我不确定如何从预准备语句中检索值,因为结果只返回有关事务的信息。
statement, err := txn.Prepare(`SELECT id, password FROM public.user WHERE email = $1`)
result, err = stmt.Exec(email, password, email)
我理解Query()和QueryRow()有预期的结果,但据我所知,它们是不安全的。感谢您的任何帮助。
答案 0 :(得分:2)
它们非常安全,你以同样的方式使用它,exec实际上只是用于插入:
stmt, err := txn.Prepare(`SELECT id, password FROM public.user WHERE email = $1`)
rows, err := stmt.Query(email)