亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何在使用“database/sql”時防止 Go 中的 SQL 注入攻擊?

如何在使用“database/sql”時防止 Go 中的 SQL 注入攻擊?

Go
呼啦一陣風 2021-08-23 16:02:56
構建我的第一個 web 應用程序并希望更好地理解 SQL 注入(https://github.com/ataxie/build-web-application-with-golang/blob/master/en/eBook/09.4.md)。僅始終使用“database/sql”庫并使用“?”構建查詢,我可以獲得多少針對 SQL 注入的保護?而不是連接字符串?在這種情況下,我還需要擔心什么樣的 SQL 注入攻擊?
查看完整描述

2 回答

?
炎炎設計

TA貢獻1808條經驗 獲得超4個贊

只要您使用Prepare或Query,您就是安全的。


// this is safe

db.Query("SELECT name FROM users WHERE age=?", req.FormValue("age"))

// this allows sql injection.

db.Query("SELECT name FROM users WHERE age=" + req.FormValue("age"))


查看完整回答
反對 回復 2021-08-23
  • 2 回答
  • 0 關注
  • 277 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號