php小編新一今天為大家介紹一種強(qiáng)大的開發(fā)工具——動態(tài)SQL集Golang。Golang是一種現(xiàn)代化的編程語言,它的特點(diǎn)是簡單易學(xué)、高效快速。動態(tài)SQL集Golang結(jié)合了Golang語言的優(yōu)勢和動態(tài)SQL的靈活性,為開發(fā)人員提供了一種簡單而強(qiáng)大的方式來處理SQL查詢和操作數(shù)據(jù)庫。通過使用動態(tài)SQL集Golang,開發(fā)人員可以更加輕松地構(gòu)建動態(tài)SQL查詢,并且能夠動態(tài)地生成SQL語句,以適應(yīng)不同的查詢需求。無論是開發(fā)小型項(xiàng)目還是大型應(yīng)用,動態(tài)SQL集Golang都能夠幫助開發(fā)人員更高效地處理數(shù)據(jù)庫操作,提升開發(fā)效率。
問題內(nèi)容
我對 sqlite 查詢的結(jié)構(gòu)有疑問。我正在嘗試更新通過用戶名引用行的表中用戶選擇的值。
該表名為 data 并具有以下列:username、password、address、notes。
我正在使用 go 的 sql 驅(qū)動程序 (_ "github.com/mattn/go-sqlite3"),這是我的查詢:
...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...
登錄后復(fù)制
從這個序列中我只能得到一個語法錯誤:near“?”:語法錯誤。
我應(yīng)該如何處理這個問題?如果這是一個微不足道的問題,我很抱歉,我只是 go 的新手,并試圖從中學(xué)習(xí)一些東西。
謝謝
解決方法
您無法在 sql 中執(zhí)行此操作。它也不是特定于 sqlite 的。參數(shù)化占位符僅用于值,您不能用它來更改查詢的結(jié)構(gòu)。以下是一些文檔鏈接供您參考:
https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939
https://use-the-index-luke .com/sql/where-clause/bind-parameters
您想要做的是構(gòu)建動態(tài)查詢。您可以通過自己構(gòu)建查詢字符串來做到這一點(diǎn):
query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"
登錄后復(fù)制
但是根據(jù)column_name的數(shù)據(jù)源,您需要警惕sql注入(這是一個完全不同的主題,為了好玩,您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。
還有一些庫可以幫助您實(shí)現(xiàn)這一點(diǎn)。例如,要舉一個例子,您可以檢查這個 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8
