如何在 Go 中連接 SQL 查詢中的字串和值？

Go 中的等效SQL 查詢串聯

在Python 中，使用% 運算子可以直接連接SQL值。但是，在 Go 中，此方法可能無法按預期工作。

要解決此問題，Go 程式設計師可以使用 fmt.Sprintf 函數。以下程式碼範例示範了連接字串和值的正確方法：

<code class="go">query := fmt.Sprintf(`SELECT columnA FROM tableA WHERE columnB = %d AND columnB = %s`, SomeNumber, SomeString)</code>

此方法可確保正確格式化和處理值。此外，在查詢中嵌入用戶提供的資料時，注意注入攻擊的潛在漏洞也至關重要。為了減輕這種風險，請考慮使用以下方法：

<code class="go">query := `SELECT column_name FROM table_name
    WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, Val1, Val2)</code>

透過對查詢和值使用單獨的參數，您可以防止惡意輸入更改查詢的結構或意圖。

以上是如何在 Go 中連接 SQL 查詢中的字串和值？的詳細內容。更多資訊請關注PHP中文網其他相關文章！