分页必须用 Limit 和 Offset,GORM 无原生 Paginate;Offset 表示跳过条数,须在 Limit 前调用;必须显式 Order 排序;前端参数需校验并截断;总数查询应独立执行且避免复用链式 DB 实例。分页必须用 Limit 和 Offset,别信"自动分页"封装GORM 本身不提供 Paginate 这类开箱即用的分页方法(v2 仍无原生支持),所谓"自动分页"基本是第三方库或自己写的封装。直接用 Limit 和 Offset 最可控、最透明,也最不容易出错。Limit(n) 控制每页取多少条,必须显式传整数,传 0 或负数会导致查出全表或 panicOffset(m) 表示跳过前 m 条------注意不是"第 m 页",而是"从第 m+1 条开始取",所以第 2 页(每页 10 条)要 Offset(10),不是 Offset(2)顺序很重要:Offset 必须在 Limit 前调用才生效(GORM v2 中二者顺序可互换,但为兼容性和可读性,建议固定为 Offset().Limit())没加 Order 的分页结果不稳定:数据库不保证无序查询的行序,同一页可能漏数据或重复,必须显式指定排序字段(如 Order("id ASC"))前端传 page 和 page_size,后端得做安全校验前端 URL 常见形如 /users?page=3&page_size=20,但不能直接拿过来算 Offset。用户可能传负数、超大数、非数字,或者 page_size 设成 10000 导致慢查询甚至 DB 拒绝服务。用 c.ShouldBindQuery(&p) 绑定结构体比手动 c.Query() 更安全,能统一做字段验证PageNum 小于等于 0 时强制设为 1;PageSize 超过上限(比如 100)就截断,避免被恶意刷别把 page_size 直接透传给 Limit,先和配置里的最大值取 min,例如 limit := min(p.PageSize, config.MaxPageSize)如果用户传了非法参数(如 page=abc),ShouldBindQuery 会返回 error,此时应直接 c.JSON(400, ...),别默默 fallback总数查询不能省,但别和列表查写在一个事务里前端分页控件需要总条数来算页码数,所以几乎每次分页都要查一次 COUNT(*)。但它和主查询是两个独立 SQL,不该共用同一个 *gorm.DB 实例链式调用(否则 Where 条件会污染)。 Mokker AI AI产品图添加背景
相关推荐
倒霉熊dd2 小时前
Python学习(第一部分 语法与数据结构/核心基础)jump_jump2 小时前
Drizzle 凭什么贴着 Go 跑——从设计哲学到热路径源码jay神2 小时前
基于SpringBoot的宠物生命周期信息管理系统仅此,2 小时前
deep agent整合 DeepSeek 记录苍煜2 小时前
生产环境 JVM 参数实战计算指南秋92 小时前
MySQL 8.0.46 与 MySQL 9.7.0在sql语句方面的区别并举例说明一只数据集2 小时前
NVIDIA Nemotron AIQ Agentic Safety Dataset:面向企业级智能体系统的安全与防护评估数据集全面解析ftpeak3 小时前
AI开发之LangGraph教程6~自定义状态 (Custom State)Amazinqc3 小时前
Mysql数据库数据软隔离的并发死锁情况m0_738120723 小时前
渗透测试——Djinn1靶场详细渗透提权过程讲解(绕过黑名单限制,命令执行反弹shell,pyc反编译,代码白盒分析,python沙盒逃逸)