gorm拼接大于like等sql

最新推荐文章于 2024-01-31 17:52:21 发布
最新推荐文章于 2024-01-31 17:52:21 发布
阅读量537 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: golang 数据库 gorm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_ziliang/article/details/129842359
该函数用于从键值对的map中构建SQL查询的WHERE条件,支持等于、大于、小于等比较操作符以及IN、LIKE等复杂条件。当输入格式不正确时,函数会返回错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//BuildCondition
func BuildCondition(where map[string]interface{}) (whereSql string, values []interface{}, err error) {
	for key, value := range where {
		conditionKey := strings.Split(key, " ")
		if len(conditionKey) > 2 {
			return "", nil, fmt.Errorf("" +
				"map构建的条件格式不对,类似于'age >'")
		}
		if whereSql != "" {
			whereSql += " AND "
		}
		switch len(conditionKey) {
		case 1:
			whereSql += fmt.Sprint(conditionKey[0], " = ?")
			values = append(values, value)
			break
		case 2:
			field := conditionKey[0]
			switch conditionKey[1] {
			case "=":
				whereSql += fmt.Sprint(field, " = ?")
				values = append(values, value)
				break
			case ">":
				whereSql += fmt.Sprint(field, " > ?")
				values = append(values, value)
				break
			case ">=":
				whereSql += fmt.Sprint(field, " >= ?")
				values = append(values, value)
				break
			case "<":
				whereSql += fmt.Sprint(field, " < ?")
				values = append(values, value)
				break
			case "<=":
				whereSql += fmt.Sprint(field, " <= ?")
				values = append(values, value)
				break
			case "in":
				whereSql += fmt.Sprint(field, " in (?)")
				values = append(values, value)
				break
			case "like":
				whereSql += fmt.Sprint(field, " like ?")
				values = append(values, value)
				break
			case "<>":
				whereSql += fmt.Sprint(field, " != ?")
				values = append(values, value)
				break
			case "!=":
				whereSql += fmt.Sprint(field, " != ?")
				values = append(values, value)
				break
			}
			break
		}
	}
	return
}

IT_ziliang
关注
GORM性能优化:10个提升数据库查询效率的技巧
Golang编程笔记的博客
04-25 1175
随着互联网应用数据量的爆发式增长,数据库操作性能成为系统瓶颈的高频区域。GORM作为Go语言生态中最流行的ORM框架,在简化数据库交互的同时,也带来了潜在的性能损耗。本文聚焦GORM在查询、写入、连接管理等核心场景的性能优化,通过10个经过实战验证的技巧,帮助开发者在保持代码简洁性的同时,显著提升数据库操作效率。
动态SQL+分页
weixin_47541976的博客
09-15 1259
动态SQL+分页(详细)
gorm+ginlaravel的多条件查询(包含LIKE模糊查询、Map、Not、Order)、增、改、删MVC示例
User XXX Blog
05-03 2711
- GinLaravel框架: Github(推荐):https://github.com/fyonecon/ginlaravel Gitee(备用):https://gitee.com/fyonecon/ginlaravel - 示例User数据库数据: 多条件查询多一个列表: - Kit数据库定义: var Db *sql.DB = driver.MysqlDb // 连接gomysql扩展 var DB *gorm.DB = driver.GDB // 连接gorm
gorm 动态拼接sql
weixin_65226263的博客
08-11 418
", "vip")
GORM翻译
likehs的专栏
08-17 188
第一次翻译,翻译的不好,希望大牛们可以校正,说实话grails关注的人实在太少,哎,现在弄的缺乏信心了. Grails : GORM Grails Object Relational Mapping (GORM) 介绍 域对象是任何商业应用的核心. 这些对象保持商业过程的状态同样也实现行为. 他们通过one-to-one或者one-to-many等关系相互连接起来. GORM是G...
gormlike占位符不起作用解决方法
weixin_51991615的博客
07-18 1626
解决gorm中的like不起作用
gorm子句构造器Clause的使用
dorlolo的博客
10-10 9679
gorm子句构造器Clause的理解和使用
Go语言中使用gorm小结
01-01
防止直接拼接sql语句引入sql注入漏洞 方便对modle进行统一管理 专注业务,加速开发 坏处也是显而易见的: 开发者与最终的sql语句隔了一层orm,因此可能会不慎引入烂sql 依赖于orm的成熟度,无法进行一些「复杂」...
gorm like使用
03-01
之前用户询问过如何输出GORM生成的SQL,现在转向查询条件中的LIKE操作,可能是想实现模糊搜索。 首先,用户可能正在开发一个需要搜索功能的项目,比如用户管理,需要根据姓名、邮箱等字段进行模糊查询。他们可能...
GolangGORM使用技巧之动态查询及动态联表
Jcrazy Blog
05-04 4992
开发过程中,经常会有需要根据某些条件判断进而进行联表或动态拼接查询条件的需求。 在使用GORM框架的情况下,我们该如何优雅地处理动态联表和动态查询条件问题呢? 本文通过使用GORM的Clauses、Scopes方法实践了一种较优雅的解决方案与大家分享。
golang gorm 搜索sql组装
____
06-10 444
gorm例子 func (r *repo) List(offset, pageSize int, filter *do.Filter) (total int, list []do.UserDo, err error) { rows := make([]models.User, 0) params := make([]interface{}, 0) condition := " u.state = ? and u.is_quit = 0 " params = append(params, do.Use
组件分享之后端组件——Golang中的ORM组件gorm
CN華少的博客
01-18 911
组件分享之后端组件——Golang中的ORM组件gorm 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:gorm 开源协议: MIT License 使用与下载:https://gorm.io/zh_CN/ 内容 以前使用Java开发时经...
[Golang系列] gorm执行like模糊查询
程序员老狼专注开发aigc或客服系统应用
11-11 6493
当需要执行like查询的sql语句的时候 可以使用下面的方式来组合sql语句 例如: var reply ReplyItem DB.Where("user_id = ? and item_name like ?", userId, title+"%").Find(&reply) 根据title like模糊查询,一般只在右侧进行模糊匹配可以使用到索引 ...
golang gorm like查询输入%查出所有数据的解决办法
yiqian1989的博客
01-31 1026
golang where 语句包含Like 查询时,“%”字符的处理方式
go 拼接sql
weixin_30381793的博客
09-10 1876
//原文链接:https://www.jianshu.com/p/a0569157c418 golang mysql拼接子查询 使用fmt.Sprintf拼接SQL 实例代码 func Select(ids []string) string { idStr := strings.Join(ids, "','") sqlText := "select id, name...
gorm使用
weixin_42248522的博客
05-07 959
Gorm 指定表前缀或指定表名 db, err := gorm.Open(mysql.Open(dsn), &gorm.Config{ NamingStrategy: schema.NamingStrategy{ TablePrefix: "it_", // 表名前缀,`Article` 的表名应该是 `it_articles` SingularTable: true, // 使用单数表名,启用该选项,此时,`Article` 的表名应该是 `it_article` },
gorm 封装map 查询条件
qq_28053177的博客
08-29 7984
type NullType byte const ( _ NullType = iota // IsNull the same as `is null` IsNull // IsNotNull the same as `is not null` IsNotNull ) // sql build where func whereBuild(where map[string]inter...
django ORM中大于等于,小于等于,contains
热门推荐
12-26 1万+
__gt 大于 __gte 大于等于 __lt 小于 __lte 小于等于
[go]gorm框架中where函数一次失败的优化经验
Thyke的博客
09-05 958
gorm是一种基于Go语言开发的ORM(Object-Relational Mapping)库,可以方便地将Go中的结构体和数据库中的表进行映射,完成数据的增删改查操作。gorm具有易用性、性能高、支持多种数据库等特点,是Go语言中使用广泛的ORM库之一。另外,gorm还提供了一些高级特性,如事务处理、预加载、连接池等,使得开发者可以更轻松地进行数据库开发。
gorm 中时间范围的sql怎么拼接
最新发布
07-16
<think>我们参考用户的问题:在GORM框架中拼接时间范围的SQL查询。用户希望了解如何使用GORM进行时间范围查询的SQL语句拼接。 根据引用[1]:GORM使用链式调用和面向对象的方式构建查询,内部转换为SQL语句。因此,我们应该使用GORM提供的方法来构建查询,而不是手动拼接SQL字符串。 引用[2]和[3]提醒我们:避免直接拼接SQL字符串,以防止SQL注入,并注意GORM不支持批操作(一次执行多条SQL语句)。同时,引用[3]提到了动态SQL的构建,我们可以借鉴其思想。 引用[4]则提醒我们注意性能,避免循环查询。 因此,对于时间范围查询,我们应该使用GORM的Where方法配合参数绑定,或者使用GORM提供的条件构建方法。 具体方法: 1. 使用字符串条件与参数绑定(防止SQL注入): ```go db.Where("created_at BETWEEN ? AND ?", startTime, endTime).Find(&result) ``` 2. 使用map条件: ```go db.Where(map[string]interface{}{"created_at BETWEEN ? AND ?": []interface{}{startTime, endTime}}).Find(&result) ``` 3. 使用结构体条件(注意字段名大写): ```go db.Where(&YourModel{CreatedAt: startTime}, "created_at <= ?", endTime).Find(&result) // 注意:这里可能不是直接的范围,需要调整 ``` 但更直接的范围查询,建议使用第一种或第二种。 4. 链式调用结合Gte(大于等于)和Lte(小于等于): ```go db.Where("created_at >= ?", startTime).Where("created_at <= ?", endTime).Find(&result) ``` 5. 如果时间范围是动态的(即有时有开始时间,有时有结束时间,有时两者都有),我们可以动态构建查询条件: ```go tx := db.Model(&YourModel{}) if !startTime.IsZero() { tx = tx.Where("created_at >= ?", startTime) } if !endTime.IsZero() { tx = tx.Where("created_at <= ?", endTime) } tx.Find(&result) ``` 注意:以上示例中,`startTime`和`endTime`应该是`time.Time`类型。 另外,如果时间字段是时间戳(整数),同样可以使用类似的方法,但注意比较时是数值比较。 总结:在GORM中,我们应该避免直接拼接SQL字符串,而是使用参数化查询。对于时间范围,使用`BETWEEN`或者分别用`>=`和`<=`组合,并传入参数。 最后,根据系统指令,我们需要生成相关问题。 §§相关问题§§ 1. 在GORM中如何防止SQL注入? 2. GORM框架支持哪些类型的条件查询? 3. 如何动态构建GORM查询条件? 4. GORM中如何执行原生SQL查询? 5. 时间范围查询时,如何处理时区问题?</think>### GORM 时间范围查询的 SQL 拼接方法 在 GORM拼接时间范围查询时,**必须避免直接拼接 SQL 字符串**以防止 SQL 注入风险。以下是安全可靠的实现方式: #### 1. 使用链式调用(推荐) ```go start := time.Date(2023, 1, 1, 0, 0, 0, 0, time.UTC) end := time.Date(2023, 12, 31, 23, 59, 59, 0, time.UTC) var results []YourModel err := db.Model(&YourModel{}). Where("created_at BETWEEN ? AND ?", start, end). Find(&results).Error ``` - **原理**:使用参数化查询,GORM 会自动处理时间类型转换和 SQL 转义 - **优点**:完全避免 SQL 注入,符合 GORM 官方推荐实践[^1] #### 2. 动态条件拼接 ```go query := db.Model(&YourModel{}) if !start.IsZero() { query = query.Where("created_at >= ?", start) } if !end.IsZero() { query = query.Where("created_at <= ?", end) } err := query.Find(&results).Error ``` - **适用场景**:可选时间范围查询 - **优势**:自动忽略零值时间,灵活构建 WHERE 子句 #### 3. 使用 GORM Scope(复杂场景) ```go func DateRange(start, end time.Time) func(db *gorm.DB) *gorm.DB { return func(db *gorm.DB) *gorm.DB { if !start.IsZero() { db = db.Where("created_at >= ?", start) } if !end.IsZero() { db = db.Where("created_at <= ?", end) } return db } } // 调用 db.Scopes(DateRange(start, end)).Find(&results) ``` - **优势**:复用查询逻辑,保持代码整洁 - **最佳实践**:符合 GORM 的链式调用哲学[^3] #### 4. 原生 SQL(特殊需求) ```go db.Raw("SELECT * FROM your_models WHERE created_at BETWEEN ? AND ?", start, end).Scan(&results) ``` - **注意**:仅当 ORM 方法无法满足需求时使用 - **要求**:必须使用参数化查询,禁止字符串拼接 ### 关键注意事项 1. **时区处理**: ```go loc, _ := time.LoadLocation("Asia/Shanghai") start = start.In(loc) // 统一时区 ``` 2. **索引优化**: - 确保时间字段有数据库索引 - 避免在 WHERE 中使用函数计算(如 `YEAR(created_at)`) 3. **性能警告**: - 大范围查询需分页:`.Offset().Limit()` - 避免循环内查询,防止连接池耗尽[^4] > **永远不要使用**:`fmt.Sprintf("created_at > '%s'", t.Format(time.RFC3339))` 这种拼接方式会导致 SQL 注入风险[^2][^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值