sql - PostreSQL 使用带有自定义参数的命名 exec
问题描述
需要帮助寻求建议。我正在使用库github.com/jmoiron/sqlx
并想使用 funcNamedExecContext
但我需要另一个参数,$
如下所示:
type DummyStruct struct {
ID int64 `json:"id" db:"id"`
Name string `json:"name" db:"name"`
City string `json:"city" db:"city"`
}
func main(){
param := DummyStruct{
Name: "a",
City: "b",
}
_, err := db.NamedExec(fmt.Sprintf(`UPDATE tableDummy SET name = :name, city = :city WHERE id in (%s)`, "1,2,3"), param)
}
所以像上面的例子一样,我需要实现绑定结构和占位符参数$
,因为使用%s
会导致 SQL 注入的机会。
所以我尝试像这样使用它UPDATE tableDummy SET name = :name, city = :city WHERE id in ($1)
-> 这是可能的吗?
解决方案
推荐阅读
- java - 如何通过 Springboot 服务的 2 个实例从共享位置并行访问文件?
- akka-http - akka-http中的拒绝和异常有什么区别
- reactjs - 使用 React 的 Azure Bot Framework 出现问题
- python - 使用事件按钮时的位置参数
- twilio - 是否可以将 Twilio CallSid 与 PIN 码相关联?
- javascript - 为什么这个 CSS 图像预加载解决方案只适用于 Chrome 和 Opera?
- php - Laravel 多邮件配置和多并发用户
- microsoft-graph-api - 通过事件消息获取特定事件版本
- google-apps-script - 触发器处理和可见性 (GAS) - 管理的最佳方式
- node.js - 关联数组显示空值