Database 计算距离时如何传入位置参数？_Database_Go_Geospatial_Crate_Cratedb

Database 计算距离时如何传入位置参数？

database go

Database 计算距离时如何传入位置参数？,database,go,geospatial,crate,cratedb,Database,Go,Geospatial,Crate,Cratedb,我想从我的Go应用程序执行以下查询 SELECT hour, count FROM location_counts WHERE distance(point, 'POINT(-80.205 26.14)') <= 100 它抛出错误： SQLActionException[SQLParseException:无法强制转换'POINT（-80.205 26.14）‘至双字】如果我将该值直接放入字符串中，它会工作，但我会暴露自己的SQL注入漏洞如何在查询中安全地包含点…值？删除占位符

我想从我的Go应用程序执行以下查询

SELECT hour, count 
FROM location_counts 
WHERE distance(point, 'POINT(-80.205 26.14)') <= 100

它抛出错误：

SQLActionException[SQLParseException:无法强制转换'POINT（-80.205 26.14）‘至双字】

如果我将该值直接放入字符串中，它会工作，但我会暴露自己的SQL注入漏洞

如何在查询中安全地包含

点…

值？

删除占位符问号周围的引号应该可以解决此问题，如：

行，err:=g.DB.Query(
“选择小时，从位置计数\u计算距离（点、）
rows, err := g.DB.Query(
    "select hour, count from location_counts where distance(point, '?') <= ?",
    "POINT(-80.205 26.14)",
    100,
)