Golang에서 SQL 주입 보호를 사용하는 방법은 무엇입니까?
Jun 05, 2024 pm 02:04 PMSQL 삽입을 방어하는 방법: 매개변수화된 쿼리 사용: 사용자 입력을 쿼리 문자열에 포함하지 않고 쿼리의 매개변수로 사용합니다. SQLX 패키지 사용: SQLX 라이브러리를 사용하여 명명된 쿼리 및 자리 표시자가 있는 쿼리를 매개 변수화합니다. 입력 유효성 검사: SQL 쿼리에 사용하기 전에 사용자 입력의 유효성을 검사합니다.
Go에서 SQL 주입을 방어하는 방법
SQL 주입은 공격자가 SQL 쿼리를 수정하여 승인되지 않은 데이터에 액세스하거나 수정할 수 있게 하는 일반적인 웹 애플리케이션 보안 취약점입니다. Go에서 SQL 삽입을 방지하려면 다음 단계를 수행할 수 있습니다.
1. 매개변수화된 쿼리 사용
매개변수화된 쿼리는 사용자 입력을 쿼리 문자열에 직접 포함하는 대신 쿼리의 매개변수로 사용합니다. 이렇게 하면 공격자가 쿼리를 수정하여 악성 코드를 삽입하는 것을 방지할 수 있습니다.
예:
import (
"database/sql"
"fmt"
)
func main() {
db, err := sql.Open("mysql", "root:password@/database_name")
if err != nil {
panic(err)
}
defer db.Close()
username := "username"
stmt, err := db.Prepare("SELECT * FROM users WHERE username = ?")
if err != nil {
panic(err)
}
rows, err := stmt.Query(username)
if err != nil {
panic(err)
}
defer rows.Close()
if !rows.Next() {
fmt.Println("用户不存在。")
}
}2. SQLX 패키지 사용
SQLX는 SQL 쿼리를 실행하고 SQL 주입을 방지하는 형식화된 방법을 제공하는 Go 라이브러리입니다. 명명된 쿼리와 자리 표시자를 사용하여 쿼리를 매개변수화합니다.
예:
import (
"database/sql"
"fmt"
"github.com/jmoiron/sqlx"
)
func main() {
db, err := sql.Open("mysql", "root:password@/database_name")
if err != nil {
panic(err)
}
defer db.Close()
dbx := sqlx.NewDb(db, "mysql")
username := "username"
stmt, err := dbx.PrepareNamed("SELECT * FROM users WHERE username = :username")
if err != nil {
panic(err)
}
rows, err := stmt.Queryx(map[string]interface{}{"username": username})
if err != nil {
panic(err)
}
defer rows.Close()
if !rows.Next() {
fmt.Println("用户不存在。")
}
}3. 입력 유효성 검사
SQL 쿼리에 사용하기 전에 사용자 입력의 유효성을 확인하세요. 입력 형식이 올바른지, 악성 문자가 포함되어 있지 않은지 확인하세요.
예:
func validateInput(input string) error {
if len(input) > 100 || len(input) == 0 {
return errors.New("无效的输入长度")
}
for _, r := range input {
if !unicode.IsLetter(r) && !unicode.IsDigit(r) {
return errors.New("无效的输入字符")
}
}
return nil
}다음 단계를 따르면 SQL 주입 취약점을 방지하고 Go 웹 애플리케이션을 더욱 안전하게 만들 수 있습니다.
위 내용은 Golang에서 SQL 주입 보호를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
인기 기사
인기 기사
뜨거운 기사 태그
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7308
9
1623
14
1344
46
1259
25
1207
29
Go Language Pack 가져 오기 : 밑줄과 밑줄이없는 밑줄의 차이점은 무엇입니까?
Mar 03, 2025 pm 05:17 PM
Go Language Pack 가져 오기 : 밑줄과 밑줄이없는 밑줄의 차이점은 무엇입니까?
Beego 프레임 워크에서 페이지간에 단기 정보 전송을 구현하는 방법은 무엇입니까?
Mar 03, 2025 pm 05:22 PM
Beego 프레임 워크에서 페이지간에 단기 정보 전송을 구현하는 방법은 무엇입니까?
MySQL 쿼리 결과 목록을 GO 언어로 사용자 정의 구조 슬라이스로 변환하는 방법은 무엇입니까?
Mar 03, 2025 pm 05:18 PM
MySQL 쿼리 결과 목록을 GO 언어로 사용자 정의 구조 슬라이스로 변환하는 방법은 무엇입니까?
이동 중에 테스트를 위해 모의 개체와 스터브를 작성하려면 어떻게합니까?
Mar 10, 2025 pm 05:38 PM
이동 중에 테스트를 위해 모의 개체와 스터브를 작성하려면 어떻게합니까?
GO에서 제네릭에 대한 사용자 정의 유형 제약 조건을 어떻게 정의 할 수 있습니까?
Mar 10, 2025 pm 03:20 PM
GO에서 제네릭에 대한 사용자 정의 유형 제약 조건을 어떻게 정의 할 수 있습니까?
추적 도구를 사용하여 GO 응용 프로그램의 실행 흐름을 이해하려면 어떻게해야합니까?
Mar 10, 2025 pm 05:36 PM
추적 도구를 사용하여 GO 응용 프로그램의 실행 흐름을 이해하려면 어떻게해야합니까?
