在Go中参数化SQL查询
[英]Parameterize sql query in go
问题描述
我有一个简单的查询,如下所示。
select json_agg(row_to_json(t)) from (select *
from jobs, companies, locations
where jobs.company_id = companies.id and jobs.location_id = locations.id
$extra
and to_tsvector(jobs.name || ' ' || companies.name || ' ' || locations.name) @@ to_tsquery($1)
and to_tsvector(locations.name) @@ to_tsquery($2)
limit $3) t
但是它在附加查询方面存在一些问题。 $1和$2参数是可选的,基于查询用户的请求。 但是仍然,至少在这种情况下, to_tsquery (postgresql)不支持任何“匹配所有”查询,例如“ *”,因此我们必须具有整个附加查询and to_tsvector(locations.name) @@ to_tsquery($2)并带有适当的参数还是根本没有。
这使基于参数的查询工作变得很麻烦,因为我们必须一直复制相同的查询并添加其他查询,而且添加起来很容易。 我有一个使用strings.Replace的解决方案,可以添加其他查询,但是如果需要,我们仍然需要对参数进行转义。 还有其他解决方案可以干净地完成此操作吗?
1 个解决方案
解决方案1
2 2015-04-28 07:28:21
这里有棘手的解决方案,希望对您有所帮助。 此查询示例使用针对github.com/lib/pq的语法查询
baseQuery := `
SELECT *
FROM
tableName
WHERE
(name ILIKE $1)`
params := []interface{}{"%" + nameLike + "%"}
// you can add optional criteria using this way
if condition==true {
baseQuery += fmt.Sprintf(` AND student_no=$%d`, len(params)+1)
params = append(params, studentNo)
}
filterQuery := baseQuery + ` ORDER BY contract_no ASC`
if totalLimit != 0 {
filterQuery += fmt.Sprintf(` LIMIT $%d OFFSET $%d`, len(params)+1, len(params)+2)
params = append(params, totalLimit, totalSkip)
}
rows, err := db.Query(filterQuery, params...)
当参数不是字符串时,不参数化 SQL 查询是否安全?
[英]Is it safe to not parameterize an SQL query when the parameter is not a string?
SQL 数据库使用 JDBC + 参数化 SQL 查询 + Databricks
[英]SQL Database using JDBC + parameterize SQL Query + Databricks
当参数有时可以为NULL时,如何参数化SQL查询?
[英]How to parameterize SQL query when the parameter can sometimes be NULL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.