動態 SQL 集 Golang

php小編新一今天為大家介紹一個強大的開發工具－動態SQL集Golang。 Golang是一種現代化的程式語言，它的特點是簡單易學、有效率且快速。動態SQL集Golang結合了Golang語言的優勢和動態SQL的靈活性，為開發人員提供了一種簡單而強大的方式來處理SQL查詢和操作資料庫。透過使用動態SQL集Golang，開發人員可以更輕鬆地建立動態SQL查詢，並且能夠動態地產生SQL語句，以適應不同的查詢需求。無論是開發小型專案或大型應用，動態SQL集Golang都能夠幫助開發人員更有效率地處理資料庫操作，提升開發效率。

問題內容

我對 sqlite 查詢的結構有疑問。我正在嘗試更新透過用戶名引用行的表中用戶選擇的值。 該表名稱為 data 並具有以下列：username、password、address、notes。

我正在使用 go 的 sql 驅動程式 (_ "github.com/mattn/go-sqlite3")，這是我的查詢：

...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...

從這個序列我只能得到一個語法錯誤：near“？”：語法錯誤。 我應該如何處理這個問題？如果這是一個微不足道的問題，我很抱歉，我只是 go 的新手，並試圖從中學習一些東西。

謝謝

解決方法

您無法在 sql 中執行此操作。它也不是特定於 sqlite 的。參數化佔位符僅用於值，您不能用它來更改查詢的結構。以下是一些文件連結供您參考：

• https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939
• #https://use-the-index-luke .com/sql/where-clause/bind-parameters

#您想要做的是建立動態查詢。您可以透過自己建立查詢字串來做到這一點：

query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"

但根據column_name的資料來源，您需要警惕sql注入（這是一個完全不同的主題，為了好玩，您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。

還有一些函式庫可以幫助您實現這一點。例如，要舉一個例子，您可以檢查這個 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8

以上是動態 SQL 集 Golang的詳細內容。更多資訊請關注PHP中文網其他相關文章！