Go에서 효과적으로 SQL 쿼리 작성
문자열과 텍스트 SQL 쿼리의 값을 연결하는 것은 Go에서 약간 까다로울 수 있습니다. Python과 달리 Go의 문자열 형식 지정 구문은 다르게 동작하므로 여기서 발생하는 것과 같은 일반적인 오류가 발생합니다.
Tuple Syntax Error
초기 코드 조각은 Python을 사용하려고 합니다. -Go에서는 지원되지 않는 스타일 튜플입니다. 이로 인해 구문 오류가 발생합니다.
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name WHERE column1_name = %d AND column2_name = %d`, (val1, val2))</code>
유형 불일치
튜플 요소를 문자열로 변환하려는 시도도 유형 불일치로 인해 실패합니다.
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name WHERE column1_name = %d AND column2_name = %d`, val1, val2)</code>
연산자 불일치 방지
매개변수를 문자열로 변환하고 %s 연산자와 연결하는 것은 가능하지만 권장되지 않습니다. 이 접근 방식은 연산자 불일치의 위험을 초래합니다.
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name WHERE column1_name = %s AND column2_name = %s`, strconv.Itoa(val1), val2)</code>
Go 솔루션
Go에서 값 연결을 사용하여 텍스트 SQL 쿼리를 올바르게 작성하려면 fmt.Sprintf를 사용하세요.
<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name WHERE column1_name = %d AND column2_name = %s`, val1, val2)</code>
이 구문은 주입 취약점을 방지하고 적절한 유형 변환을 보장합니다.
삽입 방지
SQL 주입 공격을 방지하려면 항상 준비된 명령문을 사용하거나 사용자 제공 입력에 이스케이프 문자를 제공하십시오.
위 내용은 Go를 사용하여 SQL 쿼리의 값과 문자열을 효과적으로 연결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!