2017-12-14 08:53
浏览 805


I am using "database/sql" package in GO. I want to create a table of variable name.

Only way I can think of is-

db.Exec(`CREATE TABLE`+table_name+`;`)

But it is not safe as there can be SQL injection.

图片转代码服务由CSDN问答提供 功能建议

我在GO中使用“ database / sql”包。 我想创建一个变量名表。</ p>

我唯一能想到的就是-</ p>

  db.Exec(`CREATE TABLE  '+ table_name +`;`)
 </ code> </ pre> 

但这并不安全,因为可以进行SQL注入。</ p> </ div>

3条回答 默认 最新

相关推荐 更多相似问题