首页 > 后端开发 > Golang > 正文

如何使用 Go 安全地连接 SQL 查询中的字符串?

Mary-Kate Olsen
发布: 2024-10-31 21:47:01
原创
955 人浏览过

How to Safely Concatenate Strings in SQL Queries with Go?

在 Go 中的 SQL 查询中连接字符串

虽然文本 SQL 查询提供了一种简单的数据库查询方法,但了解将字符串文字与值连接的正确方法至关重要以避免语法错误和类型不匹配。

提供的查询语法:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)
登录后复制

由于使用 Python 样式元组而导致语法错误。相反,使用 fmt.Sprintf 连接字符串和值:

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)
登录后复制

或者,您可以使用 db.Query 连接字符串而不进行字符串插值:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)
登录后复制

记住地址注入使用准备好的语句而不是字符串插值来修复漏洞。

以上是如何使用 Go 安全地连接 SQL 查询中的字符串?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!