Go で SQL クエリの文字列と値を連結するにはどうすればよいですか?

Go での同等の SQL クエリの連結

Python では、SQL クエリ内の文字列と値の連結は % 演算子を使用することで簡単に行えます。ただし、Go では、このメソッドは期待どおりに機能しない可能性があります。

この問題を解決するには、Go プログラマは fmt.Sprintf 関数を利用できます。次のコード サンプルは、文字列と値を連結する正しい方法を示しています。

<code class="go">query := fmt.Sprintf(`SELECT columnA FROM tableA WHERE columnB = %d AND columnB = %s`, SomeNumber, SomeString)</code>

このメソッドは、値が正しくフォーマットされ、処理されることを保証します。さらに、ユーザーが提供したデータをクエリに埋め込む際には、インジェクション攻撃の潜在的な脆弱性に注意することが重要です。このリスクを軽減するには、次のアプローチの使用を検討してください。

<code class="go">query := `SELECT column_name FROM table_name
    WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, Val1, Val2)</code>

クエリと値に個別の引数を採用することで、悪意のある入力によるクエリの構造や意図の変更を防ぐことができます。

以上がGo で SQL クエリの文字列と値を連結するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。