分页必须用 Limit 和 Offset,GORM 无原生 Paginate;Offset 表示跳过条数,须在 Limit 前调用;必须显式 Order 排序;前端参数需校验并截断;总数查询应独立执行且避免复用链式 DB 实例。分页必须用 Limit 和 Offset,别信"自动分页"封装GORM 本身不提供 Paginate 这类开箱即用的分页方法(v2 仍无原生支持),所谓"自动分页"基本是第三方库或自己写的封装。直接用 Limit 和 Offset 最可控、最透明,也最不容易出错。Limit(n) 控制每页取多少条,必须显式传整数,传 0 或负数会导致查出全表或 panicOffset(m) 表示跳过前 m 条------注意不是"第 m 页",而是"从第 m+1 条开始取",所以第 2 页(每页 10 条)要 Offset(10),不是 Offset(2)顺序很重要:Offset 必须在 Limit 前调用才生效(GORM v2 中二者顺序可互换,但为兼容性和可读性,建议固定为 Offset().Limit())没加 Order 的分页结果不稳定:数据库不保证无序查询的行序,同一页可能漏数据或重复,必须显式指定排序字段(如 Order("id ASC"))前端传 page 和 page_size,后端得做安全校验前端 URL 常见形如 /users?page=3&page_size=20,但不能直接拿过来算 Offset。用户可能传负数、超大数、非数字,或者 page_size 设成 10000 导致慢查询甚至 DB 拒绝服务。用 c.ShouldBindQuery(&p) 绑定结构体比手动 c.Query() 更安全,能统一做字段验证PageNum 小于等于 0 时强制设为 1;PageSize 超过上限(比如 100)就截断,避免被恶意刷别把 page_size 直接透传给 Limit,先和配置里的最大值取 min,例如 limit := min(p.PageSize, config.MaxPageSize)如果用户传了非法参数(如 page=abc),ShouldBindQuery 会返回 error,此时应直接 c.JSON(400, ...),别默默 fallback总数查询不能省,但别和列表查写在一个事务里前端分页控件需要总条数来算页码数,所以几乎每次分页都要查一次 COUNT(*)。但它和主查询是两个独立 SQL,不该共用同一个 *gorm.DB 实例链式调用(否则 Where 条件会污染)。 Mokker AI AI产品图添加背景
相关推荐
金銀銅鐵4 小时前
[Python] 从《千字文》中随机挑选汉字cup118 小时前
[技术复盘] Windows Python 打包实战:Nuitka 环境踩坑总结与 CI 自动化构建全指南aqi0010 小时前
15天学会AI应用开发(七)有了大模型为什么还要引入RAG金銀銅鐵12 小时前
用 Python 实现 Take-Away 游戏copyer_xyf13 小时前
Agent 流程编排copyer_xyf13 小时前
Agent RAGcopyer_xyf13 小时前
【RAG】向量数据库:milvuscopyer_xyf14 小时前
Agent 记忆管理星云穿梭1 天前
用Python写一个带图形界面的学生管理系统——完整教程