如何在SQL查询中将URI附加为字符串

Question

看起来很简单，但无法实现。 当浏览domain.com/post/1时，它应显示来自行id的数据，其值为1。

行id是整数（int4）。

下面的代码，这是行不通的：

package main 

import "fmt" 
import "github.com/go-martini/martini" 
import "net/http" 
import "database/sql" 
import _ "github.com/lib/pq" 

func SetupDB() *sql.DB { 
    db, err := sql.Open("postgres", "user=postgres password=apassword dbname=lesson4 sslmode=disable") 
    PanicIf(err) 
    return db 
} 

func PanicIf(err error) { 
    if err != nil { 
    panic(err) 
    } 
} 

func main() { 
    m := martini.Classic() 
    m.Map(SetupDB()) 

    m.Get("/post/:idnumber", func(rw http.ResponseWriter, r *http.Request, db *sql.DB) { 

    rows, err := db.Query(`SELECT title, author, description FROM books WHERE id = params["idnumber"]`) 
    PanicIf(err) 
    defer rows.Close() 

    var title, author, description string 
    for rows.Next() { 
     err:= rows.Scan(&title, &author, &description) 
     PanicIf(err) 
     fmt.Fprintf(rw, "Title: %s\nAuthor: %s\nDescription: %s\n\n", 
     title, author, description) 
    } 

    }) 

    m.Run() 
} 

Answer 1

您的问题的部分原因是，你使用的字符串作为params["idnumber"] SQL查询的一部分

db.Query(`SELECT title, author, description FROM books WHERE id = params["idnumber"]`) 

那会看对于id等于params["idnumber"]字符串的书。

你需要做的是根据http://golang.org/pkg/database/sql/#DB.Query

在这种情况下使用占位符和参数查询应该是

db.Query("SELECT title, author, description FROM books WHERE id=$1", params["idnumber"]) 

这应该解决，我认为您遇到的问题。然而，直到你实际上更新你的问题与你遇到的实际问题，我不会知道。

更新

你与undefined: params得到的错误是因为你没有在范围params对象。

我建议阅读马丁尼如何工作的方式获取参数的路线。 https://github.com/go-martini/martini#routing

Answer 2

我认为问题在于您在字符串文字查询中使用了变量名称，而您希望它的值存在。

试着改变它;

rows, err := db.Query(`SELECT title, author, description FROM books WHERE id = params["idnumber"]`) 

to;

rows, err := db.Query("SELECT title, author, description FROM books WHERE id =$1", params["idnumber"]) 

你可能还有其他问题，但鉴于你没有正确形成查询我不希望你找回你想要的结果。