简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > Golang > le corps du texte

Comment puis-je concaténer du texte et des valeurs en toute sécurité lors de la construction de requêtes SQL dans Go ?

Patricia Arquette
Libérer: 2024-10-26 15:48:02
original
445 Les gens l'ont consulté

How can I safely concatenate text and values when constructing SQL queries in Go?

Concaténation de texte et de valeurs dans des requêtes SQL Go

Lors de la construction d'une requête SQL texte dans Go, certaines règles de syntaxe doivent être suivies lors de la concaténation composants de chaîne et de valeur, en particulier lors de l'utilisation d'entiers.

Dans le code Python fourni, l'approche tuple n'est pas valide dans Go, et tenter de convertir des paramètres en chaînes entraînera des erreurs d'incompatibilité de type.

La manière idiomatique d'y parvenir dans Go consiste à utiliser fmt.Sprintf pour formater la chaîne de requête. Cela vous permet d'intégrer des valeurs dans la chaîne au moment de l'exécution :

<code class="go">query := fmt.Sprintf(`SELECT columnA FROM tableA WHERE columnB = %d AND columnB = %s`,
                     someNumber, someString)</code>
Copier après la connexion

Ici, les espaces réservés %d et %s représentent respectivement des valeurs entières et de chaîne, qui sont ensuite attribuées lors de l'appel db.Query :

<code class="go">rows, err := db.Query(query, val1, val2)</code>
Copier après la connexion

Cette approche garantit que les valeurs sont correctement formatées et évite les vulnérabilités d'injection SQL.

Éviter l'injection SQL

Il est crucial de noter que La concaténation de chaînes dans les requêtes SQL peut conduire à des vulnérabilités d'injection. Pour atténuer ce risque, utilisez des instructions préparées et des requêtes paramétrées. En transmettant des valeurs en tant que paramètres, vous pouvez empêcher les entrées malveillantes de modifier la requête SQL prévue.

Par exemple :

<code class="go">stmt, err := db.Prepare(`SELECT columnA FROM tableA WHERE columnB = ? AND columnB = ?`)
rows, err := stmt.Query(val1, val2)</code>
Copier après la connexion

En utilisant des instructions préparées, vous pouvez protéger votre application contre les entrées SQL malveillantes. tout en conservant la commodité de construire des requêtes dynamiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Comment interroger une base de données avec une clause IN à l'aide d'une tranche en Go ? Article suivant:Comment mapper les résultats d'une requête à une structure à l'aide de Gorm : gestion des valeurs par défaut et des tableaux vides ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1684
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
1838
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1561
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1467
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1520
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!