- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我正尝试在 golang 中完成一个简单的许可系统,并尝试了多种方法来让它工作。基本上,我在我的数据库中输入了几个随机许可 key ,我的 golang 程序应该检查用户输入的 key 是否存在,如果存在,然后将用户指定的用户名和密码添加到数据库中,以便稍后登录。
这是我没有用过的代码:
"IF EXISTS (SELECT * FROM login WHERE LK = "+reglicenceEntry.Text()+") THEN
INSERT INTO `login` (`Username`, `Password`, `LK`) VALUES
('"+regusernameEntry.Text()+"', '"+regpasswordEntry.Text()+"', ''); "
这是 golang 错误:
Error 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'IF EXISTS (SELECT * FROM login WHERE LK = '5qp515YHXEmSDzwqgoJh') THEN INSERT IN' at line 1
非常感谢!
最佳答案
MySQL 语法不支持 IF...THEN
结构,除了在存储的例程和触发器和事件中。参见 https://dev.mysql.com/doc/refman/8.0/en/sql-syntax-compound-statements.html
我为您的代码建议了一个替代解决方案:
INSERT INTO `login` (`Username`, `Password`, `LK`)
SELECT ?, ?, ''
FROM `login`
WHERE `LK` = ?
LIMIT 1
如果您的登录表没有 LK 值,上面的 SELECT 将返回 0 行,因此它不会插入任何内容。
如果你的登录表有 LK 值,上面的 SELECT 将返回至少 1 行(我限制为 1),因此它会插入一行。它插入的行由您的用户名和密码以及 LK 的空白字符串组成。
我展示了参数占位符的使用。您应该在 SQL 中使用参数,而不是将变量连接到查询中。这是避免意外 SQL 注入(inject)的良好做法。参见 http://go-database-sql.org/prepared.html例如。
使用参数的目的是避免SQL注入(inject)问题。请参阅我对 What is SQL injection? 的回答SQL注入(inject)的解释。
或者我的介绍SQL Injection Myths and Fallacies (或 youtube video )。
使用参数时,您需要执行两个步骤。
?
) 的查询的第一步,否则您会在其中将变量连接到 SQL 查询中。 关键是要将变量与您的查询分开,因此如果变量中有任何可能无意中更改您的 SQL 语法的内容(如不平衡的引号),它永远不会与 SQL 结合。做完prepare之后,SQL已经被MySQL服务器解析过了,之后的语法就没法改了。
MySQL 会记住查询的哪些部分需要填写,并且当您在执行步骤中传递变量时,MySQL 会使用您的值填写查询的缺失部分——但这发生在 MySQL 服务器中,而不是在您的服务器中应用。
因此,查询的动态部分(您的变量)与 SQL 语法保持分离,从而避免了 SQL 注入(inject)问题。
对于您在问题中描述的任务,它看起来像这样(我没有测试过这段 Go 代码,但它应该会让您走上正确的道路)。
stmt, err := tx.Prepare("INSERT INTO `login` (`Username`, `Password`, `LK`) SELECT ?, ?, '' FROM `login` WHERE `LK` = ? LIMIT 1")
if err != nil {
log.Fatal(err)
}
defer stmt.Close()
_, err = stmt.Exec(regusernameEntry.Text(), regpasswordEntry.Text(), reglicenceEntry.Text())
if err != nil {
log.Fatal(err)
}
参数的顺序很重要。您传递给 Exec()
的变量的顺序必须与 ?
占位符在您准备好的 SQL 语句中出现的顺序相同。它们由 MySQL 服务器以相同的顺序一对一匹配。
不要在准备好的 SQL 语句中的占位符周围加上引号。这将作为 SQL 中的文字字符串 '?'
工作。使用不带引号的 ?
字符作为占位符。当它在服务器中被 MySQL 合并时,它的工作方式就像您在值周围加上引号一样,就像字符串一样——但没有 SQL 注入(inject)的风险,即使该字符串值包含特殊字符也是如此。
这是另一个提供更多代码示例的站点:https://github.com/go-sql-driver/mysql/wiki/Examples
Exec()
函数用于执行没有结果集的 SQL,如 INSERT、UPDATE、DELETE。 Go SQL 驱动程序中还有其他函数,如 Query()
和 QueryRow()
也接受参数参数。如果您的 SQL 返回结果集,您将使用这些。
关于如果表中存在许可 key ,则 MySQL 代码将用户名和密码插入表中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50202694/
我尝试理解[c代码 -> 汇编]代码 void node::Check( data & _data1, vector& _data2) { -> push ebp -> mov ebp,esp ->
我需要在当前表单(代码)的上下文中运行文本文件中的代码。其中一项要求是让代码创建新控件并将其添加到当前窗体。 例如,在Form1.cs中: using System.Windows.Forms; ..
我有此 C++ 代码并将其转换为 C# (.net Framework 4) 代码。有没有人给我一些关于 malloc、free 和 sprintf 方法的提示? int monate = ee; d
我的网络服务器代码有问题 #include #include #include #include #include #include #include int
给定以下 html 代码,将列表中的第三个元素(即“美丽”一词)以斜体显示的 CSS 代码是什么?当然,我可以给这个元素一个 id 或一个 class,但 html 代码必须保持不变。谢谢
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
我试图制作一个宏来避免重复代码和注释。 我试过这个: #define GrowOnPage(any Page, any Component) Component.Width := Page.Surfa
我正在尝试将我的旧 C++ 代码“翻译”成头条新闻所暗示的 C# 代码。问题是我是 C# 中的新手,并不是所有的东西都像 C++ 中那样。在 C++ 中这些解决方案运行良好,但在 C# 中只是不能。我
在 Windows 10 上工作,R 语言的格式化程序似乎没有在 Visual Studio Code 中完成它的工作。我试过R support for Visual Studio Code和 R-T
我正在处理一些报告(计数),我必须获取不同参数的计数。非常简单但乏味。 一个参数的示例查询: qCountsEmployee = ( "select count(*) from %s wher
最近几天我尝试从 d00m 调试网络错误。我开始用尽想法/线索,我希望其他 SO 用户拥有可能有用的宝贵经验。我希望能够提供所有相关信息,但我个人无法控制服务器环境。 整个事情始于用户注意到我们应用程
我有一个 app.js 文件,其中包含如下 dojo amd 模式代码: require(["dojo/dom", ..], function(dom){ dom.byId('someId').i
我对“-gencode”语句中的“code=sm_X”选项有点困惑。 一个例子:NVCC 编译器选项有什么作用 -gencode arch=compute_13,code=sm_13 嵌入库中? 只有
我为我的表格使用 X-editable 框架。 但是我有一些问题。 $(document).ready(function() { $('.access').editable({
我一直在通过本教程学习 flask/python http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-wo
我想将 Vim 和 EMACS 用于 CNC、G 代码和 M 代码。 Vim 或 EMACS 是否有任何语法或模式来处理这种类型的代码? 最佳答案 一些快速搜索使我找到了 this vim 和 thi
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve this
这个问题在这里已经有了答案: Enabling markdown highlighting in Vim (5 个回答) 6年前关闭。 当我在 Vim 中编辑包含 Markdown 代码的 READM
我正在 Swift3 iOS 中开发视频应用程序。基本上我必须将视频 Assets 和音频与淡入淡出效果合并为一个并将其保存到 iPhone 画廊。为此,我使用以下方法: private func d
pipeline { agent any stages { stage('Build') { steps { e
我是一名优秀的程序员,十分优秀!