Golang REST API 项目：构建用户管理系统与数据库交互

用go构建rest api用户管理系统需分层设计（cmd/handler/service/repository/model/migrations）、安全交互（bcrypt哈希密码、参数化sql防注入）和健壮性保障（json/日志/panic中间件、自定义apperror）。

用 Go 构建 REST API 用户管理系统，核心在于清晰分层、安全交互和可维护性。不依赖重型框架，用标准库 + database/sql + gorilla/mux（或 net/http）就能实现生产可用的用户增删改查与数据库联动。

项目结构设计：按职责分离关注点

避免把路由、SQL、业务逻辑全塞进一个文件。推荐基础分层：

• cmd/：程序入口（main.go），只负责初始化配置、注册路由、启动服务器
• internal/handler/：HTTP 处理函数，只做请求解析、响应封装，不碰数据库
• internal/service/：业务逻辑层，调用 repository，处理密码哈希、校验规则、错误映射等
• internal/repository/：数据访问层，封装 SQL 查询、事务控制、Scan 映射，对上暴露接口
• internal/model/：纯结构体定义（如 User），不含方法，供各层共享
• migrations/：SQL 迁移脚本（如 001_create_users.sql），配合 github.com/golang-migrate/migrate

数据库交互：安全使用 PostgreSQL 或 MySQL

以 PostgreSQL 为例（MySQL 同理，驱动换为 github.com/go-sql-driver/mysql）：

• 用 sql.Open("postgres", connStr) 初始化连接池，设置 SetMaxOpenConns 和 SetMaxIdleConns
• 用户密码绝不明文存储：插入前用 golang.org/x/crypto/bcrypt 哈希，比对时用 bcrypt.CompareHashAndPassword
• 查询用参数化语句防注入：db.QueryRow("SELECT id, name FROM users WHERE email = $1", email)
• 更新/删除操作检查 sql.ErrNoRows，返回 404；其他错误统一转为 500 并记录日志，不暴露数据库细节

REST 接口实现：符合语义、带基础验证

关键接口示例（基于 gorilla/mux）：

齐博B2B电子商务系统

齐博B2B系统是一款基于PHP程序和Mysql数据库为基础的开源B2B行业门户电子商务网站建站系统， 系统代码完整、开源，功能全面，架构优秀，提供良好的用户体验、及管理平台，是目前搭建B2B行业门户网站最好的程序之一。齐博B2B具有的功能特点包括：通行证整合功能通过通行证的整合，可以与流行的PHPWIND论坛或Discuz论坛以及Ucenter中心等进行通讯，从而为用户提供更多的交流场所，增加网站

下载

立即学习“go语言免费学习笔记（深入）”；

• POST /api/users：接收 JSON {"name":"Alice","email":"a@example.com","password":"123"}，校验邮箱格式、密码长度 ≥6，创建成功返回 201 + 用户 ID
• GET /api/users/{id}：路径参数校验是否为有效整数，查不到返回 404
• PUT /api/users/{id}：只允许更新 name 和 email，禁止修改密码或 ID；需先查原用户是否存在
• DELETE /api/users/{id}：软删除建议加 deleted_at 字段，硬删除则用事务确保一致性

所有 handler 中，用 json.NewDecoder(r.Body).Decode(&user) 解析请求体，错误时返回 400 及具体字段问题（如 “email is required”）。

提升健壮性：中间件与错误处理

在路由前链入通用中间件：

• JSON 响应中间件：统一设置 Content-Type: application/json; charset=utf-8
• 日志中间件：记录方法、路径、状态码、耗时，用 log.Printf 或结构化日志库
• 恢复 panic 中间件：捕获未处理 panic，返回 500 并打印堆栈（仅开发环境）
• 自定义错误类型：定义 AppError 结构体含 Code int（HTTP 状态码）、Message string，handler 统一处理并序列化为 JSON 错误响应