分页必须用 Limit 和 Offset,GORM 无原生 Paginate;Offset 表示跳过条数,须在 Limit 前调用;必须显式 Order 排序;前端参数需校验并截断;总数查询应独立执行且避免复用链式 DB 实例。分页必须用 Limit 和 Offset,别信"自动分页"封装GORM 本身不提供 Paginate 这类开箱即用的分页方法(v2 仍无原生支持),所谓"自动分页"基本是第三方库或自己写的封装。直接用 Limit 和 Offset 最可控、最透明,也最不容易出错。Limit(n) 控制每页取多少条,必须显式传整数,传 0 或负数会导致查出全表或 panicOffset(m) 表示跳过前 m 条------注意不是"第 m 页",而是"从第 m+1 条开始取",所以第 2 页(每页 10 条)要 Offset(10),不是 Offset(2)顺序很重要:Offset 必须在 Limit 前调用才生效(GORM v2 中二者顺序可互换,但为兼容性和可读性,建议固定为 Offset().Limit())没加 Order 的分页结果不稳定:数据库不保证无序查询的行序,同一页可能漏数据或重复,必须显式指定排序字段(如 Order("id ASC"))前端传 page 和 page_size,后端得做安全校验前端 URL 常见形如 /users?page=3&page_size=20,但不能直接拿过来算 Offset。用户可能传负数、超大数、非数字,或者 page_size 设成 10000 导致慢查询甚至 DB 拒绝服务。用 c.ShouldBindQuery(&p) 绑定结构体比手动 c.Query() 更安全,能统一做字段验证PageNum 小于等于 0 时强制设为 1;PageSize 超过上限(比如 100)就截断,避免被恶意刷别把 page_size 直接透传给 Limit,先和配置里的最大值取 min,例如 limit := min(p.PageSize, config.MaxPageSize)如果用户传了非法参数(如 page=abc),ShouldBindQuery 会返回 error,此时应直接 c.JSON(400, ...),别默默 fallback总数查询不能省,但别和列表查写在一个事务里前端分页控件需要总条数来算页码数,所以几乎每次分页都要查一次 COUNT(*)。但它和主查询是两个独立 SQL,不该共用同一个 *gorm.DB 实例链式调用(否则 Where 条件会污染)。 Mokker AI AI产品图添加背景
相关推荐
NiceCloud喜云38 分钟前
Opus 4.8 的 Effort Control 怎么选:Low 到 Max 五档策略ccddsdsdfsdf1 小时前
DBeaver怎么链接mongoDBAI玫瑰助手1 小时前
Python函数:默认参数的定义与注意事项weixin_468466851 小时前
全局与局部注意力机制新手实战指南小糖学代码2 小时前
LLM系列:环境搭建:5.Python-dotenv 环境变量管理丷丩2 小时前
Postgresql基础实践教程(十一)各种Join星夜夏空992 小时前
FreeRTOS学习(4)——内存映射智慧物业老杨2 小时前
智慧物业合同周期管理系统:从风险预警到智能交接的全流程数智化落地方案橙橙笔记2 小时前
Python的学习第一部分TheRouter3 小时前
AI Agent 记忆体系建设实战:短期、长期与工作记忆的工程实现