テキスト SQL クエリはデータベースをクエリするための簡単な方法を提供しますが、文字列リテラルと値を連結する正しい方法を理解することが重要です。構文エラーや型の不一致を避けるため。
提供されたクエリsyntax:
は、Python スタイルのタプルを使用しているため、構文エラーが発生します。代わりに、fmt.Sprintf を使用して文字列と値を連結します:
あるいは、db.Query を使用して文字列補間なしで文字列を連結することもできます:
アドレスインジェクションを忘れないでください。文字列補間の代わりに準備されたステートメントを使用して脆弱性を修正します。
以上がGo で SQL クエリの文字列を安全に連結するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。