Golang で SQL インジェクション保護を使用するにはどうすればよいですか?-Golang-php.cn

ホームページ

バックエンド開発

Golang

Golang で SQL インジェクション保護を使用するにはどうすればよいですか?

王林

Jun 05, 2024 pm 02:04 PM

SQL インジェクションを防ぐ方法: パラメーター化されたクエリを使用する: ユーザー入力をクエリ文字列に含めるのではなく、クエリのパラメーターとして使用します。 SQLX パッケージの使用: SQLX ライブラリを使用して、名前付きクエリとプレースホルダーを使用してクエリをパラメータ化します。入力の検証: SQL クエリで使用する前に、ユーザー入力の有効性を検証します。

如何在 Golang 中使用 SQL 注入防护？

Go で SQL インジェクションを防御する方法

SQL インジェクションは、攻撃者が SQL クエリを変更することで未承認のデータにアクセスしたり、不正なデータを変更したりできる一般的な Web アプリケーションのセキュリティ脆弱性です。 Go で SQL インジェクションを防ぐには、次の手順を実行します:

1. パラメーター化されたクエリを使用する

パラメーター化されたクエリは、ユーザー入力をクエリ文字列に直接含めるのではなく、クエリのパラメーターとして受け取ります。これにより、攻撃者がクエリを変更して悪意のあるコードを挿入することを防ぎます。

例:

import (
    "database/sql"
    "fmt"
)

func main() {
    db, err := sql.Open("mysql", "root:password@/database_name")
    if err != nil {
        panic(err)
    }
    defer db.Close()

    username := "username"
    stmt, err := db.Prepare("SELECT * FROM users WHERE username = ?")
    if err != nil {
        panic(err)
    }

    rows, err := stmt.Query(username)
    if err != nil {
        panic(err)
    }
    defer rows.Close()

    if !rows.Next() {
        fmt.Println("用户不存在。")
    }
}

2. SQLX パッケージの使用

SQLX は、SQL クエリを実行し、SQL インジェクションを防ぐための型指定された方法を提供する Go ライブラリです。名前付きクエリとプレースホルダーを使用してクエリをパラメータ化します。

例:

import (
    "database/sql"
    "fmt"

    "github.com/jmoiron/sqlx"
)

func main() {
    db, err := sql.Open("mysql", "root:password@/database_name")
    if err != nil {
        panic(err)
    }
    defer db.Close()

    dbx := sqlx.NewDb(db, "mysql")

    username := "username"
    stmt, err := dbx.PrepareNamed("SELECT * FROM users WHERE username = :username")
    if err != nil {
        panic(err)
    }

    rows, err := stmt.Queryx(map[string]interface{}{"username": username})
    if err != nil {
        panic(err)
    }
    defer rows.Close()

    if !rows.Next() {
        fmt.Println("用户不存在。")
    }
}

3. 入力の検証

SQL クエリで使用する前に、ユーザー入力の妥当性を検証します。入力が正しい形式であり、悪意のある文字が含まれていないことを確認してください。

例:

func validateInput(input string) error {
    if len(input) > 100 || len(input) == 0 {
        return errors.New("无效的输入长度")
    }

    for _, r := range input {
        if !unicode.IsLetter(r) && !unicode.IsDigit(r) {
            return errors.New("无效的输入字符")
        }
    }

    return nil
}

これらの手順に従うことで、SQL インジェクションの脆弱性を防止し、Go Web アプリケーションの安全性を高めることができます。

以上がGolang で SQL インジェクション保護を使用するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Golang vs. Python：長所と短所Apr 21, 2025 am 12:17 AM

GolangisidealforBuildingsCalables Systemsduetoitsefficiency andConcurrency、Whilepythonexcelsinquickscriptinganddataanalysisduetoitssimplicityand vastecosystem.golang'ssignencouragesclean、readisinediteNeditinesinedinediseNabletinedinedinedisedisedioncourase

Golang and C：Concurrency vs. Raw SpeedApr 21, 2025 am 12:16 AM

Golangは並行性がCよりも優れていますが、Cは生の速度ではGolangよりも優れています。 1）Golangは、GoroutineとChannelを通じて効率的な並行性を達成します。これは、多数の同時タスクの処理に適しています。 2）Cコンパイラの最適化と標準ライブラリを介して、極端な最適化を必要とするアプリケーションに適したハードウェアに近い高性能を提供します。

なぜゴランを使うのですか？説明された利点と利点が説明されていますApr 21, 2025 am 12:15 AM

Golangを選択する理由には、1）高い並行性パフォーマンス、2）静的タイプシステム、3）ガベージ収集メカニズム、4）豊富な標準ライブラリとエコシステムは、効率的で信頼できるソフトウェアを開発するための理想的な選択肢となります。

Golang vs. C：パフォーマンスと速度の比較Apr 21, 2025 am 12:13 AM

Golangは迅速な発展と同時シナリオに適しており、Cは極端なパフォーマンスと低レベルの制御が必要なシナリオに適しています。 1）Golangは、ごみ収集と並行機関のメカニズムを通じてパフォーマンスを向上させ、高配列Webサービス開発に適しています。 2）Cは、手動のメモリ管理とコンパイラの最適化を通じて究極のパフォーマンスを実現し、埋め込みシステム開発に適しています。

GolangはCよりも速いですか？制限の調査Apr 20, 2025 am 12:19 AM

Golangは、コンピレーション時間と同時処理においてより良いパフォーマンスを発揮しますが、Cはランニング速度とメモリ管理においてより多くの利点があります。 1.Golangの編集速度は速く、迅速な発展に適しています。 2.Cは速く実行され、パフォーマンスクリティカルなアプリケーションに適しています。 3. Golangは、同時処理においてシンプルで効率的で、同時プログラミングに適しています。 4.Cマニュアルメモリ管理により、パフォーマンスが高くなりますが、開発の複雑さが向上します。

Golang：WebサービスからシステムプログラミングまでApr 20, 2025 am 12:18 AM

WebサービスとシステムプログラミングへのGolangのアプリケーションは、主にそのシンプルさ、効率性、並行性に反映されています。 1）Webサービスでは、Golangは、強力なHTTPライブラリと同時処理機能を介して、高性能WebアプリケーションとAPIの作成をサポートしています。 2）システムプログラミングでは、Golangはハードウェアに近い機能とC言語との互換性を使用して、オペレーティングシステムの開発と組み込みシステムに適しています。

Golang vs. C：ベンチマークと現実世界のパフォーマンスApr 20, 2025 am 12:18 AM

GolangとCには、パフォーマンスの比較に独自の利点と欠点があります。1。ゴーランは、高い並行性と迅速な発展に適していますが、ごみ収集はパフォーマンスに影響を与える可能性があります。 2.Cは、パフォーマンスとハードウェア制御を高くしますが、開発の複雑さが高くなります。選択を行うときは、プロジェクトの要件とチームのスキルを包括的な方法で考慮する必要があります。

Golang vs. Python：比較分析Apr 20, 2025 am 12:17 AM

Golangは、高性能および同時プログラミングシナリオに適していますが、Pythonは迅速な開発とデータ処理に適しています。 1.Golangは、シンプルさと効率性を強調し、バックエンドサービスとマイクロサービスに適しています。 2。Pythonは、データサイエンスと機械学習に適した簡潔な構文とリッチライブラリで知られています。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーションサーバーと統合します。

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、