那些遇到过的问题

golang中的查询字符串是否安全?

Ade*_*ard 3 go query-string

考虑以下提取URL上传递的URLParam userId:

userId := http.Request.URL.Query().Get("userId")
Run Code Online (Sandbox Code Playgroud)

这是安全的(转义并准备在db调用中使用),或者我是否需要在使用之前将其转义/清理它?

Not*_*fer 6

这不是数据库安全的,您应该在放入任何内容之前使用数据库驱动程序的转义.

你应该使用这样的函数sql.DB.Query()让你传递参数并正确地转义它们.http://golang.org/pkg/database/sql/#DB.Query

例如

userId := http.Request.URL.Query().Get("userId")

rows, err := db.Query("SELECT * FROM users WHERE id=?", userId)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6125 次

最近记录:

11 年,6 月 前
相关归档
不支持扫描,存储driver.Value类型[] uint8到类型*time.Time 24
切片与golang的不同类型 9
如何在 Go 中重构模块名称? 8
Go中的并行压缩压缩 7
是否使用共享内存或分布式计算 6
golang 出现编译错误:未定义:strings.trim 中的字符串 6
函数外的变量声明快捷方式 4
如何处理 ZMQ 套接字缺乏线程安全性? 4
名称和价值 - Go vs Python 3
如何在golang标志中记录其余的argv? 3
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何在shell脚本中打印JSON? 2905
轻松获取最新的git子模块 1748
使用jQuery将表单数据转换为JavaScript对象 1580
在JavaScript对象数组中按id查找对象 1435
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何将键/值对添加到JavaScript对象? 1270
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
如何在Git中仅提交区分大小写的文件名更改? 1157
基于容器宽度的字体缩放 1083