, id)
    if err != nil {
        // Có thể check lỗi cụ thể (e.g., not found) để trả về status code phù hợp
        return c.JSON(http.StatusNotFound, map[string]string{"error": err.Error()})
    }

    return c.JSON(http.StatusOK, product)
}

2.5.6. Dependency Injection: Kết nối các tầng lại với nhau

Trong main.go, chúng ta sẽ khởi tạo và "tiêm" các dependency vào nhau.

// cmd/server/main.go
func main() {
    // 1. Tải config
    cfg := config.Load()

    // 2. Kết nối Database
    db, err := database.Connect(cfg.DB)
    if err != nil {
        log.Fatalf("Không thể kết nối database: %v", err)
    }
    defer db.Close()

    e := echo.New()
    // Thêm middleware (Logger, Recover, ...)
    e.Use(middleware.Logger())
    e.Use(middleware.Recover())

    // 3. Khởi tạo và kết nối các tầng (Dependency Injection)
    // Tầng Repository
    productRepo := product.NewProductRepositorySQLX(db)
    
    // Tầng Service
    productService := product.NewProductService(productRepo)

    // Tầng Handler
    productHandler := product.NewProductHandler(productService)
    
    // 4. Đăng ký routes
    productHandler.RegisterRoutes(e)

    // Khởi động server
    e.Logger.Fatal(e.Start(":8080"))
}

Tại sao cấu trúc này lại tốt?

• Phân tách trách nhiệm (Separation of Concerns): Mỗi tầng có một nhiệm vụ rõ ràng. Handler lo HTTP, Service lo nghiệp vụ, Repository lo SQL.
• Dễ test (Testability): Bạn có thể test Service bằng cách inject một MockRepository mà không cần kết nối database thật. Bạn có thể test Handler bằng cách inject một MockService.
• Dễ bảo trì và mở rộng: Khi cần thay đổi logic SQL, bạn chỉ cần sửa ở Repository. Khi cần thay đổi nghiệp vụ, bạn sửa ở Service.

2.7. Những cạm bẫy và lưu ý khi sử dụng sqlx

• Quên con trỏ: Khi dùng Get hoặc Select, bạn phải truyền vào một con trỏ (&myStruct hoặc &mySlice). Nếu không, bạn sẽ gặp panic.
• SELECT *: sqlx giúp việc mapping dễ dàng, nhưng đừng lạm dụng SELECT *. Nó có thể làm giảm hiệu năng (lấy về những cột không cần thiết) và gây ra lỗi nếu schema thay đổi (ví dụ: một cột bị xóa). Hãy luôn chỉ SELECT những cột bạn thực sự cần.
• Xử lý NULL: Mặc dù sqlx hỗ trợ con trỏ (*string) để xử lý NULL, đôi khi nó có thể gây bất tiện (phải kiểm tra nil ở khắp nơi). Cân nhắc việc dùng các thư viện như guregu/null để có các kiểu null.String, null.Int tiện lợi hơn sql.NullT.
• Hiệu năng của Reflection: sqlx sử dụng reflection để mapping dữ liệu. Mặc dù đội ngũ phát triển đã tối ưu rất nhiều, nó vẫn có một chút overhead so với việc Scan thủ công. Tuy nhiên, trong 99% các ứng dụng, sự chênh lệch này không đáng kể so với thời gian thực thi của chính câu query, và sự tiện lợi mà nó mang lại là rất lớn.

sqlx là một công cụ tuyệt vời. Nó giữ cho bạn gần gũi với SQL, cung cấp sự kiểm soát hoàn toàn, đồng thời loại bỏ phần lớn sự nhàm chán của database/sql. Đối với nhiều đội ngũ và dự án, đây là lựa chọn tối ưu.

Tiếp theo, chúng ta sẽ bước vào một thế giới hoàn toàn khác, một thế giới của sự trừu tượng hóa và tốc độ phát triển: thế giới của GORM.

---

Phần 3: GORM - The Batteries-Included ORM

Nếu sqlx là một con dao phẫu thuật chính xác, thì GORM giống như một con dao đa năng Thụy Sĩ. Nó cung cấp cho bạn một bộ công cụ đầy đủ để làm việc với database mà không cần viết (hoặc ít phải viết) một dòng SQL nào. GORM là ORM (Object-Relational Mapper) phổ biến và trưởng thành nhất trong hệ sinh thái Golang.

3.1. ORM là gì? Ưu và nhược điểm - Khi nào nên chọn GORM?

ORM (Object-Relational Mapper) là một kỹ thuật lập trình giúp chuyển đổi dữ liệu giữa các hệ thống không tương thích, trong trường hợp này là giữa các đối tượng (object) trong ngôn ngữ lập trình (Go struct) và các bảng (table) trong cơ sở dữ liệu quan hệ.

Ưu điểm của ORM (và GORM):

• Tốc độ phát triển (Development Speed): Đây là lợi ích lớn nhất. Các thao tác CRUD cơ bản có thể được thực hiện chỉ bằng một dòng code Go. Bạn không cần phải viết các câu lệnh INSERT, UPDATE, SELECT lặp đi lặp lại.
• Trừu tượng hóa Database (Database Agnostic): GORM hỗ trợ nhiều loại CSDL (PostgreSQL, MySQL, SQLite, SQL Server). Về lý thuyết, bạn có thể chuyển đổi CSDL mà không cần thay đổi code của mình (thực tế thì phức tạp hơn một chút).
• Tính năng tích hợp sẵn (Batteries-Included): GORM đi kèm với rất nhiều tính năng mạnh mẽ như Soft Delete, Hooks, Transactions, Migrations, Associations (quan hệ), giúp bạn không phải "phát minh lại bánh xe".
• An toàn hơn cho người mới: Bằng cách sử dụng các phương thức của GORM thay vì tự viết SQL, bạn có nhiều khả năng tránh được các lỗi phổ biến như SQL Injection.

Nhược điểm của ORM (và GORM):

• "Phép thuật" (Magic): ORM ẩn đi các câu lệnh SQL thực tế đang được thực thi. Điều này có thể khiến việc debug và tối ưu hóa hiệu năng trở nên khó khăn. Đôi khi, một dòng code GORM đơn giản có thể sinh ra một câu SQL rất phức tạp và kém hiệu quả.
• Overhead hiệu năng: Luôn có một lớp trừu tượng hóa giữa code của bạn và CSDL. Việc chuyển đổi từ các phương thức Go sang SQL, rồi map kết quả trở lại struct sẽ tốn thêm một chút thời gian xử lý so với sqlx hay database/sql.
• Đường cong học tập (Learning Curve): Mặc dù GORM giúp bạn bắt đầu nhanh, để thực sự làm chủ nó, bạn phải học API, các quy ước (conventions), và cách nó hoạt động ngầm. Đôi khi việc học ORM còn khó hơn học SQL.
• Hạn chế (Leaky Abstraction): Sẽ có những lúc bạn cần viết một câu truy vấn rất phức tạp mà ORM không hỗ trợ tốt. Lúc đó, bạn vẫn phải quay về với Raw SQL, và việc kết hợp cả hai có thể trở nên lộn xộn.

Khi nào nên chọn GORM?

• Rapid Prototyping / MVP: Khi bạn cần xây dựng một sản phẩm nhanh chóng để kiểm chứng ý tưởng.
• Các ứng dụng CRUD-heavy: Các ứng dụng chủ yếu là tạo, đọc, cập nhật, xóa các bản ghi (ví dụ: các trang admin, blog, CMS).
• Đội ngũ ít kinh nghiệm về SQL: GORM có thể giúp các thành viên trong nhóm làm việc hiệu quả hơn mà không cần phải là chuyên gia SQL.
• Dự án có các mối quan hệ phức tạp: Tính năng Associations của GORM là một điểm cộng rất lớn.

Với kinh nghiệm của mình, tôi khuyên bạn nên thận trọng khi chọn GORM cho các hệ thống yêu cầu hiệu năng cực cao hoặc có logic truy vấn cực kỳ phức tạp. Nhưng đối với phần lớn các ứng dụng web thông thường, GORM là một lựa chọn rất mạnh mẽ.

3.2. Cài đặt và cấu hình GORM

Cài đặt GORM và driver tương ứng:

go get -u gorm.io/gorm
go get -u gorm.io/driver/postgres

Thiết lập kết nối:

import (
    "gorm.io/gorm"
    "gorm.io/driver/postgres"
)

func ConnectGORM(dsn string) (*gorm.DB, error) {
    // dsn := "host=localhost user=gorm password=gorm dbname=gorm port=9920 sslmode=disable TimeZone=Asia/Shanghai"
    db, err := gorm.Open(postgres.Open(dsn), &gorm.Config{})
    if err != nil {
        return nil, fmt.Errorf("không thể kết nối database với GORM: %w", err)
    }
    return db, nil
}

3.3. Khái niệm cốt lõi

3.3.1. GORM Models: Hơn cả một struct

Trong GORM, một model là một Go struct bình thường, nhưng được "trang trí" thêm các thông tin để GORM hiểu.

import (
    "time"
    "gorm.io/gorm"
)

type User struct {
    gorm.Model // Nhúng gorm.Model để có các trường ID, CreatedAt, UpdatedAt, DeletedAt
    Name         string `gorm:"size:255;not null;uniqueIndex"`
    Email        *string `gorm:"unique;not null"`
    Age          uint8
    Birthday     *time.Time
    MemberNumber sql.NullString
    ActivatedAt  sql.NullTime
}

gorm.Model là một struct tiện ích được định nghĩa sẵn:

type Model struct {
    ID        uint `gorm:"primarykey"`
    CreatedAt time.Time
    UpdatedAt time.Time
    DeletedAt gorm.DeletedAt `gorm:"index"`
}

Nhúng nó vào model của bạn là một cách nhanh chóng để có các trường cơ bản. DeletedAt chính là chìa khóa cho tính năng Soft Delete.

GORM sử dụng struct tag gorm:"..." để cấu hình các thuộc tính của cột, ví dụ:

• primarykey: Đánh dấu là khóa chính.
• size:255: Kích thước của cột (ví dụ VARCHAR(255)).
• not null: Ràng buộc NOT NULL.
• unique: Ràng buộc UNIQUE.
• uniqueIndex: Tạo một unique index.
• default:value: Giá trị mặc định.
• column:column_name: Chỉ định tên cột trong database nếu khác với tên trường.
• index: Tạo một index.
• -: Bỏ qua trường này, không map vào database.

3.3.2. Conventions over Configuration: Các quy ước ngầm của GORM

GORM tuân theo một số quy ước để giảm thiểu việc cấu hình:

• Tên bảng: GORM sẽ tự động chuyển tên struct từ dạng CamelCase sang snake_case và đặt ở dạng số nhiều. Ví dụ, struct User sẽ được map vào bảng users. Struct ProductDetail sẽ map vào product_details.
• Tên cột: Tên trường CamelCase sẽ được chuyển thành snake_case. Ví dụ, MemberNumber sẽ thành member_number.
• Khóa chính: GORM mặc định coi trường có tên ID là khóa chính.

Bạn hoàn toàn có thể ghi đè các quy ước này bằng cách implement interface gorm.Tabler hoặc sử dụng các struct tag.

// Ghi đè tên bảng
func (User) TableName() string {
  return "registered_users"
}

3.4. Thao tác CRUD toàn tập với GORM

Đây là nơi GORM tỏa sáng.

3.4.1. Create: Create(), CreateInBatches()

// Tạo một user
user := User{Name: "Jinzhu", Age: 18, Birthday: &someTime}
result := db.Create(&user) // Truyền vào con trỏ của đối tượng

// result chứa thông tin về thao tác
result.Error        // trả về lỗi nếu có
result.RowsAffected // trả về số hàng được chèn

// user.ID sẽ tự động được cập nhật với giá trị từ database sau khi tạo thành công
fmt.Println(user.ID)

// Tạo hàng loạt (batch insert)
var users = []User{{Name: "jinzhu1"}, {Name: "jinzhu2"}, {Name: "jinzhu3"}}
db.Create(&users)

// Tạo hàng loạt với kích thước batch xác định
db.CreateInBatches(users, 100)

3.4.2. Read (Query)

GORM cung cấp một API rất linh hoạt và có thể kết hợp (chainable) để truy vấn dữ liệu.

• First, Take, Last, Find

  • db.First(&user, 10): Lấy bản ghi đầu tiên có id = 10. Tương đương WHERE id = 10 ORDER BY id ASC LIMIT 1.
  • db.First(&user, "name = ?", "jinzhu"): Lấy bản ghi đầu tiên khớp điều kiện.
  • db.Take(&user): Lấy một bản ghi bất kỳ, không có thứ tự.
  • db.Last(&user): Lấy bản ghi cuối cùng, sắp xếp theo khóa chính giảm dần.
  • db.Find(&users): Lấy tất cả các bản ghi, tương đương SELECT * FROM users;.
  • db.Find(&users, []int{1,2,3}): Lấy các bản ghi có ID trong danh sách, tương đương WHERE id IN (1,2,3);.

  Lưu ý: First sẽ trả về lỗi gorm.ErrRecordNotFound nếu không tìm thấy, trong khi Find sẽ trả về một slice rỗng và không có lỗi.

• Sức mạnh của Chainable API: Where, Or, Not Đây là cách truy vấn phổ biến nhất trong GORM.

  // SELECT * FROM users WHERE name = 'jinzhu' AND age > 20;
  db.Where("name = ?", "jinzhu").Where("age > ?", 20).Find(&users)
  
  // SELECT * FROM users WHERE name <> 'jinzhu';
  db.Not("name = ?", "jinzhu").Find(&users)
  
  // SELECT * FROM users WHERE name = 'jinzhu' OR age > 20;
  db.Where("name = ?", "jinzhu").Or("age > ?", 20).Find(&users)

• Các điều kiện phức tạp: Struct & Map Conditions Bạn có thể truyền trực tiếp một struct hoặc map vào Where.

  // Struct: GORM sẽ chỉ query với các trường có giá trị khác zero-value
  db.Where(&User{Name: "jinzhu", Age: 20}).First(&user)
  // SQL: SELECT * FROM users WHERE name = 'jinzhu' AND age = 20 LIMIT 1;
  
  // Map:
  db.Where(map[string]interface{}{"name": "jinzhu", "age": 20}).Find(&users)
  
  // Để query cả các trường zero-value, hãy dùng map hoặc chỉ định rõ trong Select
  db.Model(&User{}).Select("name", "age").Where(User{Name: "jinzhu"}).Find(&users)

• Select, Order, Limit, Offset, Group, Having Các phương thức này tương ứng trực tiếp với các mệnh đề SQL cùng tên.

  // SELECT name, age FROM users ORDER BY age desc, name LIMIT 10 OFFSET 5;
  db.Select("name", "age").Order("age desc, name").Limit(10).Offset(5).Find(&users)
  
  // SELECT date(created_at) as date, sum(age) as total FROM users GROUP BY date(created_at) HAVING count(*) > 2;
  type Result struct {
      Date  time.Time
      Total int
  }
  var results []Result
  db.Model(&User{}).Select("date(created_at) as date, sum(age) as total").Group("date(created_at)").Having("count(*) > ?", 2).Find(&results)

• Pluck, Count

  • Pluck: Lấy giá trị của một cột duy nhất vào một slice.

    var names []string
    db.Model(&User{}).Where("age > ?", 18).Pluck("name", &names)

  • Count: Đếm số lượng bản ghi.

    var count int64
    db.Model(&User{}).Where("name = ?", "jinzhu").Count(&count)

3.4.3. Update: Save(), Update(), Updates() - Sự khác biệt chết người

Đây là nơi nhiều người mới dùng GORM mắc sai lầm.

• db.Save(&user): Cập nhật tất cả các trường của user, kể cả các trường có giá trị zero (0, "", false). Nếu user có khóa chính, nó sẽ UPDATE. Nếu không, nó sẽ INSERT.
• db.Model(&User{}).Where("id = ?", id).Update("name", "new_name"): Cập nhật một cột duy nhất.
• db.Model(&User{}).Where("id = ?", id).Updates(User{Name: "hello", Age: 0}): Cập nhật nhiều cột bằng một struct. Quan trọng: Updates sẽ bỏ qua các trường có giá trị zero-value. Trong ví dụ này, chỉ có name được cập nhật, age sẽ không bị đổi thành 0.
• db.Model(&User{}).Where("id = ?", id).Updates(map[string]interface{}{"name": "hello", "age": 0}): Cập nhật nhiều cột bằng một map. Quan trọng: Dùng map sẽ cập nhật tất cả các key, kể cả những key có giá trị zero-value. Đây là cách để cập nhật một trường thành giá trị zero.

Rule of thumb (Quy tắc kinh nghiệm):

• Dùng Save khi bạn có một đối tượng hoàn chỉnh và muốn lưu toàn bộ trạng thái của nó.
• Dùng Updates với struct cho các thao tác cập nhật một phần (partial update) để tránh vô tình ghi đè các trường khác thành giá trị zero.
• Dùng Updates với map khi bạn thực sự muốn cập nhật một trường nào đó về giá trị zero của nó.

3.4.4. Delete: Soft Delete vs. Hard Delete

Nếu model của bạn nhúng gorm.Model (hoặc có một trường DeletedAt gorm.DeletedAt), GORM sẽ tự động kích hoạt chế độ Soft Delete.

• Soft Delete: Khi bạn gọi db.Delete(&user), GORM sẽ không thực sự xóa hàng đó khỏi database. Thay vào đó, nó sẽ cập nhật trường deleted_at thành thời gian hiện tại.

  db.Delete(&User{}, 10) // UPDATE users SET deleted_at = '2023-10-27 10:20:30' WHERE id = 10;

  Mặc định, các truy vấn Find, First, Count... sẽ tự động thêm điều kiện WHERE deleted_at IS NULL.

• Lấy cả các bản ghi đã xóa: Dùng Unscoped().

  db.Unscoped().Where("age > 20").Find(&users)

• Hard Delete (Xóa vĩnh viễn): Dùng Unscoped() trước Delete.

  db.Unscoped().Delete(&User{}, 10) // DELETE FROM users WHERE id = 10;

Soft Delete là một tính năng cực kỳ hữu ích trong các ứng dụng thực tế, giúp bạn dễ dàng khôi phục dữ liệu và theo dõi lịch sử.

3.5. Các chủ đề GORM nâng cao

3.5.1. Associations (Quan hệ): Belongs To, Has One, Has Many, Many To Many

Đây là sức mạnh thực sự của một ORM. GORM giúp việc định nghĩa và truy vấn các mối quan hệ trở nên dễ dàng.

• Belongs To (N-1): Một User có một Company.

  type User struct {
      gorm.Model
      Name      string
      CompanyID int
      Company   Company // struct Company này sẽ được GORM tự động điền vào
  }
  type Company struct {
      ID   int
      Name string
  }

• Has One (1-1): Một User có một CreditCard.

  type User struct {
      gorm.Model
      CreditCard CreditCard
  }
  type CreditCard struct {
      gorm.Model
      Number string
      UserID uint // Khóa ngoại
  }

• Has Many (1-N): Một User có nhiều Email.

  type User struct {
      gorm.Model
      Emails []Email
  }
  type Email struct {
      gorm.Model
      Email  string
      UserID uint // Khóa ngoại
  }

• Many to Many (N-N): Một User có thể nói nhiều Language, và một Language có thể được nói bởi nhiều User. Cần một bảng trung gian.

  type User struct {
      gorm.Model
      Languages []Language `gorm:"many2many:user_languages;"` // Chỉ định tên bảng trung gian
  }
  type Language struct {
      gorm.Model
      Name string
  }

  GORM sẽ tự động tạo bảng user_languages với các cột user_id và language_id.

3.5.2. Eager Loading với Preload(): Giải quyết vấn đề N+1 Query

Khi bạn lấy một danh sách các User và sau đó muốn hiển thị Email của họ, một cách làm ngây thơ là:

var users []User
db.Find(&users) // 1 query
for _, user := range users {
    db.Where("user_id = ?", user.ID).Find(&user.Emails) // N queries!
}

Đây được gọi là vấn đề N+1 query, một sát thủ hiệu năng. Với 100 user, bạn sẽ thực hiện 101 câu query!

GORM giải quyết vấn đề này bằng Eager Loading thông qua Preload.

var users []User
// GORM sẽ thực hiện 2 câu query:
// 1. SELECT * FROM users;
// 2. SELECT * FROM emails WHERE user_id IN (1, 2, 3, ...);
db.Preload("Emails").Find(&users)

Preload sẽ lấy tất cả các bản ghi liên quan trong một câu query duy nhất, sau đó GORM sẽ tự động map chúng vào các đối tượng User tương ứng trong bộ nhớ. Luôn luôn sử dụng Preload khi bạn cần lấy dữ liệu từ các bảng liên quan.

Bạn cũng có thể preload lồng nhau: db.Preload("Orders.OrderItems.Product").Find(&users).

3.5.3. Giao dịch (Transactions): db.Transaction()

GORM cung cấp một cách rất tiện lợi để quản lý transaction. Nó sẽ tự động Commit nếu hàm transaction trả về nil, và Rollback nếu hàm trả về error.

err := db.Transaction(func(tx *gorm.DB) error {
  // Thực hiện các thao tác database bên trong transaction này
  // Sử dụng tx, không phải db
  if err := tx.Create(&User{Name: "t1"}).Error; err != nil {
    // trả về bất kỳ lỗi nào sẽ rollback transaction
    return err
  }

  if err := tx.Create(&User{Name: "t2"}).Error; err != nil {
    return err
  }

  // trả về nil sẽ commit transaction
  return nil
})

3.5.4. Hooks: Can thiệp vào vòng đời của đối tượng

Hooks là các hàm sẽ được GORM tự động gọi trước hoặc sau khi thực hiện các thao tác Create, Update, Delete, Find.

Các hooks phổ biến: BeforeSave, BeforeCreate, AfterCreate, BeforeUpdate, AfterUpdate, BeforeDelete, AfterDelete, AfterFind.

Usecase:

• Tự động tạo UUID: Trong BeforeCreate, gán một UUID mới cho trường ID.
• Mã hóa mật khẩu: Trong BeforeSave hoặc BeforeCreate, kiểm tra xem mật khẩu có thay đổi không, nếu có thì hash nó.
• Validation: Thực hiện validation phức tạp trong BeforeSave.

import "golang.org/x/crypto/bcrypt"

func (u *User) BeforeCreate(tx *gorm.DB) (err error) {
    // Hash mật khẩu
    hashedPassword, err := bcrypt.GenerateFromPassword([]byte(u.Password), bcrypt.DefaultCost)
    if err != nil {
        return err
    }
    u.Password = string(hashedPassword)

    // Tạo UUID
    u.ID = uuid.New()
    return
}

3.5.6. Raw SQL và SQL Builder: Khi ORM không đủ mạnh

GORM hiểu rằng không phải lúc nào nó cũng có thể đáp ứng mọi nhu cầu. Bạn hoàn toàn có thể chạy SQL thuần.

// Raw Query
var result Result
db.Raw("SELECT id, name, age FROM users WHERE name = ?", "jinzhu").Scan(&result)

// Exec Raw SQL
db.Exec("UPDATE users SET name = ? WHERE id = ?", "jinzhu_new", 1)

gorm.DB còn nhúng cả *sql.DB bên trong, nên bạn có thể truy cập tất cả các phương thức của database/sql thông qua db.DB().

3.7. Cạm bẫy của GORM: "Phép thuật" và cái giá phải trả

• N+1 Query: Như đã đề cập, đây là cạm bẫy lớn nhất. Luôn bật logging của GORM trong môi trường dev để xem các câu SQL được sinh ra và phát hiện sớm vấn đề này. Dùng db.ToSQL() để xem câu lệnh SQL mà không thực thi.
• Cập nhật các trường Zero-Value: Cẩn thận với sự khác biệt giữa Save và Updates.
• Hiệu năng: Đối với các tác vụ ghi/đọc hàng loạt, hiệu năng của GORM có thể kém hơn sqlx do overhead của reflection và các xử lý nội bộ. Trong những trường hợp này, hãy cân nhắc sử dụng Raw SQL hoặc các thư viện khác.
• Chainable API Hell: Các chuỗi phương thức quá dài có thể trở nên khó đọc.

  // Ví dụ về code có thể khó đọc
  db.Model(&User{}).Where("...").Or("...").Joins("...").Preload("...").Order("...").Limit(1).Offset(0).First(&user)

  Hãy chia nhỏ các logic query phức tạp, sử dụng Scopes để tái sử dụng chúng.

Lời khuyên từ chuyên gia: Hãy bật chế độ logger của GORM trong môi trường development. Nó sẽ in ra tất cả các câu SQL mà GORM thực thi. Đây là cách tốt nhất để học cách GORM hoạt động và để debug các vấn đề về hiệu năng.

db, err := gorm.Open(postgres.Open(dsn), &gorm.Config{
    Logger: logger.Default.LogMode(logger.Info), // Bật logger
})

GORM là một công cụ cực kỳ mạnh mẽ, nhưng sức mạnh đó đi kèm với trách nhiệm. Hãy hiểu rõ cách nó hoạt động ngầm để khai thác tối đa lợi ích và tránh những cạm bẫy của nó.

---

Phần 4: sqlc - Tự Động Hóa Boilerplate Từ SQL Thuần

sqlc là một làn gió mới trong hệ sinh thái database của Go. Nó không phải là ORM, cũng không phải là một thư viện wrapper như sqlx. sqlc là một công cụ sinh mã (code generator).

Triết lý của sqlc là: SQL là ngôn ngữ tốt nhất để truy vấn database. Thay vì cố gắng trừu tượng hóa SQL bằng các API của Go, sqlc cho phép bạn viết SQL thuần túy, sau đó nó sẽ phân tích các câu lệnh SQL của bạn và sinh ra mã Go hoàn toàn an toàn về kiểu (type-safe) và có hiệu năng cao để thực thi chúng.

4.1. Luồng làm việc với sqlc

1. Viết Schema: Bạn định nghĩa cấu trúc database của mình trong một file .sql (ví dụ: schema.sql) bằng các lệnh CREATE TABLE.
2. Viết Queries: Bạn viết tất cả các câu lệnh SQL mà ứng dụng cần (SELECT, INSERT, UPDATE, DELETE) trong một file .sql khác (ví dụ: query.sql). Bạn dùng các comment đặc biệt để đặt tên cho các câu query.
3. Cấu hình: Bạn tạo một file sqlc.yaml để chỉ cho sqlc biết file schema, file query ở đâu, và mã Go cần được sinh ra ở đâu.
4. Chạy lệnh sqlc generate: sqlc sẽ đọc các file của bạn, phân tích SQL, và tạo ra các file .go chứa:
   • Các struct tương ứng với các bảng của bạn.
   • Các hàm Go an toàn về kiểu cho mỗi câu query bạn đã viết. Các hàm này nhận các tham số có kiểu chính xác và trả về các struct có kiểu chính xác.
5. Sử dụng mã đã sinh: Trong code ứng dụng, bạn chỉ cần gọi các hàm đã được sqlc sinh ra. Mã này sử dụng database/sql thuần túy bên dưới, nên hiệu năng là tối đa.

4.3. Cài đặt và cấu hình sqlc.yaml

Cài đặt sqlc (thường là qua go install hoặc package manager của hệ điều hành).

go install github.com/sqlc-dev/sqlc/cmd/sqlc@latest

Tạo file sqlc.yaml ở thư mục gốc của dự án:

version: "2"
sql:
  - engine: "postgresql"
    schema: "db/migration/schema.sql"
    queries: "db/query/"
    gen:
      go:
        package: "db"
        out: "db/sqlc"
        # Các tùy chọn khác
        sql_package: "pgx/v5" # Có thể dùng pgx để có hiệu năng tốt hơn
        emit_json_tags: true
        emit_prepared_queries: false
        emit_interface: true
        emit_exact_table_names: false

4.4. Viết schema.sql và query.sql

db/migration/schema.sql:

CREATE TABLE authors (
  id   BIGSERIAL PRIMARY KEY,
  name text      NOT NULL,
  bio  text
);

db/query/author.sql:

-- name: GetAuthor :one
SELECT * FROM authors
WHERE id = $1 LIMIT 1;

-- name: ListAuthors :many
SELECT * FROM authors
ORDER BY name;

-- name: CreateAuthor :one
INSERT INTO authors (
  name, bio
) VALUES (
  $1, $2
)
RETURNING *;

-- name: DeleteAuthor :exec
DELETE FROM authors
WHERE id = $1;

Chú thích đặc biệt:

• -- name: GetAuthor :one: Đặt tên query là GetAuthor, và chỉ mong đợi một kết quả (:one).
• -- name: ListAuthors :many: Mong đợi nhiều kết quả (:many).
• -- name: CreateAuthor :one: RETURNING * sẽ trả về bản ghi vừa tạo, nên dùng :one.
• -- name: DeleteAuthor :exec: Chỉ thực thi, không trả về hàng nào (:exec).

4.5. Sinh code và tích hợp vào dự án Echo

Chạy lệnh: sqlc generate

sqlc sẽ tạo ra các file trong thư mục db/sqlc:

• models.go: Chứa struct Author.
• author.sql.go: Chứa các hàm GetAuthor, ListAuthors, CreateAuthor...
• db.go: Chứa struct Queries để nhóm các hàm lại.
• querier.go (nếu emit_interface: true): Chứa interface Querier mà Queries implement. Điều này rất hữu ích cho việc mocking khi test.

Tích hợp:

// db/sqlc/author.sql.go (file được sinh ra)
// ...
func (q *Queries) GetAuthor(ctx context.Context, id int64) (Author, error) {
    row := q.db.QueryRow(ctx, getAuthor, id)
    var i Author
    err := row.Scan(
        &i.ID,
        &i.Name,
        &i.Bio,
    )
    return i, err
}
// ...

Sử dụng trong handler:

// Tương tự kiến trúc với sqlx, chúng ta sẽ có một repository
type AuthorRepository struct {
    // Queries là struct được sqlc sinh ra
    queries *db.Queries
}

func (r *AuthorRepository) GetAuthorByID(ctx context.Context, id int64) (*db.Author, error) {
    author, err := r.queries.GetAuthor(ctx, id)
    if err != nil {
        // ... xử lý lỗi
        return nil, err
    }
    return &author, nil
}


// Trong main.go
// ...
dbConn, err := sql.Open("postgres", connStr)
// ...
queries := db.New(dbConn) // db.New() là hàm được sqlc sinh ra
authorRepo := repository.NewAuthorRepository(queries)
// ... inject vào service và handler

4.6. Ưu điểm

• An toàn về kiểu (Type-Safety) tuyệt đối: Nếu bạn thay đổi kiểu dữ liệu trong schema.sql, sqlc generate sẽ báo lỗi hoặc cập nhật các hàm Go tương ứng. Bạn sẽ phát hiện lỗi ngay tại thời điểm biên dịch, không phải lúc chạy.
• Hiệu năng tối đa: Mã được sinh ra chỉ là database/sql thuần túy, không có overhead của reflection hay bất kỳ lớp trừu tượng nào.
• SQL-first: Cho phép các DBA hoặc những người giỏi SQL viết các truy vấn tối ưu nhất có thể. Logic nghiệp vụ và logic truy vấn được tách biệt rõ ràng.
• Dễ đọc: Bạn đọc file .sql để hiểu logic truy vấn, đọc file .go để hiểu logic nghiệp vụ. Mọi thứ rất minh bạch.

4.7. Nhược điểm

• Cần một bước build: Bạn phải nhớ chạy sqlc generate mỗi khi thay đổi file schema hoặc query. Điều này có thể được tự động hóa trong CI/CD.
• Kém linh hoạt với query động: sqlc không phù hợp cho các trường hợp bạn cần xây dựng các câu lệnh SQL động dựa trên nhiều điều kiện (ví dụ: một trang tìm kiếm với nhiều bộ lọc tùy chọn). Trong những trường hợp đó, sqlx hoặc GORM sẽ linh hoạt hơn.

sqlc là một lựa chọn tuyệt vời cho các ứng dụng mà các câu truy vấn được xác định trước, và yêu cầu cao về sự chính xác, an toàn và hiệu năng.

---

Phần 5: Bàn Cân Chiến Lược - So Sánh Toàn Diện và Lựa Chọn Công Cụ

Với vai trò một kiến trúc sư, quyết định chọn công nghệ cho lớp dữ liệu là một trong những quyết định quan trọng nhất. Nó ảnh hưởng đến hiệu năng, tốc độ phát triển, và khả năng bảo trì của toàn bộ dự án.

5.1. Bảng so sánh chi tiết

Tiêu chí	database/sql	sqlx	GORM	sqlc
Loại công cụ	Interface & Pool cơ bản	Wrapper tiện ích	Full-feature ORM	Code Generator
Mức độ kiểm soát	Tối đa	Rất cao	Trung bình (trừu tượng hóa cao)	Tối đa (trên SQL)
Hiệu năng	Cao nhất (benchmark)	Rất cao (overhead reflection nhỏ)	Trung bình (overhead ORM, reflection)	Cao nhất (tương đương database/sql)
Tốc độ phát triển	Chậm (nhiều boilerplate)	Nhanh	Rất nhanh (cho CRUD)	Trung bình (cần viết SQL và generate code)
Đường cong học tập	Thấp (nhưng khó làm đúng)	Thấp (chỉ cần biết sql)	Cao (phải học API, conventions, "phép thuật")	Thấp (chỉ cần biết SQL)
An toàn kiểu	Thấp (dựa vào Scan thủ công)	Thấp (dựa vào struct tag)	Trung bình (dựa vào Model)	Rất cao (đảm bảo lúc biên dịch)
Query động	Khó (tự xây dựng chuỗi)	Dễ (dùng các thư viện builder)	Rất dễ (Chainable API)	Rất khó / Không hỗ trợ
"Phép thuật"	Không	Gần như không	Rất nhiều (auto-preload, hooks, conventions)	Không
Bảo trì	Khó (dễ lỗi khi schema thay đổi)	Tốt (SQL rõ ràng, code Go gọn)	Trung bình (phụ thuộc vào độ phức tạp của query)	Rất tốt (SQL và Go tách biệt)

5.3. Tình huống thực tế và lựa chọn của chuyên gia

• Dự án Prototype, MVP, Startup giai đoạn đầu:

  • Lựa chọn hàng đầu: GORM. Tốc độ là tất cả. Khả năng nhanh chóng tạo ra các API CRUD, xử lý các mối quan hệ mà không cần viết SQL sẽ giúp bạn đi từ ý tưởng đến sản phẩm nhanh nhất có thể. Hiệu năng ở giai đoạn này thường không phải là vấn đề cấp bách nhất.

• Hệ thống yêu cầu hiệu năng cực cao, độ trễ thấp (Fintech, Ad-tech, Gaming backend):

  • Lựa chọn hàng đầu: sqlc hoặc sqlx.
  • sqlc mang lại sự an toàn về kiểu và hiệu năng tối đa. Các truy vấn trong các hệ thống này thường được xác định rõ và tối ưu kỹ lưỡng, rất phù hợp với mô hình của sqlc.
  • sqlx là một lựa chọn vững chắc nếu bạn cần thêm một chút linh hoạt cho các query động mà vẫn giữ được hiệu năng cao và sự kiểm soát.

• Dự án lớn, phức tạp với đội ngũ nhiều người (Enterprise Application):

  • Lựa chọn hàng đầu: sqlx hoặc sqlc.
  • Trong các dự án lớn, sự rõ ràng và minh bạch là vua. sqlx và sqlc đều giữ cho SQL ở vị trí trung tâm, giúp mọi người (kể cả DBA) dễ dàng đọc, hiểu và tối ưu các truy vấn. Sự "phép thuật" của GORM có thể trở thành gánh nặng khi debug trong một hệ thống phức tạp.
  • Việc sử dụng Repository Pattern với Interface rõ ràng là bắt buộc.

• Dự án mà SQL là "công dân hạng nhất", do DBA quản lý:

  • Lựa chọn hàng đầu: sqlc. Mô hình làm việc của sqlc hoàn toàn phù hợp. DBA có thể viết và tối ưu các file .sql, còn lập trình viên Go chỉ việc chạy generate và sử dụng các hàm đã được đảm bảo an toàn.

• Khi nào thì nên kết hợp các công cụ?

  • Đây là một chiến lược rất thực tế. Bạn có thể sử dụng GORM cho 80% các tác vụ CRUD thông thường của ứng dụng để phát triển nhanh. Nhưng đối với 20% các tác vụ quan trọng, yêu cầu hiệu năng cao hoặc có query phức tạp, bạn hoàn toàn có thể dùng Raw SQL của GORM hoặc thậm chí dùng sqlx song song để xử lý các phần đó.

Lời khuyên cuối cùng: Đừng là một người "cuồng" công nghệ. Hãy là một người giải quyết vấn đề. Hiểu rõ bài toán của bạn, hiểu rõ các công cụ trong tay, và đưa ra lựa chọn phù hợp nhất với bối cảnh dự án.

---

Phần 6: Các Chủ Đề Nâng Cao và Thực Tiễn Tốt Nhất (Best Practices)

Phần này là sự đúc kết từ 30 năm kinh nghiệm của một DBA và kiến trúc sư. Nắm vững những điều này sẽ giúp bạn phân biệt giữa một lập trình viên "biết code" và một kỹ sư "xây dựng hệ thống".

6.1. Connection Pooling: Tinh chỉnh để tối ưu

Tất cả các thư viện trên đều sử dụng sql.DB và connection pool của nó. Việc cấu hình pool sai có thể gây ra thảm họa về hiệu năng.

• db.SetMaxOpenConns(n): Số lượng kết nối tối đa được phép mở đồng thời đến CSDL (cả đang dùng và nhàn rỗi).
  • Quy tắc: Đặt giá trị này không quá cao. Một CSDL PostgreSQL thông thường chỉ có thể xử lý hiệu quả vài chục đến vài trăm kết nối đồng thời. Đặt MaxOpenConns quá lớn sẽ không làm ứng dụng nhanh hơn, mà còn có thể làm quá tải CSDL. Một giá trị khởi đầu tốt thường là số CPU core * 2 hoặc theo khuyến cáo của nhà cung cấp CSDL đám mây.
• db.SetMaxIdleConns(n): Số lượng kết nối tối đa được giữ lại trong pool khi chúng không được sử dụng.
  • Quy tắc: MaxIdleConns nên nhỏ hơn hoặc bằng MaxOpenConns. Nếu bạn có một ứng dụng với lượng truy cập đột biến, việc giữ một số kết nối nhàn rỗi sẽ giúp xử lý các request mới nhanh hơn. Nếu ứng dụng có lượng truy cập ổn định, bạn có thể đặt giá trị này thấp hơn để tiết kiệm tài nguyên.
• db.SetConnMaxLifetime(d): Thời gian tối đa một kết nối có thể được tái sử dụng.
  • Quy tắc: Rất quan trọng! Các kết nối sống quá lâu có thể gặp vấn đề với firewall, load balancer, hoặc các thay đổi mạng. Đặt giá trị này khoảng vài phút (ví dụ: 5 * time.Minute) sẽ giúp hệ thống tự động loại bỏ các kết nối cũ và tạo kết nối mới, tăng tính ổn định.
• db.SetConnMaxIdleTime(d): Thời gian tối đa một kết nối có thể ở trạng thái nhàn rỗi trong pool trước khi bị đóng.

6.2. Context & Cancellation

Trong một hệ thống microservices, một request có thể đi qua nhiều dịch vụ. Nếu người dùng cuối hủy request (ví dụ: đóng tab trình duyệt), chúng ta nên hủy bỏ tất cả các công việc đang dang dở, bao gồm cả các truy vấn CSDL.

context.Context là cơ chế chuẩn của Go để xử lý việc này.

• Luôn truyền context.Context làm tham số đầu tiên vào tất cả các hàm trong tầng service và repository.
• Sử dụng các phương thức có hậu tố Context như db.QueryContext, db.ExecContext, tx.ExecContext...

// Trong repository
func (r *ProductRepositorySQLX) GetByID(ctx context.Context, id int) (*Product, error) {
    p := &Product{}
    query := "SELECT * FROM products WHERE id = $1"
    // Dùng GetContext thay vì Get
    err := r.DB.GetContext(ctx, p, query, id)
    // ...
    return p, err
}

Nếu context bị hủy (do timeout hoặc client ngắt kết nối), CSDL driver sẽ nhận được tín hiệu và có thể hủy câu query đang chạy, giải phóng tài nguyên cho CSDL và ứng dụng.

6.3. Database Migration: Quản lý sự thay đổi của Schema

Schema của bạn sẽ thay đổi theo thời gian. Bạn không thể cứ vào server production rồi chạy ALTER TABLE thủ công. Bạn cần một hệ thống quản lý migration.

• Nguyên tắc: Mỗi thay đổi schema là một file migration, bao gồm cả lệnh "up" (để áp dụng thay đổi) và lệnh "down" (để hoàn tác thay đổi). Các file này được đánh số thứ tự hoặc timestamp.
• Công cụ:
  • golang-migrate/migrate: Công cụ phổ biến và mạnh mẽ. Có thể chạy qua CLI hoặc nhúng vào code Go.
  • GORM AutoMigrate: db.AutoMigrate(&User{}, &Product{}). Tiện lợi cho development và prototyping, nhưng cực kỳ không nên dùng trong production. Nó có thể gây mất dữ liệu vì không xử lý được các thay đổi phức tạp như đổi tên cột. Hãy dùng một công cụ migration chuyên dụng.

6.4. Testing

Code không được test là code lỗi.

• Unit Test: Test logic của tầng Service. Bạn sẽ mock tầng Repository. Bằng cách định nghĩa interface cho Repository, việc này trở nên dễ dàng với các thư viện như stretchr/testify/mock.
• Integration Test: Test tầng Repository. Ở đây, bạn cần một database thật.
  • Cách tốt nhất: Dùng các thư viện như ory/dockertest để khởi tạo một container Docker chứa CSDL (ví dụ: PostgreSQL) ngay trong lúc chạy test. Mỗi test sẽ chạy trên một CSDL sạch, đảm bảo tính độc lập.
  • Cách đơn giản hơn: Có một CSDL riêng cho việc test và dọn dẹp dữ liệu trước/sau mỗi test.

6.5. Bảo mật: SQL Injection

Tôi không thể nhấn mạnh điều này đủ. Luôn luôn sử dụng parameterized queries. Tất cả các thư viện sqlx, GORM, sqlc đều làm điều này cho bạn một cách tự động khi bạn truyền các tham số vào các phương thức của chúng.

Đừng bao giờ làm thế này:

// CỰC KỲ NGUY HIỂM!
userInput := "1; DROP TABLE users;"
query := fmt.Sprintf("SELECT * FROM products WHERE id = %s", userInput)
db.Query(query)

Đây chính là cách bạn bị tấn công SQL Injection. Hãy luôn truyền tham số một cách riêng biệt:

// An toàn
db.Query("SELECT * FROM products WHERE id = $1", userInput)

Tổng Kết: Trở Thành Bậc Thầy Về Dữ Liệu Trong Golang

Chúng ta đã đi qua một hành trình rất dài và sâu, từ những viên gạch cơ bản của database/sql, sự cân bằng hoàn hảo của sqlx, tốc độ và sức mạnh của GORM, cho đến sự chính xác và an toàn của sqlc.

Không có công cụ nào là tốt nhất cho mọi tình huống. Một kỹ sư phần mềm xuất sắc không phải là người chỉ biết một công cụ, mà là người hiểu rõ trade-off của nhiều công cụ và biết cách chọn đúng "vũ khí" cho từng "trận chiến".

• Hãy bắt đầu bằng việc nắm vững database/sql, vì nó là nền tảng của mọi thứ.
• Hãy sử dụng sqlx khi bạn cần sự kiểm soát, hiệu năng và sự minh bạch của SQL.
• Hãy sử dụng GORM khi bạn cần tốc độ phát triển, đặc biệt là trong các giai đoạn đầu của dự án. Nhưng hãy nhớ học cách nó hoạt động để không bị "phép thuật" cắn ngược lại.
• Hãy xem xét sqlc khi sự an toàn về kiểu và hiệu năng là ưu tiên tuyệt đối.

Cuối cùng, hãy nhớ rằng các công cụ chỉ là phương tiện. Điều quan trọng nhất là tư duy thiết kế: cấu trúc ứng dụng của bạn thành các tầng rõ ràng (handler, service, repository), sử dụng dependency injection, viết code có thể test được, và luôn nghĩ về hiệu năng, bảo mật, và khả năng bảo trì.

Chúc bạn thành công trên con đường trở thành một chuyên gia Golang, người không chỉ viết code, mà còn xây dựng nên những hệ thống vững chắc và hiệu quả.