concatenando texto e valores em go sql Queries

Ao construir uma consulta SQL texth e, em codificação, e a signa e a consulta de syntax e a síntoxe e a sinalização. A abordagem de tupla não é válida no GO e tentar parâmetros de fundição, pois as strings resultarão em erros de incompatibilidade de tipo. Isso permite que você incorpore valores na sequência no tempo de execução:

query: = fmt.sprintf (`selecione Columna de tablea onde columnb = %d e columnb = %s`, Somenumber, Somestring)

aqui, os espaços reservados %d e %s representam valores inteiros e string, respectivamente, que são então atribuídos durante o db.Query Call:

query := fmt.Sprintf(`SELECT columnA FROM tableA WHERE columnB = %d AND columnB = %s`,
                     someNumber, someString)

linhas, err: = db.Query (query, val1, Val2)

linhas,], = db.Query (query, val1, &&]

linhas,], db. Vulnerabilidades de injeção SQL. Para mitigar esse risco, use declarações preparadas e consultas parametrizadas. Ao passar os valores como parâmetros, você pode impedir que a entrada maliciosa modifique a consulta SQL pretendida. linhas, err: = stmt.query (val1, val2)

rows, err := db.Query(query, val1, val2)