我有一个SQL查询,如下所示:
SELECT name FROM sessions WHERE name ILIKE 'org_name.%';
但我实际上对用格式字符串(%s(替换"org_name"很感兴趣
我试着做这样的事情:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%'", "org_name2")
但是go似乎不喜欢它,因为写入"%"作为格式字符串是无效的。
我知道我可以用这种方式解决它:
orgName := "org_name2"
condition := fmt.Sprintf("%s", orgName) + ".%"
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s'", condition)
但是,我宁愿不这样做,因为这里的变量只是org_name。
有解决方案吗?
谢谢!
如fmt包中所述,文字%可以用printf格式字符串中的%%表示:
query := fmt.Sprintf("SELECT name FROM sessions WHERE name ILIKE '%s.%%'", orgName)
但请注意,您应该NEVER,EVER以这种方式构建SQL查询!您可能会面临SQL注入攻击。相反,您应该传递参数化参数:
query := "SELECT name FROM sessions WHERE name ILIKE ?"
rows, err := db.Query(query, orgName + ".%")
在go中,它只是fmt.Printf("%s is how you write a %%", "This")
https://play.golang.org/p/RIJKRADYzCk