Плейсхолдеры в SQL-запросах — это специальные символы или метки, которые заменяются на реальные значения параметров во время выполнения запроса. В Go (Golang) при работе с базами данных через пакет database/sql плейсхолдеры используются для безопасной подстановки значений в запросы.

Основные роли плейсхолдеров:

Защита от SQL-инъекций. Вместо конкатенации строк с параметрами, значения передаются отдельно, что предотвращает внедрение вредоносного кода.
Повышение читаемости и удобства кода. Запросы остаются шаблонными, а параметры передаются отдельно.
Оптимизация работы с базой. Некоторые СУБД могут кэшировать планы запросов с плейсхолдерами.

В Go плейсхолдеры обычно обозначаются знаком ? (например, для MySQL) или $1, $2 (например, для PostgreSQL). Пример использования:

import (
    "database/sql"
    _ "github.com/lib/pq"
)

func getUserByID(db *sql.DB, id int) (*User, error) {
    row := db.QueryRow("SELECT id, name FROM users WHERE id = $1", id)
    var user User
    err := row.Scan(&user.ID, &user.Name)
    if err != nil {
        return nil, err
    }
    return &user, nil
}

Здесь $1 — плейсхолдер, который будет заменён на значение id безопасным способом.

Таким образом, плейсхолдеры обеспечивают безопасность и удобство при работе с динамическими SQL-запросами.

В чем заключается использование плейсхолдеров в SQL-запросах и какую роль они выполняют?