php小編新一今天為大家介紹一種強(qiáng)大的開(kāi)發(fā)工具——?jiǎng)討B(tài)SQL集Golang。Golang是一種現(xiàn)代化的編程語(yǔ)言,它的特點(diǎn)是簡(jiǎn)單易學(xué)、高效快速。動(dòng)態(tài)SQL集Golang結(jié)合了Golang語(yǔ)言的優(yōu)勢(shì)和動(dòng)態(tài)SQL的靈活性,為開(kāi)發(fā)人員提供了一種簡(jiǎn)單而強(qiáng)大的方式來(lái)處理SQL查詢和操作數(shù)據(jù)庫(kù)。通過(guò)使用動(dòng)態(tài)SQL集Golang,開(kāi)發(fā)人員可以更加輕松地構(gòu)建動(dòng)態(tài)SQL查詢,并且能夠動(dòng)態(tài)地生成SQL語(yǔ)句,以適應(yīng)不同的查詢需求。無(wú)論是開(kāi)發(fā)小型項(xiàng)目還是大型應(yīng)用,動(dòng)態(tài)SQL集Golang都能夠幫助開(kāi)發(fā)人員更高效地處理數(shù)據(jù)庫(kù)操作,提升開(kāi)發(fā)效率。
問(wèn)題內(nèi)容
我對(duì) sqlite 查詢的結(jié)構(gòu)有疑問(wèn)。我正在嘗試更新通過(guò)用戶名引用行的表中用戶選擇的值。
該表名為 data 并具有以下列:username、password、address、notes。
我正在使用 go 的 sql 驅(qū)動(dòng)程序 (_ "github.com/mattn/go-sqlite3"),這是我的查詢:
...
stmt, err := db.Prepare("UPDATE Data SET ?=? WHERE USERNAME=?")
check(err)
res, err := stmt.Exec(splittedQuery[0], splittedQuery[1],splittedQuery[2])
...
登錄后復(fù)制
從這個(gè)序列中我只能得到一個(gè)語(yǔ)法錯(cuò)誤:near“?”:語(yǔ)法錯(cuò)誤。
我應(yīng)該如何處理這個(gè)問(wèn)題?如果這是一個(gè)微不足道的問(wèn)題,我很抱歉,我只是 go 的新手,并試圖從中學(xué)習(xí)一些東西。
謝謝
解決方法
您無(wú)法在 sql 中執(zhí)行此操作。它也不是特定于 sqlite 的。參數(shù)化占位符僅用于值,您不能用它來(lái)更改查詢的結(jié)構(gòu)。以下是一些文檔鏈接供您參考:
https://www.php.cn/link/11a31db27a7b70be0bb9759cf73d0939
https://use-the-index-luke .com/sql/where-clause/bind-parameters
您想要做的是構(gòu)建動(dòng)態(tài)查詢。您可以通過(guò)自己構(gòu)建查詢字符串來(lái)做到這一點(diǎn):
query := "UPDATE Data SET " + col_name + "=? WHERE USERNAME=?"
登錄后復(fù)制
但是根據(jù)column_name的數(shù)據(jù)源,您需要警惕sql注入(這是一個(gè)完全不同的主題,為了好玩,您可以看看https://imgs.xkcd.com/comics/exploits_of_a_mom.png)。
還有一些庫(kù)可以幫助您實(shí)現(xiàn)這一點(diǎn)。例如,要舉一個(gè)例子,您可以檢查這個(gè) https://www.php.cn/link/2d16ad1968844a4300e9a490588ff9f8
