Consider the following fetch of the URLParam userId passed on a URL:
userId := http.Request.URL.Query().Get("userId")
Is this safe (escaped and ready to be used in a db call) as it is or do I need to escape it /sanitize it before use?
golang中的查询字符串安全吗?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- doutong1890 2014-08-22 14:08关注
This is not db-safe, and you should use the database driver's escaping before putting anything in it.
You should use functions like
sql.DB.Query()that let you pass arguments and properly escape them. http://golang.org/pkg/database/sql/#DB.Querye.g.
userId := http.Request.URL.Query().Get("userId") rows, err := db.Query("SELECT * FROM users WHERE id=?", userId)本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2020-09-20 17:30在Golang中处理字符串时,对于英文、数字等单字节字符,直接使用切片进行截取操作是安全的,但是中文字符属于多字节字符,使用UTF-8编码的情况下,一个中文字符可能由三个字节组成。因此,如果在中文字符串上直接...
- 2020-09-19 13:09在Golang中,字符串是一种非常基础且常用的数据类型,它实际上是字符组成的只读字节数组。字符串在内存中以连续的方式存储,每个字符对应一个字节,这与C语言中的char数组类似。然而,与C不同的是,Golang中的字符串...
- 2025-08-02 17:55lanbing的博客 若存在多个 goroutine 对同一string进行写操作(实际上是创建新字符串),则不需要担心线程安全问题;但如果涉及到底层共享的可变状态(例如通过指针间接修改共享的字符串数据结构),则需要额外的同步机制来确保...
- 2024-02-25 11:02菜鸟要加油!的博客 参考链接map 的并发不安全主要是因为无锁机制: map 的底层数据结构是一个哈希表,当多个 Goroutine 并发地对 map 进行读写操作时,可能会导致数据竞争(DataRace)。因为 map 没有内置的锁机制来保护并发访问,所以...
- 2025-01-08 17:40raoxiaoya的博客 golang中的字符串,字符串驻留 Intern,unique包
- 2025-02-19 17:22IT艺术家-rookie的博客 golang 类型rune的使用
- 2022-12-31 00:13二进制杯莫停的博客 【代码】Golang - 字符串操作汇总。
- 2021-01-24 08:44alwaysrun的博客 介绍了golang中字符串基本知识:初始化、长度、截取(子串)等等;以及字符串操作包strings(常用字符串操作,如分割、前后缀判断与截取、移除空白等),和转换包strconv(字符串与其他类型间的转换)
- 2025-06-11 00:03lanbing的博客 行号代码是否合法输出结果说明1✅true字符串零值为空字符串2❌编译失败string类型不能与nil比较因此,用户提供的第二行代码存在语法错误,无法运行,也就没有所谓的“输出 false”这一结果。
- 2020-08-25 11:57cuk0051的博客 golang 字符串随机数While completely random is not really possible, we still can have pseudorandom numbers on computers. 尽管不可能完全随机 ,但我们仍然可以在计算机上使用伪随机数。 We can have ...
- 没有解决我的问题, 去提问
