如果表中存在许可 key ，则 MySQL 代码将用户名和密码插入表中-6ren

如果表中存在许可 key ，则 MySQL 代码将用户名和密码插入表中

转载作者：IT王子更新时间：2023-10-29 02:09:51

26

4

我正尝试在 golang 中完成一个简单的许可系统，并尝试了多种方法来让它工作。基本上，我在我的数据库中输入了几个随机许可 key ，我的 golang 程序应该检查用户输入的 key 是否存在，如果存在，然后将用户指定的用户名和密码添加到数据库中，以便稍后登录。

这是我没有用过的代码:

"IF EXISTS (SELECT * FROM login WHERE LK = "+reglicenceEntry.Text()+") THEN 
 INSERT INTO `login` (`Username`, `Password`, `LK`) VALUES 
 ('"+regusernameEntry.Text()+"', '"+regpasswordEntry.Text()+"', ''); "

这是 golang 错误:

Error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'IF EXISTS (SELECT * FROM login WHERE LK = '5qp515YHXEmSDzwqgoJh') THEN INSERT IN' at line 1

非常感谢!

最佳答案

MySQL 语法不支持 IF...THEN 结构，除了在存储的例程和触发器和事件中。参见 https://dev.mysql.com/doc/refman/8.0/en/sql-syntax-compound-statements.html

我为您的代码建议了一个替代解决方案:

INSERT INTO `login` (`Username`, `Password`, `LK`)
SELECT ?, ?, ''
FROM `login`
WHERE `LK` = ?
LIMIT 1

如果您的登录表没有 LK 值，上面的 SELECT 将返回 0 行，因此它不会插入任何内容。

如果你的登录表有 LK 值，上面的 SELECT 将返回至少 1 行(我限制为 1)，因此它会插入一行。它插入的行由您的用户名和密码以及 LK 的空白字符串组成。

我展示了参数占位符的使用。您应该在 SQL 中使用参数，而不是将变量连接到查询中。这是避免意外 SQL 注入(inject)的良好做法。参见 http://go-database-sql.org/prepared.html例如。

使用参数的目的是避免SQL注入(inject)问题。请参阅我对 What is SQL injection? 的回答SQL注入(inject)的解释。

或者我的介绍SQL Injection Myths and Fallacies (或 youtube video )。

使用参数时，您需要执行两个步骤。

准备带有占位符 (?) 的查询的第一步，否则您会在其中将变量连接到 SQL 查询中。
第二步是执行准备好的查询，这是你传递变量来填充占位符的时候。

关键是要将变量与您的查询分开，因此如果变量中有任何可能无意中更改您的 SQL 语法的内容(如不平衡的引号)，它永远不会与 SQL 结合。做完prepare之后，SQL已经被MySQL服务器解析过了，之后的语法就没法改了。

MySQL 会记住查询的哪些部分需要填写，并且当您在执行步骤中传递变量时，MySQL 会使用您的值填写查询的缺失部分——但这发生在 MySQL 服务器中，而不是在您的服务器中应用。

因此，查询的动态部分(您的变量)与 SQL 语法保持分离，从而避免了 SQL 注入(inject)问题。

对于您在问题中描述的任务，它看起来像这样(我没有测试过这段 Go 代码，但它应该会让您走上正确的道路)。

stmt, err := tx.Prepare("INSERT INTO `login` (`Username`, `Password`, `LK`) SELECT ?, ?, '' FROM `login` WHERE `LK` = ? LIMIT 1")
if err != nil {
    log.Fatal(err)
}
defer stmt.Close()

_, err = stmt.Exec(regusernameEntry.Text(), regpasswordEntry.Text(), reglicenceEntry.Text())
if err != nil {
    log.Fatal(err)
}

参数的顺序很重要。您传递给 Exec() 的变量的顺序必须与 ? 占位符在您准备好的 SQL 语句中出现的顺序相同。它们由 MySQL 服务器以相同的顺序一对一匹配。

不要在准备好的 SQL 语句中的占位符周围加上引号。这将作为 SQL 中的文字字符串 '?' 工作。使用不带引号的 ? 字符作为占位符。当它在服务器中被 MySQL 合并时，它的工作方式就像您在值周围加上引号一样，就像字符串一样——但没有 SQL 注入(inject)的风险，即使该字符串值包含特殊字符也是如此。

这是另一个提供更多代码示例的站点:https://github.com/go-sql-driver/mysql/wiki/Examples

Exec() 函数用于执行没有结果集的 SQL，如 INSERT、UPDATE、DELETE。 Go SQL 驱动程序中还有其他函数，如 Query() 和 QueryRow() 也接受参数参数。如果您的 SQL 返回结果集，您将使用这些。

关于如果表中存在许可 key ，则 MySQL 代码将用户名和密码插入表中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50202694/

26

4

0

文章推荐： postgresql - Sqlx 获取准备好的语句

文章推荐：转到内存中的 slice 地址

文章推荐： go - 当所有 worker 都完成后关闭 channel

文章推荐： go - 什么时候 go reflect CanInterface false？

c - 我尝试理解 [c 代码 -> 汇编] 代码
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
c# - 在当前表单(代码)的上下文中从字符串动态运行 C# 代码
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。例如，在Form1.cs中: using System.Windows.Forms; ..
c# - c++代码(malloc方法)到c#代码
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示？ int monate = ee; d
C 代码，简单的 Web 服务器(代码 OK)
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
html - 将特定列表元素置于斜体的 CSS 代码(不更改 html 代码)
给定以下 html 代码，将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么？当然，我可以给这个元素一个 id 或一个 class，但 html 代码必须保持不变。谢谢
javascript - 是否有一些库可用于 IQR 代码(不是 QR 代码)？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 7 年前。
macros - 在 Inno Setup [代码] 部分将宏扩展为 Pascal 代码
我试图制作一个宏来避免重复代码和注释。我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
c# - 我正在尝试将我的旧 c++ 代码 "translate"转换为 c# 代码
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手，并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好，但在 C# 中只是不能。我
r - 让 Visual Studio 代码(自动)格式化 R 代码
在 Windows 10 上工作，R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
dynamic - 是否可以在 Python 脚本中生成和执行 Python 代码？ [动态 Python 代码]
我正在处理一些报告(计数)，我必须获取不同参数的计数。非常简单但乏味。一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
ios - 随机和偶然的网络错误(NSURLErrorDomain 代码=-1001 和 NSURLErrorDomain 代码=-1005)
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索，我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息，但我个人无法控制服务器环境。整个事情始于用户注意到我们应用程
javascript - visual studio 代码 intellisense 不适用于 dojo amd 代码
我有一个 app.js 文件，其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
cuda - 'code=sm_X' 是否仅嵌入二进制(cubin)代码，或 PTX 代码，或两者？
我对“-gencode”语句中的“code=sm_X”选项有点困惑。一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中？只有
javascript - 在 Javascript 下拉列表中添加 HTML 代码，Javascript 不评估 HTML 代码
我为我的表格使用 X-editable 框架。但是我有一些问题。 $(document).ready(function() { $('.access').editable({
python - 在 linux 中运行 flask/python 代码？基本 flask 代码
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
vim - G 代码 M 代码 VI 和 EMACS 的 CNC 语法
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码？最佳答案一些快速搜索使我找到了 this vim 和 thi
iphone - 寻找关于将 Pre-Storyboard 代码 (XCode4) 移动到 Storyboard 代码 (XCode5) 的教程
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。想改进这个问题？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
vim - 如何让 Vim 理解 *.md 文件包含 Markdown 代码，而不是 Modula-2 代码？
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。当我在 Vim 中编辑包含 Markdown 代码的 READM
ios - 错误域=AVFoundationErrorDomain 代码=-11800 "The operation could not be completed"{错误域=NSOSStatusErrorDomain 代码=-16976 "(null)"}
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此，我使用以下方法: private func d
jenkins - 无法通过 Jenkins 管道作业的 jenkinsfile 中的 Groovy 代码(或 java 代码)创建文件
pipeline { agent any stages { stage('Build') { steps { e

首页

博学

6Ren·AI

商城

如果表中存在许可 key ，则 MySQL 代码将用户名和密码插入表中