Что такое SQL injection в Go?

SQL injection — атака, при которой злоумышленник вставляет SQL-код через пользовательский ввод. Например, если ты конкатенируешь запрос: "SELECT * FROM users WHERE id = " + userInput — атакующий может отправить "1; DROP TABLE users" и уничтожить таблицу. В Go это актуально, если ты строишь SQL-запросы через fmt.Sprintf или строковую конкатенацию. Решение простое — всегда используй параметризованные запросы: db.Query("SELECT * FROM users WHERE id = $1", userInput). Драйвер сам экранирует параметры.