php小編新一今天為大家介紹一種強大的開發工具——動態SQL集Golang。Golang是一種現代化的編程語言,它的特點是簡單易學、高效快速。動態SQL集Golang結合了Golang語言的優勢和動態SQL的靈活性,為開發人員提供了一種簡單而強大的方式來處理SQL查詢和操作數據庫。通過使用動態SQL集Golang,開發人員可以更加輕松地構建動態SQL查詢,并且能夠動態地生成SQL語句,以適應不同的查詢需求。無論是開發小型項目還是大型應用,動態SQL集Golang都能夠幫助開發人員更高效地處理數據庫操作,提升開發效率。
問題內容
我對 sqlite 查詢的結構有疑問。我正在嘗試更新通過用戶名引用行的表中用戶選擇的值。
該表名為 data 并具有以下列:username、password、address、notes。
我正在使用 go 的 sql 驅動程序 (_ "github.com/mattn/go-sqlite3"),這是我的查詢:
...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...
登錄后復制
從這個序列中我只能得到一個語法錯誤:near“?”:語法錯誤。
我應該如何處理這個問題?如果這是一個微不足道的問題,我很抱歉,我只是 go 的新手,并試圖從中學習一些東西。
謝謝
解決方法
您無法在 sql 中執行此操作。它也不是特定于 sqlite 的。參數化占位符僅用于值,您不能用它來更改查詢的結構。以下是一些文檔鏈接供您參考:
https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939
https://use-the-index-luke .com/sql/where-clause/bind-parameters
您想要做的是構建動態查詢。您可以通過自己構建查詢字符串來做到這一點:
query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"
登錄后復制
但是根據column_name的數據源,您需要警惕sql注入(這是一個完全不同的主題,為了好玩,您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。
還有一些庫可以幫助您實現這一點。例如,要舉一個例子,您可以檢查這個 https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8
