使用“數(shù)據(jù)庫/sql”時如何防止 Go 中的 SQL 注入攻擊？這解決了單值字段問題，因為您可以刪除引號，但我無法過濾 JSON/JSONB 字段，如下所示，因為 被$1視為字符串：`SELECT?*?FROM?foo?WHERE?bar?@>?'{"baz":?"$1"}'`以下是可行的，但它容易出現(xiàn) SQL 注入：`SELECT?*?FROM?foo?WHERE?bar?@>?'{"baz":?"`?+?"qux"?+?`"}'`我該如何解決這個問題？我將如何使用這些函數(shù)構(gòu)建這個[{"foo": $1}]json?jsonb_*？嘗試了以下但沒有成功：jsonb_build_array(0,?jsonb_build_object('foo',?$1::text))::jsonb沒有sql錯誤。過濾器不起作用。有一種方法可以檢查構(gòu)建的 sql 嗎？我正在使用database/sql本機庫。