>백엔드 개발 >Golang >`db.Query()`를 사용하여 Go에서 MySQL 결과를 동적으로 정렬하는 방법은 무엇입니까?

`db.Query()`를 사용하여 Go에서 MySQL 결과를 동적으로 정렬하는 방법은 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-12-23 05:47:31252검색

How to Dynamically Order MySQL Results in Go Using `db.Query()`?

MySQL을 사용하여 Golang에서 동적으로 정렬하는 방법

데이터베이스 결과를 동적으로 정렬하는 것은 완벽한 데이터 검색에 필수적입니다. 그러나 Golang의 db.Select() 메서드를 통해 MySQL로 작업할 때 자리 표시자를 사용하여 정렬하려고 하면 문제가 발생할 수 있습니다.

문제:

ORDER에서 자리 표시자 사용 필터 매개변수와 유사한 BY 절은 종종 명확한 설명 없이 주문 실패로 이어집니다. 오류가 발생했습니다.

해결책:

雖然 자리 표시자를 사용하여 정렬 매개변수를 직접 지정할 수 없습니다. 대체 접근 방식은 fmt.Sprintf()를 사용하여 쿼리 텍스트를 동적으로 조합하는 것입니다. 예:

package main

import (
    "fmt"
    "log"
    "regexp"

    "github.com/go-sql-driver/mysql"
)

func main() {
    // Connect to the database.
    db, err := mysql.Open("mysql", "username:password@tcp(localhost:3306)/database_name")
    if err != nil {
        log.Fatal(err)
    }
    defer db.Close()

    // Get the column name to sort by from a user input.
    // For safety, sanitize the input using a regular expression or other appropriate method.
    ordCol := "title"

    // Check if the column name is valid for use in an ORDER BY clause.
    valid := regexp.MustCompile("^[A-Za-z0-9_]+$")
    if !valid.MatchString(ordCol) {
        log.Fatalf("Invalid column name: %s", ordCol)
    }

    // Create the dynamic query string.
    qtext := fmt.Sprintf("SELECT * FROM Apps ORDER BY %s DESC", ordCol)

    // Execute the query.
    rows, err := db.Query(qtext)
    if err != nil {
        log.Fatal(err)
    }
    defer rows.Close()

    // Iterate over the results.
    for rows.Next() {
        // Access column values here.
    }
}

보안 고려 사항:

쿼리 문자열을 동적으로 조합할 때 SQL 삽입을 방지하는 것이 중요합니다. 쿼리 텍스트에 포함된 경우 항상 사용자 입력의 유효성을 검사하고 삭제합니다. 데이터베이스 무결성을 손상시킬 수 있는 악의적인 문자나 SQL 구문이 포함되어 있지 않은지 확인하세요.

위 내용은 `db.Query()`를 사용하여 Go에서 MySQL 결과를 동적으로 정렬하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.