SQL 주입을 방지하기 위해 MySQL을 사용하여 Go에서 동적 ORDER BY 절을 구현하려면 어떻게 해야 합니까?

MySql을 사용하는 Golang의 동적 ORDER BY

문제:

동적 순서 쿼리의 어려움 db.Select()를 사용한 결과 자리 표시자.

분석:

필터 매개변수와 달리 자리 표시자(?)는 ORDER BY 절을 포함한 SQL 키워드나 식별자에 사용할 수 없습니다.

해결 방법:

동적 순서를 달성하려면, fmt.Sprintf()를 사용하여 쿼리 텍스트를 동적으로 조합할 수 있습니다. 예를 들면 다음과 같습니다.

주의 사항:

쿼리를 동적으로 조합하는 경우 SQL 삽입에 대한 보호 장치를 구현하는 것이 중요합니다. 여기에는 열 이름에 사용되는 값이 영어 문자, 숫자 및 밑줄만 허용하는 등 특정 기준을 준수하는지 확인하는 작업이 포함됩니다.

위 내용은 SQL 주입을 방지하기 위해 MySQL을 사용하여 Go에서 동적 ORDER BY 절을 구현하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!