गो में एसक्यूएल क्वेरीज़ में स्ट्रिंग्स को जोड़ना

हालांकि टेक्स्ट एसक्यूएल क्वेरीज़ डेटाबेस को क्वेरी करने के लिए एक सीधी विधि प्रदान करती हैं, स्ट्रिंग अक्षर को मानों के साथ जोड़ने के लिए सही दृष्टिकोण को समझना महत्वपूर्ण है वाक्यविन्यास त्रुटियों और बेमेल प्रकार से बचने के लिए।

प्रदत्त क्वेरी वाक्यविन्यास:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d` % (val1, val2)

पाइथॉन-शैली टुपल्स के उपयोग के कारण सिंटैक्स त्रुटि उत्पन्न होती है। इसके बजाय, स्ट्रिंग और मानों को जोड़ने के लिए fmt.Sprintf का उपयोग करें:

query := fmt.Sprintf(`SELECT column_name FROM table_name
                     WHERE column1_name = %d AND column2_name = %d`, val1, val2)

वैकल्पिक रूप से, आप स्ट्रिंग इंटरपोलेशन के बिना स्ट्रिंग्स को जोड़ने के लिए db.Query का उपयोग कर सकते हैं:

query := `SELECT column_name FROM table_name
        WHERE column1_name = %d AND column2_name = %d`

rows, err := db.Query(query, val1, val2)

स्ट्रिंग इंटरपोलेशन के बजाय तैयार कथनों का उपयोग करके इंजेक्शन कमजोरियों को संबोधित करना याद रखें।