动态 SQL 集 Golang

php小编新一今天为大家介绍一种强大的开发工具——动态SQL集Golang。Golang是一种现代化的编程语言，它的特点是简单易学、高效快速。动态SQL集Golang结合了Golang语言的优势和动态SQL的灵活性，为开发人员提供了一种简单而强大的方式来处理SQL查询和操作数据库。通过使用动态SQL集Golang，开发人员可以更加轻松地构建动态SQL查询，并且能够动态地生成SQL语句，以适应不同的查询需求。无论是开发小型项目还是大型应用，动态SQL集Golang都能够帮助开发人员更高效地处理数据库操作，提升开发效率。

问题内容

我对 sqlite 查询的结构有疑问。我正在尝试更新通过用户名引用行的表中用户选择的值。 该表名为 data 并具有以下列：username、password、address、notes。

我正在使用 go 的 sql 驱动程序 (_ "github.com/mattn/go-sqlite3")，这是我的查询：

...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...

从这个序列中我只能得到一个语法错误：near“？”：语法错误。 我应该如何处理这个问题？如果这是一个微不足道的问题，我很抱歉，我只是 go 的新手，并试图从中学习一些东西。

谢谢

解决方法

您无法在 sql 中执行此操作。它也不是特定于 sqlite 的。参数化占位符仅用于值，您不能用它来更改查询的结构。以下是一些文档链接供您参考：

• https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939
• https://use-the-index-luke .com/sql/where-clause/bind-parameters

您想要做的是构建动态查询。您可以通过自己构建查询字符串来做到这一点：

query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"

但是根据column_name的数据源，您需要警惕sql注入（这是一个完全不同的主题，为了好玩，您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。

还有一些库可以帮助您实现这一点。例如，要举一个例子，您可以检查这个 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8

以上是动态 SQL 集 Golang的详细内容。更多信息请关注PHP中文网其他相关文章！