Wie verkette ich Strings in SQL-Abfragen sicher mit Go?-Golang-php.cn

Wie verkette ich Strings in SQL-Abfragen sicher mit Go?

Mary-Kate Olsen

Freigeben： 2024-10-31 21:47:01

Original

954 Leute haben es durchsucht

How to Safely Concatenate Strings in SQL Queries with Go?

Verketten von Zeichenfolgen in SQL-Abfragen in Go

Während Text-SQL-Abfragen eine unkomplizierte Methode zum Abfragen von Datenbanken bieten, ist es wichtig, den richtigen Ansatz zum Verketten von Zeichenfolgenliteralen mit Werten zu verstehen um Syntaxfehler und Typkonflikte zu vermeiden.

Die bereitgestellte Abfragesyntax:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)

Nach dem Login kopieren

führt aufgrund der Verwendung von Tupeln im Python-Stil zu einem Syntaxfehler. Verwenden Sie stattdessen fmt.Sprintf, um die Zeichenfolge und die Werte zu verketten:

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)

Nach dem Login kopieren

Alternativ können Sie db.Query verwenden, um Zeichenfolgen ohne Zeichenfolgeninterpolation zu verketten:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)

Nach dem Login kopieren

Denken Sie an die Adressinjektion Schwachstellen durch Verwendung vorbereiteter Anweisungen anstelle von String-Interpolation.

Das obige ist der detaillierte Inhalt vonWie verkette ich Strings in SQL-Abfragen sicher mit Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!