如何使用 Go 安全地連接 SQL 查詢中的字串？

在Go 中的SQL 查詢中連接字串

雖然文字SQL 查詢提供了一種簡單的資料庫查詢方法，但了解將字串文字與值連接的正確方法至關重要以避免語法錯誤和類型不匹配。

提供的查詢語法：

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)

由於使用 Python 樣式元組而導致語法錯誤。相反，使用fmt.Sprintf 連接字串和值：

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)

或者，您可以使用db.Query 連接字串而不進行字串插值：

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)

記住地址注入使用準備好的語句而不是字串插值來修復漏洞。

以上是如何使用 Go 安全地連接 SQL 查詢中的字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！