格式化包含 '%' golang 的字符串
format a string the contains '%' golang
我有一个 SQL 查询,如下所示:
SELECT name FROM sessions WHERE name ILIKE 'org_name.%';
但我实际上有兴趣用格式字符串 (%s) 替换 'org_name'。
我试图做这样的事情:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%'", "org_name2")
但 go 似乎不喜欢它,因为写入 %' 作为格式字符串是无效的。
我知道我可以通过这种方式解决它:
orgName := "org_name2"
condition := fmt.Sprintf("%s", orgName) + ".%"
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s'", condition)
但是,我宁愿不要,因为这里的变量只是 org_name。
有解决办法吗?
谢谢!
如 fmt 包中所述,文字 % 可以用 printf 格式字符串中的 %% 表示:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%%'", orgName)
但请注意,您应该永远、永远以这种方式构建您的SQL查询!您可能会为 SQL injection 攻击打开自己的大门。相反,您应该传递参数化参数:
query := "SELECT name FROM sessions WHERE name ILIKE ?"
rows, err := db.Query(query, orgName + ".%")
围棋就是fmt.Printf("%s is how you write a %%", "This")
我有一个 SQL 查询,如下所示:
SELECT name FROM sessions WHERE name ILIKE 'org_name.%';
但我实际上有兴趣用格式字符串 (%s) 替换 'org_name'。
我试图做这样的事情:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%'", "org_name2")
但 go 似乎不喜欢它,因为写入 %' 作为格式字符串是无效的。
我知道我可以通过这种方式解决它:
orgName := "org_name2"
condition := fmt.Sprintf("%s", orgName) + ".%"
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s'", condition)
但是,我宁愿不要,因为这里的变量只是 org_name。
有解决办法吗?
谢谢!
如 fmt 包中所述,文字 % 可以用 printf 格式字符串中的 %% 表示:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%%'", orgName)
但请注意,您应该永远、永远以这种方式构建您的SQL查询!您可能会为 SQL injection 攻击打开自己的大门。相反,您应该传递参数化参数:
query := "SELECT name FROM sessions WHERE name ILIKE ?"
rows, err := db.Query(query, orgName + ".%")
围棋就是fmt.Printf("%s is how you write a %%", "This")