Go에서 텍스트 SQL 쿼리를 작성할 때 문자열 부분을 값과 연결하는 동안 문제가 발생할 수 있습니다. 문자열 내에 %d 및 %s 자리 표시자를 사용하는 등의 기존 방법을 사용하면 구문 오류나 유형 불일치가 발생할 수 있습니다.
Python 스타일 연결
Python에서는 삼중따옴표로 묶인 문자열 내에서 % 연산자를 사용하여 문자열과 값을 연결할 수 있습니다. 그러나 이 접근 방식은 Go에서 지원되지 않습니다.
Go Equivalent
Go에서 유사한 연결을 달성하려면 fmt.Sprintf 함수를 사용할 수 있습니다. 자리 표시자의 첫 번째 인수와 추가 인수로 문자열 형식을 사용합니다.
<code class="go">query := fmt.Sprintf(`SELECT columnA FROM tableA WHERE columnB = %d AND columnC = %s`, someNumber, someString)</code>
삽입 취약점 방지
값을 쿼리에 연결하는 동안 다음을 피하는 것이 중요합니다. 주입 취약점. 문자열 내에 자리 표시자를 사용하는 대신 준비된 문을 사용하는 것이 좋습니다.
<code class="go">query := `SELECT columnA FROM tableA WHERE columnB = ? AND columnC = ?` rows, err := db.Query(query, val1, val2)</code>
여기, ? 자리 표시자는 값을 나타내며, val1 및 val2는 db.Query에 인수로 전달됩니다. 이 방법은 쿼리 안전성을 보장하고 악의적인 입력이 데이터베이스에 영향을 미치는 것을 방지합니다.
위 내용은 Go에서 텍스트 SQL 쿼리를 안전하게 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!