Heim  >  Artikel  >  Backend-Entwicklung  >  Wie verkette ich Strings in SQL-Abfragen sicher mit Go?

Wie verkette ich Strings in SQL-Abfragen sicher mit Go?

Mary-Kate Olsen
Mary-Kate OlsenOriginal
2024-10-31 21:47:01934Durchsuche

How to Safely Concatenate Strings in SQL Queries with Go?

Verketten von Zeichenfolgen in SQL-Abfragen in Go

Während Text-SQL-Abfragen eine unkomplizierte Methode zum Abfragen von Datenbanken bieten, ist es wichtig, den richtigen Ansatz zum Verketten von Zeichenfolgenliteralen mit Werten zu verstehen um Syntaxfehler und Typkonflikte zu vermeiden.

Die bereitgestellte Abfragesyntax:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)

führt aufgrund der Verwendung von Tupeln im Python-Stil zu einem Syntaxfehler. Verwenden Sie stattdessen fmt.Sprintf, um die Zeichenfolge und die Werte zu verketten:

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)

Alternativ können Sie db.Query verwenden, um Zeichenfolgen ohne Zeichenfolgeninterpolation zu verketten:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)

Denken Sie an die Adressinjektion Schwachstellen durch Verwendung vorbereiteter Anweisungen anstelle von String-Interpolation.

Das obige ist der detaillierte Inhalt vonWie verkette ich Strings in SQL-Abfragen sicher mit Go?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn