Wie kann ich verhindern, dass SQL-injection-Angriffe im Gehen während der Verwendung von "Datenbank/sql"?
Gebäude meine erste web-app und verstehen will, SQL-injection besser (https://github.com/astaxie/build-web-application-with-golang/blob/master/en/eBook/09.4.md).
Wie viel Schutz gegen SQL-injection bekomme ich von immer nur über die " Datenbank/sql-Bibliothek und erstellen von Abfragen verwenden von '?' anstelle von concatting strings? Welche Art von SQL-injection-Angriffe muss ich noch befürchten in diesem Fall?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Solange Sie mit Vorbereiten oder Abfrage, du bist sicher.
fmt.Sprintf
sicher.db.Exec("DELETE from books where pk = ?", r.FormValue("pk"))