db.exec() run的时候报错,pq: syntax error at or near ","

jiajiayan · · 964 次点击
所以你需要更换更好的数据库驱动支持?而不使用libpq, 使用printf是内部的实现和直接用字符串拼sql没多大区别, 对大多数参数来说用这个生成sql的参数值.只不过如果识别出是字符串的话自动两端加引号. 如果不使用escape对参数进行排查, 还是有注入的危险的.
#6
更多评论
查了下我自己的 pg的驱动wrapper的代码。 pg不支持? 需要$1,$2,$3,$4的形式
#1
几个常用的sql驱动里面 mysql,postgre,mssql,sqlite都有语法不一致的地方。 sql库只是做调用的接口 具体的是需要rom/query buiilder去实现的。
#2