Bien que les requêtes SQL texte offrent une méthode simple pour interroger les bases de données, il est crucial de comprendre l'approche correcte pour concaténer des littéraux de chaîne avec des valeurs pour éviter les erreurs de syntaxe et les incompatibilités de types.
La syntaxe de requête fournie :
query := `SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d` % (val1, val2)entraîne une erreur de syntaxe en raison de l'utilisation de tuples de style Python. Au lieu de cela, utilisez fmt.Sprintf pour concaténer la chaîne et les valeurs :
query := fmt.Sprintf(`SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`, val1, val2)Vous pouvez également utiliser db.Query pour concaténer des chaînes sans interpolation de chaîne :
query := `SELECT column_name FROM table_name
WHERE column1_name = %d AND column2_name = %d`
rows, err := db.Query(query, val1, val2)N'oubliez pas d'adresser l'injection vulnérabilités en utilisant des instructions préparées au lieu de l'interpolation de chaînes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Sur quel échange se trouve Sols Inscription Coin ?
Excel génère un code QR
entrée du site officiel de msdn
Comment fermer le port 445
Prix du marché d'Ethereum aujourd'hui
A quoi sert l'image Docker ?
Comment configurer l'environnement pycharm
Introduction aux indicateurs de performances du disque dur
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
