2

您如何INSERT为 pq postgres 驱动程序的准备语句使用动态表名?目前我有一个带有id SERIALvalues TEXT列的测试表,这个语句失败了:

stmt, err := db.Prepare("INSERT INTO $1(values) VALUES($2);")
if err != nil {
    log.Fatal(err)
}

这是失败的:

pq:“$1”处或附近的语法错误

如果我只能对值使用占位符而不是表名,有没有办法在Sprintf这里使用?表名包含string来自用户的输入,虽然我可以对其进行清理,但与让 Postgres 在准备好的语句上返回错误相比,它会减慢插入速度。

4

1 回答 1

3

要替换表名变量,go sql 包还没有提供标准接口(正在进行中)。

您也许可以使用数据库驱动程序特定的报价功能,例如:QuoteIdentifier

另请参阅postgres 参数引用示例。

于 2018-03-29T22:23:34.640 回答