在Web開發中，防止SQL注入是非常重要的。很多編程語言和框架也提供了一些防護機制，如PHP和Python的PDO和Python DB API。在Go語言中，我們可以使用MySQL驅動程序的占位符（placeholder）方式來防止SQL注入。

占位符是一個問號（?），可以在查詢語句中用于指示WHERE子句的值。占位符用于表示一個在語句執行期間執行的參數的值。在占位符模式中，查詢的參數由占位符表示，然后被驅動程序用正確的值替換。

同時輸入 ID 和 Name 。示例：
SELECT * FROM customer WHERE id = ? AND name = ? ;
Go代碼實現如下：
query := "SELECT * FROM customer WHERE id = ? AND name = ?"
rows, err := db.Query(query, id, name)

這里使用的是MySQL驅動程序中的占位符方式，即將查詢參數放到占位符的位置。驅動程序將自動處理輸入值的轉義和引用，以防止錯誤輸入的SQL注入。

這種方式可以防止SQL注入攻擊，因為將用戶輸入保留在驅動程序中而不是SQL語句中。SQL注入攻擊想要更改數據庫中的數據，從而對應用程序和用戶造成威脅。（以上內容來源于互聯網）