动态 SQL 集 Golang

2024年 2月 11日 76.8k 0

动态 sql 集 golang

php小编新一今天为大家介绍一种强大的开发工具——动态SQL集Golang。Golang是一种现代化的编程语言,它的特点是简单易学、高效快速。动态SQL集Golang结合了Golang语言的优势和动态SQL的灵活性,为开发人员提供了一种简单而强大的方式来处理SQL查询和操作数据库。通过使用动态SQL集Golang,开发人员可以更加轻松地构建动态SQL查询,并且能够动态地生成SQL语句,以适应不同的查询需求。无论是开发小型项目还是大型应用,动态SQL集Golang都能够帮助开发人员更高效地处理数据库操作,提升开发效率。

问题内容

我对 sqlite 查询的结构有疑问。我正在尝试更新通过用户名引用行的表中用户选择的值。
该表名为 data 并具有以下列:username、password、address、notes

我正在使用 go 的 sql 驱动程序 (_ "github.com/mattn/go-sqlite3"),这是我的查询:

...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...

登录后复制

从这个序列中我只能得到一个语法错误:near“?”:语法错误
我应该如何处理这个问题?如果这是一个微不足道的问题,我很抱歉,我只是 go 的新手,并试图从中学习一些东西。

谢谢

解决方法

您无法在 sql 中执行此操作。它也不是特定于 sqlite 的。参数化占位符仅用于值,您不能用它来更改查询的结构。以下是一些文档链接供您参考:

  • https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939李>
  • https://use-the-index-luke .com/sql/where-clause/bind-parameters

您想要做的是构建动态查询。您可以通过自己构建查询字符串来做到这一点:

query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"

登录后复制

但是根据column_name的数据源,您需要警惕sql注入(这是一个完全不同的主题,为了好玩,您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。

还有一些库可以帮助您实现这一点。例如,要举一个例子,您可以检查这个 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8

以上就是动态 SQL 集 Golang的详细内容,更多请关注每日运维网(www.mryunwei.com)其它相关文章!

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论