데이터베이스 결과를 동적으로 정렬하는 것은 완벽한 데이터 검색에 필수적입니다. 그러나 Golang의 db.Select() 메서드를 통해 MySQL로 작업할 때 자리 표시자를 사용하여 정렬하려고 하면 문제가 발생할 수 있습니다.
문제:
ORDER에서 자리 표시자 사용 필터 매개변수와 유사한 BY 절은 종종 명확한 설명 없이 주문 실패로 이어집니다. 오류가 발생했습니다.
해결책:
雖然 자리 표시자를 사용하여 정렬 매개변수를 직접 지정할 수 없습니다. 대체 접근 방식은 fmt.Sprintf()를 사용하여 쿼리 텍스트를 동적으로 조합하는 것입니다. 예:
package main
import (
"fmt"
"log"
"regexp"
"github.com/go-sql-driver/mysql"
)
func main() {
// Connect to the database.
db, err := mysql.Open("mysql", "username:password@tcp(localhost:3306)/database_name")
if err != nil {
log.Fatal(err)
}
defer db.Close()
// Get the column name to sort by from a user input.
// For safety, sanitize the input using a regular expression or other appropriate method.
ordCol := "title"
// Check if the column name is valid for use in an ORDER BY clause.
valid := regexp.MustCompile("^[A-Za-z0-9_]+$")
if !valid.MatchString(ordCol) {
log.Fatalf("Invalid column name: %s", ordCol)
}
// Create the dynamic query string.
qtext := fmt.Sprintf("SELECT * FROM Apps ORDER BY %s DESC", ordCol)
// Execute the query.
rows, err := db.Query(qtext)
if err != nil {
log.Fatal(err)
}
defer rows.Close()
// Iterate over the results.
for rows.Next() {
// Access column values here.
}
}보안 고려 사항:
쿼리 문자열을 동적으로 조합할 때 SQL 삽입을 방지하는 것이 중요합니다. 쿼리 텍스트에 포함된 경우 항상 사용자 입력의 유효성을 검사하고 삭제합니다. 데이터베이스 무결성을 손상시킬 수 있는 악의적인 문자나 SQL 구문이 포함되어 있지 않은지 확인하세요.
위 내용은 `db.Query()`를 사용하여 Go에서 MySQL 결과를 동적으로 정렬하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
