Comment concaténer en toute sécurité des chaînes dans des requêtes SQL avec Go ?

Page de garde > La programmation > Comment concaténer en toute sécurité des chaînes dans des requêtes SQL avec Go ?

Comment concaténer en toute sécurité des chaînes dans des requêtes SQL avec Go ?

Publié le 2024-11-03

Parcourir:462

How to Safely Concatenate Strings in SQL Queries with Go?

Concaténation de chaînes dans les requêtes SQL dans Go

Bien que les requêtes texte SQL offrent une méthode simple pour interroger les bases de données, il est crucial de comprendre la bonne approche pour concaténer des littéraux de chaîne avec des valeurs pour éviter les erreurs de syntaxe et les incohérences de type.

La syntaxe de requête fournie :

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)

entraîne une erreur de syntaxe en raison de l'utilisation de tuples de style Python. Au lieu de cela, utilisez fmt.Sprintf pour concaténer la chaîne et les valeurs :

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)

Vous pouvez également utiliser db.Query pour concaténer des chaînes sans interpolation de chaîne :

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)

N'oubliez pas de corriger les vulnérabilités d'injection en utilisant des instructions préparées au lieu de l'interpolation de chaîne.

Dernier tutoriel Plus>

Comment puis-je générer des chemins CSS précis pour les éléments DOM ?
Récupération du chemin CSS à partir d'un élément DOM avec une précision amélioréeLa fonction fournie tente de générer un chemin CSS pour un élémen...

La programmation Publié le 2024-11-03
Comment écrire des dictionnaires Python uniques dans des fichiers CSV avec des en-têtes et des lignes de valeurs précis ?
Explorer les nuances de l'écriture de dictionnaires Python dans des fichiers CSVVotre quête pour écrire de manière transparente des dictionnaires ...

La programmation Publié le 2024-11-03
Comment puis-je gérer les valeurs de retour erronées des fonctions différées dans Go ?
Gestion des fonctions différées avec des valeurs de retour erronées dans Gogometalinter et errcheck déclenchent à juste titre un avertissement lorsqu&...

La programmation Publié le 2024-11-03
Pourquoi les programmeurs ne peuvent pas toujours mémoriser le code : la science derrière cela
Si vous vous êtes déjà demandé pourquoi les programmeurs ont du mal à se souvenir du code exact qu'ils ont écrit, vous n'êtes pas seul. Malgré...

La programmation Publié le 2024-11-03
Vous n'êtes pas seul : maîtrisez Python avec une communauté de soutien à vos côtés
Rejoignez la communauté Python pour obtenir : Forums communautaires : bénéficiez de l'assistance et des conseils de développeurs expérimentés (com...

La programmation Publié le 2024-11-03
Copain d'étude
interface de chatbot qui permet aux utilisateurs de saisir un message et de recevoir une réponse conversationnelle à partir du modèle de langage GPT-3...

La programmation Publié le 2024-11-03
Frontend Dev + Structures de données et algorithmes : comment DSA peut alimenter votre application React ⚡
Les entretiens axés sur le frontend ne se soucient souvent pas du tout du DSA. Et pour ceux d'entre nous qui se souviennent d'avoir étudié le ...

La programmation Publié le 2024-11-03
Pourquoi l'ombre de la boîte sur les lignes du tableau se comporte-t-elle différemment selon les navigateurs ?
Apparition incohérente de l'ombre de boîte sur les lignes du tableau dans les navigateursL'ombre de la boîte CSS appliquée aux lignes du table...

La programmation Publié le 2024-11-03
Explorer la concurrence et le parallélisme en PHP : tutoriels et astuces pratiques
Comprendre la concurrence et le parallélisme est crucial pour écrire des applications PHP efficaces, en particulier lorsqu'il s'agit de plusie...

La programmation Publié le 2024-11-03
ReactJs contre Angulaire
React et Angular sont deux des frameworks/bibliothèques les plus populaires pour la création d'applications Web, mais ils diffèrent sur des aspect...

La programmation Publié le 2024-11-03
Comment instancier dynamiquement des objets JavaScript à l'aide de noms de classe stockés dans des variables ?
Instanciation d'objets JavaScript à l'aide de noms de classe dynamiquesSupposons que vous ayez besoin d'instancier des objets JavaScript à...

La programmation Publié le 2024-11-03
Authentification OAuth dans Spring Boot : guide d'intégration de la connexion Google et GitHub
Améliorez la sécurité avec OAuth 2.0 : implémentation des connexions sociales dans Spring Boot Dans le monde du développement Web moderne, sécuriser v...

La programmation Publié le 2024-11-03
Heat Map – Brésil vs Italie Finale de la Coupe du Monde)
Dans cet article, j'ai commencé à tenter de créer une carte thermique du mouvement du Brésil lors de la finale de la Coupe du monde 1970, en utili...

La programmation Publié le 2024-11-03
Comment concaténer des littéraux de chaîne et des littéraux de caractères en C++ ?
Littéraux de chaîne et littéraux de caractères en C Lors de la tentative de concaténation de littéraux de chaîne avec des littéraux de caractères en C...

La programmation Publié le 2024-11-03
Libérez votre potentiel algorithmique avec le cours « Go Practice Challenges »
Embarquez pour un voyage passionnant pour affiner vos compétences en programmation avec le cours « Go Practice Challenges » du LabEx. Ce cours complet...

La programmation Publié le 2024-11-03

Classification Plus>

Apprendre le japonais Apprendre le coréen Apprendre le chinois Apprendre une langue étrangère Jeu Problème commun Périphériques technologiques IA Tutoriel logiciel La programmation Article