php小编新一今天为大家介绍一种强大的开发工具——动态SQL集Golang。Golang是一种现代化的编程语言,它的特点是简单易学、高效快速。动态SQL集Golang结合了Golang语言的优势和动态SQL的灵活性,为开发人员提供了一种简单而强大的方式来处理SQL查询和操作数据库。通过使用动态SQL集Golang,开发人员可以更加轻松地构建动态SQL查询,并且能够动态地生成SQL语句,以适应不同的查询需求。无论是开发小型项目还是大型应用,动态SQL集Golang都能够帮助开发人员更高效地处理数据库操作,提升开发效率。
我对 sqlite 查询的结构有疑问。我正在尝试更新通过用户名引用行的表中用户选择的值。
该表名为 data
并具有以下列:username、password、address、notes
。
我正在使用 go 的 sql 驱动程序 (_ "github.com/mattn/go-sqlite3"
),这是我的查询:
... stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?") check(err) res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2]) ...
从这个序列中我只能得到一个语法错误:near“?”:语法错误
。
我应该如何处理这个问题?如果这是一个微不足道的问题,我很抱歉,我只是 go 的新手,并试图从中学习一些东西。
谢谢
您无法在 sql 中执行此操作。它也不是特定于 sqlite 的。参数化占位符仅用于值,您不能用它来更改查询的结构。以下是一些文档链接供您参考:
您想要做的是构建动态查询。您可以通过自己构建查询字符串来做到这一点:
query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"
但是根据column_name的数据源,您需要警惕sql注入(这是一个完全不同的主题,为了好玩,您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。
还有一些库可以帮助您实现这一点。例如,要举一个例子,您可以检查这个 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8
以上是动态 SQL 集 Golang的详细内容。更多信息请关注PHP中文网其他相关文章!