SQL-Abfragen effektiv in Go erstellen
Das Verketten von Zeichenfolgen mit Werten in Text-SQL-Abfragen kann in Go etwas schwierig sein. Im Gegensatz zu Python verhält sich die String-Formatierungssyntax von Go anders, was zu häufigen Fehlern wie dem hier aufgetretenen führt.
Tupel-Syntaxfehler
Der ursprüngliche Codeausschnitt versucht, ein Python zu verwenden Tupel im Stil, das in Go nicht unterstützt wird. Dies führt zu einem Syntaxfehler:
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`,
(val1, val2))</code>Nicht übereinstimmende Typen
Der Versuch, die Tupelelemente als Zeichenfolgen umzuwandeln, schlägt ebenfalls aufgrund einer Typinkongruenz fehl:
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`,
val1, val2)</code>Operatorkonflikte vermeiden
Die Parameter als Zeichenfolgen umzuwandeln und sie mit dem Operator %s zu verketten, würde funktionieren, wird aber nicht empfohlen. Dieser Ansatz birgt das Risiko einer Operatorinkongruenz:
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %s AND column2_name = %s`,
strconv.Itoa(val1), val2)</code>Die Go-Lösung
Um eine Text-SQL-Abfrage mit Werteverkettung in Go korrekt zu schreiben, verwenden Sie fmt.Sprintf wie folgt:
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %s`,
val1, val2)</code>Diese Syntax vermeidet Injektionsschwachstellen und stellt eine ordnungsgemäße Typkonvertierung sicher.
Injektionsverhinderung
Um SQL-Injection-Angriffe immer zu verhindern Verwenden Sie vorbereitete Anweisungen oder stellen Sie Escape-Zeichen für vom Benutzer bereitgestellte Eingaben bereit.
Das obige ist der detaillierte Inhalt vonWie verkette ich Strings effektiv mit Werten in SQL-Abfragen mithilfe von Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Die Initialisierungsroutine der Dynamic Link Library ist fehlgeschlagen
Enzyklopädie zur Verwendung von Printf
So springen Sie mit Parametern in vue.js
So richten Sie die automatische Aktualisierung einer Webseite ein
So überspringen Sie die Verbindung zum Internet nach dem Hochfahren von Windows 11
Verwendung des Python-Rückgabewerts
Lösung für Ordner-Exe-Viren
Was tun, wenn das Installationssystem die Festplatte nicht findet?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
