SQL 삽입을 방어하는 방법: 매개변수화된 쿼리 사용: 사용자 입력을 쿼리 문자열에 포함하지 않고 쿼리의 매개변수로 사용합니다. SQLX 패키지 사용: SQLX 라이브러리를 사용하여 명명된 쿼리 및 자리 표시자가 있는 쿼리를 매개 변수화합니다. 입력 유효성 검사: SQL 쿼리에 사용하기 전에 사용자 입력의 유효성을 검사합니다.
Go에서 SQL 주입을 방어하는 방법
SQL 주입은 공격자가 SQL 쿼리를 수정하여 승인되지 않은 데이터에 액세스하거나 수정할 수 있게 하는 일반적인 웹 애플리케이션 보안 취약점입니다. Go에서 SQL 삽입을 방지하려면 다음 단계를 수행할 수 있습니다.
1. 매개변수화된 쿼리 사용
매개변수화된 쿼리는 사용자 입력을 쿼리 문자열에 직접 포함하는 대신 쿼리의 매개변수로 사용합니다. 이렇게 하면 공격자가 쿼리를 수정하여 악성 코드를 삽입하는 것을 방지할 수 있습니다.
예:
import (
"database/sql"
"fmt"
)
func main() {
db, err := sql.Open("mysql", "root:password@/database_name")
if err != nil {
panic(err)
}
defer db.Close()
username := "username"
stmt, err := db.Prepare("SELECT * FROM users WHERE username = ?")
if err != nil {
panic(err)
}
rows, err := stmt.Query(username)
if err != nil {
panic(err)
}
defer rows.Close()
if !rows.Next() {
fmt.Println("用户不存在。")
}
}2. SQLX 패키지 사용
SQLX는 SQL 쿼리를 실행하고 SQL 주입을 방지하는 형식화된 방법을 제공하는 Go 라이브러리입니다. 명명된 쿼리와 자리 표시자를 사용하여 쿼리를 매개변수화합니다.
예:
import (
"database/sql"
"fmt"
"github.com/jmoiron/sqlx"
)
func main() {
db, err := sql.Open("mysql", "root:password@/database_name")
if err != nil {
panic(err)
}
defer db.Close()
dbx := sqlx.NewDb(db, "mysql")
username := "username"
stmt, err := dbx.PrepareNamed("SELECT * FROM users WHERE username = :username")
if err != nil {
panic(err)
}
rows, err := stmt.Queryx(map[string]interface{}{"username": username})
if err != nil {
panic(err)
}
defer rows.Close()
if !rows.Next() {
fmt.Println("用户不存在。")
}
}3. 입력 유효성 검사
SQL 쿼리에 사용하기 전에 사용자 입력의 유효성을 확인하세요. 입력 형식이 올바른지, 악성 문자가 포함되어 있지 않은지 확인하세요.
예:
func validateInput(input string) error {
if len(input) > 100 || len(input) == 0 {
return errors.New("无效的输入长度")
}
for _, r := range input {
if !unicode.IsLetter(r) && !unicode.IsDigit(r) {
return errors.New("无效的输入字符")
}
}
return nil
}다음 단계를 따르면 SQL 주입 취약점을 방지하고 Go 웹 애플리케이션을 더욱 안전하게 만들 수 있습니다.
위 내용은 Golang에서 SQL 주입 보호를 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
마스터 링 GO 줄 : '문자열'패키지에 대한 깊은 다이빙May 12, 2025 am 12:05 AM텍스트 데이터를 처리하는 도구를 제공하고 기본 문자열에서 고급 정규 표현식에 이르기까지 텍스트 데이터를 처리 할 수있는 도구를 제공하기 때문에 이동 중 "문자열"패키지에주의해야합니다. 1) "Strings"패키지는 성능 문제를 피하기 위해 문자열을 스플 라이스하는 데 사용되는 결합 기능과 같은 효율적인 스트링 작업을 제공합니다. 2) 포함 함수와 같은 고급 함수가 포함되어있어 문자열에 특정 문자 세트가 포함되어 있는지 확인합니다. 3) 교체 함수는 문자열의 하위 문자열을 대체하는 데 사용되며 교체 순서 및 사례 감도에주의를 기울여야합니다. 4) 분할 함수는 분리기에 따라 문자열을 분할 할 수 있으며 종종 정규 발현 처리에 사용됩니다. 5) 사용 할 때 성능을 고려해야합니다.
Go의 '인코딩/이진'패키지 : 이진 작업을위한 이동May 12, 2025 am 12:03 AM"인코딩/바이너리"패키지 인테이블 링 베이너리 데이터, 1) ItsupportsBothlittle-endianandbig-endianByteorders, CruialCross-SystemCompatibility .2) ThePackagealLowworkingwithcus
바이트 슬라이스 조작 자습서 : '바이트'패키지 마스터 링May 12, 2025 am 12:02 AM바이트 패키지를 GO에서 마스터하면 코드의 효율성과 우아함을 향상시키는 데 도움이 될 수 있습니다. 1) 바이트 패키지는 이진 데이터를 구문 분석, 네트워크 프로토콜 및 메모리 관리에 중요합니다. 2) BYTES.BUFFER를 사용하여 점차적으로 바이트 슬라이스를 작성하십시오. 3) 바이트 패키지는 바이트 슬라이스 검색, 교체 및 세분화 기능을 제공합니다. 4) BYTES.READER 유형은 특히 I/O 작업에서 바이트 슬라이스의 데이터를 읽는 데 적합합니다. 5) Bytes 패키지는 GO의 가비지 수집기와 협력하여 빅 데이터 처리의 효율성을 향상시킵니다.
'문자열'패키지를 사용하여 GO에서 문자열을 조작하는 방법은 무엇입니까?May 12, 2025 am 12:01 AM문자열을 조작 할 때 "문자열"패키지를 사용할 수 있습니다. 1) Strings.trimSpace를 사용하여 문자열의 양쪽 끝에서 공백 문자를 제거하십시오. 2) strings.split을 사용하여 지정된 구분 기호에 따라 문자열을 슬라이스로 분할하십시오. 3) 문자열 슬라이스를 문자열을 통해 하나의 문자열로 병합합니다. 4) 문자열에 포함하여 문자열에 특정 하위 문자열이 포함되어 있는지 확인하십시오. 5) STRINGS.REPLACEALL을 사용하여 글로벌 교체를 수행하십시오. 사용할 때 성능과 잠재적 인 함정에주의하십시오.
'바이트'패키지를 사용하여 바이트 슬라이스를 이동하는 방법 (단계별)May 12, 2025 am 12:01 AMthebytespackageingoishlytectivefificbyteslicemanipulation, ontomingfortionsforctionsforctions, splitting, andbuffering
Go Bytes 패키지 : 대안은 무엇입니까?May 11, 2025 am 12:11 AMthealternativeStogo'sbytespackageinincludestringspackage, bufiopackage, and customstructs.1) thestringspackagecanbeusedforbytemanipulationbytestostringsandback.2) thebufiopackageisidealforhandlinglargestreamsofficationsificationsificationsly
바이트 슬라이스 조작 GO : '바이트'패키지의 전력May 11, 2025 am 12:09 AM"바이트"패키지 인테이션 전신 formanipulatingByteslices, CruialForbinaryData, NetworkProtocols 및 Filei/O.itoffersFunctions likeIndexForsearching, BufferforHandlingLargedAtasets, ReaderForsimulatingstreamReading 및 조종 전망
Go Strings 패키지 : 문자열 조작에 대한 포괄적 인 안내서May 11, 2025 am 12:08 AMGO'SSTRINGSPACKAGEISCRUCIALFORFOFFICIENTSTRINGMENIPULATION, OffingerToolSlikestrings.split (), strings.join (), strings.Replaceall () 및 strings.contains () .split () DivideStringIntoSubstrings; 2) strings.join () stringsintring;
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
드림위버 CS6
시각적 웹 개발 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
Dreamweaver Mac版
시각적 웹 개발 도구
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
