用于Postgres JSON插入的原始参数化字符串

According to this link I should use raw `` strings to execute queries to a SQL database with Golang to avoid SQL injections. For my use case I am trying to use Postgres' json type for one of my data objects.

My structs are as follows ~

type LessonDB struct {  // for DB data retrieval
    ID     int    `db:"id"`
    Lesson string `db:"lesson"`
}

type Lesson struct {  // for general data operations
    ID    int    `json:"id"`
    Name  string `json:"name"`
    Pages []Page `json:"pages,omitempty"`
}

My query is executed as follows ~

func (l *Lesson) Insert() error {
    query := `
        INSERT INTO lessons (lesson)
        VALUES ('{
            "name": "$1"
        }')
        RETURNING id;
    `
    err := db.QueryRow(query, l.Name).Scan(&l.ID)
    return err
}

PostMan returns an error saying ~ " pq: got 1 parameters but the statement requires 0 "

While troubleshooting with fmt.PrintLn(query, l.Name) it appears as though the raw strings parameter isn't working and the "name" field still evaluates to "$1"

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsimib1625 2019-03-27 08:02
关注
The problem is the $1 is inside a quoted string, so it's just treated as part of a literal SQL value. You're inserting literally {"name": "$1"}.

You can't insert part of a value that way. Instead you have to construct the value in Go and insert the whole value.

func (l *Lesson) Insert() error { query := ` INSERT INTO lessons (lesson) VALUES ($1) RETURNING id; ` // Demonstration only, don't produce JSON like this. value := fmt.Sprintf("{\"name\": \"%s\"}", l.Name) err := db.QueryRow(query, value).Scan(&l.ID) return err }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

用于Postgres JSON插入的原始参数化字符串 json postgresql sql
2019-03-27 07:30

回答 1 已采纳 The problem is the $1 is inside a quoted string, so it's just treated as part of a literal SQL val
插入JSON列postgres [重复] json php postgresql
2018-02-26 18:22

回答 2 已采纳 Try this $json = addslashes('"sorting_options", "Price Descending", "Price Ascending", "Name As
如何将Json数据导入Postgres表 json php postgresql
2018-06-28 03:00

回答 2 已采纳 you can use jsonb type and just select data from json, like here: db=# create table t_leave_holid
浅谈django model postgres的json字段编码问题
2020-09-20 22:16

这样，当我们在`detail`字段中存储包含uuid或datetime对象的数据时，Django REST Framework的JSONEncoder将会负责将这些非标准JSON类型转化为JSON字符串，从而避免编码异常。使用这种方法，你不仅可以存储常见的...
如何在Postgres中将元素添加到JSON字段数组 postgresql
2019-03-29 07:27

回答 1 已采纳 You cannot use query parameters within a string in Postgres. Either pass the entire string to Post
将json插入Postgres中表的字段数组中 json php postgresql
2014-02-12 18:42

回答 1 已采纳 hbasically you soould serialize the JSON object before inserting into the database. $my_json_var
如何从Golang中的字符串解析日期以插入Postgres？ postgresql
2016-08-03 20:41

回答 1 已采纳 To parse time in your example you'll need correct layout passed to time.Parse: layout := "2006-01
postgres后台传String类型的JSON字符串前端解析到VM里面
2019-12-25 09:13

天之恋小小的博客目前情况：后台传入json的String字符串，需要解析出里面每个字段并作为VM属性，json如下： [{ "wx_account_def": "{\"wx_back_url\":\"http://www.weixin.qq.com/wxpay/pay.phpAA\",\"wx_app_id\":\"8866\",\"wx_...
Json绑定用于Postgres数据库的Golang中的枚举类型值 postgresql
2016-08-19 05:31

回答 1 已采纳 Servicetype must implement Scanner and Valuer interfaces. Take a look on how std package does it
Golang Postgres连接字符串未打开返回null postgresql
2016-06-29 02:47

回答 2 已采纳 Could you add the ping code and see what error is returned? package main import ( "fmt"
在准备好的语句Postgres中使用字符串文字 php postgresql
2013-08-13 12:35

回答 1 已采纳 $1 is the string I wish to denote as a string literal. There's a contradiction in terms here,
beego接收参数,返回json\xml
2023-01-16 18:25

datalover的博客【代码】beego接收参数,返回json\xml。
如何在postgresql 9.6中将json数组作为函数参数传递 json php postgresql
2019-02-25 09:27

回答 2 已采纳 I think you're mistaken. ["a","b","c"] cannot be cast to json[]. Appending square brackets ([]) cr
Hologres技术揭秘：JSON半结构化数据的极致分析性能
2023-03-31 11:43

阿里技术的博客本文将为大家介绍Hologres JSON半结构化数据的极致分析性能实现原理。
postgres-practice
2021-03-31 01:45

2. **数据类型**：PostgreSQL提供了丰富的数据类型，包括基本类型如整数、浮点数、字符串，以及更复杂类型如数组、JSON、XML、UUID等，满足不同应用场景的需求。 3. **对象-关系模型**：PostgreSQL支持对象-关系...
没有解决我的问题, 去提问

悬赏问题

¥15 网络科学导论，网络控制
¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）

用于Postgres JSON插入的原始参数化字符串

1条回答 默认 最新

悬赏问题

1条回答默认最新