Während Text-SQL-Abfragen eine unkomplizierte Methode zum Abfragen von Datenbanken bieten, ist es wichtig, den richtigen Ansatz zum Verketten von Zeichenfolgenliteralen mit Werten zu verstehen um Syntaxfehler und Typkonflikte zu vermeiden.
Die bereitgestellte Abfragesyntax:
query := `SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d` % (val1, val2)führt aufgrund der Verwendung von Tupeln im Python-Stil zu einem Syntaxfehler. Verwenden Sie stattdessen fmt.Sprintf, um die Zeichenfolge und die Werte zu verketten:
query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`, val1, val2)Alternativ können Sie db.Query verwenden, um Zeichenfolgen ohne Zeichenfolgeninterpolation zu verketten:
query := `SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`
rows, err := db.Query(query, val1, val2)Denken Sie an die Adressinjektion Schwachstellen durch Verwendung vorbereiteter Anweisungen anstelle von String-Interpolation.
Das obige ist der detaillierte Inhalt vonWie verkette ich Strings in SQL-Abfragen sicher mit Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Unterschied zwischen Python und Pycharm
So verwenden Sie Split in Python
So implementieren Sie die CSS-Karussellfunktion
So verwenden Sie den Befehl „find', um Dateien unter Linux zu finden
So verbinden Sie HTML-Dateien und CSS-Dateien
Win10-Tutorial zum Abrufen von Arbeitsplatzsymbolen
So konfigurieren Sie die Pycharm-Umgebung
So ändern Sie das CAD-Layout von Weiß auf Schwarz
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
