我有一个如下所示的 SQL 查询:SELECT name FROM sessions WHERE name ILIKE 'org_name.%';但我实际上有兴趣用格式字符串 (%s) 替换“org_name”。我试图做这样的事情:query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%'", "org_name2")但是 go 似乎不喜欢它,因为写 %' 作为格式字符串是无效的。我知道我可以通过这种方式解决它:orgName := "org_name2"condition := fmt.Sprintf("%s", orgName) + ".%"query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s'", condition)但是,我宁愿不这样做,因为这里的变量只是 org_name。有解决办法吗?谢谢!
2 回答
紫衣仙女
TA贡献1839条经验 获得超15个赞
如包中所述fmt
,文字可以用 printf 格式字符串%
表示:%%
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%%'", orgName)
但请注意,您永远、永远都不应该以这种方式构建您的 SQL 查询!您可能会为SQL 注入攻击打开自己的大门。相反,您应该传递参数化参数:
query := "SELECT name FROM sessions WHERE name ILIKE ?" rows, err := db.Query(query, orgName + ".%")
白猪掌柜的
TA贡献1893条经验 获得超10个赞
- 2 回答
- 0 关注
- 99 浏览
添加回答
举报
0/150
提交
取消