>  기사  >  백엔드 개발  >  Go를 사용하여 SQL 쿼리의 값과 문자열을 효과적으로 연결하는 방법은 무엇입니까?

Go를 사용하여 SQL 쿼리의 값과 문자열을 효과적으로 연결하는 방법은 무엇입니까?

Patricia Arquette
Patricia Arquette원래의
2024-10-30 07:16:02308검색

How to Effectively Concatenate Strings with Values in SQL Queries Using Go?

Go에서 효과적으로 SQL 쿼리 작성

문자열과 텍스트 SQL 쿼리의 값을 연결하는 것은 Go에서 약간 까다로울 수 있습니다. Python과 달리 Go의 문자열 형식 지정 구문은 다르게 동작하므로 여기서 발생하는 것과 같은 일반적인 오류가 발생합니다.

Tuple Syntax Error

초기 코드 조각은 Python을 사용하려고 합니다. -Go에서는 지원되지 않는 스타일 튜플입니다. 이로 인해 구문 오류가 발생합니다.

<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`,
        (val1, val2))</code>

유형 불일치

튜플 요소를 문자열로 변환하려는 시도도 유형 불일치로 인해 실패합니다.

<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`,
        val1, val2)</code>

연산자 불일치 방지

매개변수를 문자열로 변환하고 %s 연산자와 연결하는 것은 가능하지만 권장되지 않습니다. 이 접근 방식은 연산자 불일치의 위험을 초래합니다.

<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
        WHERE column1_name = %s AND column2_name = %s`,
        strconv.Itoa(val1), val2)</code>

Go 솔루션

Go에서 값 연결을 사용하여 텍스트 SQL 쿼리를 올바르게 작성하려면 fmt.Sprintf를 사용하세요.

<code class="go">query := fmt.Sprintf(`SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %s`,
        val1, val2)</code>

이 구문은 주입 취약점을 방지하고 적절한 유형 변환을 보장합니다.

삽입 방지

SQL 주입 공격을 방지하려면 항상 준비된 명령문을 사용하거나 사용자 제공 입력에 이스케이프 문자를 제공하십시오.

위 내용은 Go를 사용하여 SQL 쿼리의 값과 문자열을 효과적으로 연결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.