如何在 Go 框架中解决常见的安全问题
随着 Go 框架在 Web 开发中的广泛采用,确保其安全至关重要。以下是解决常见安全问题的实用指南,附带示例代码:
1. SQL 注入
使用预编译语句或参数化查询来防止 SQL 注入攻击。例如:
const query = "SELECT * FROM users WHERE username = ?"
stmt, err := db.Prepare(query)
if err != nil {
// Handle error
}
err = stmt.QueryRow(username).Scan(&user)
if err != nil {
// Handle error
}
