分页必须用 Limit 和 Offset,GORM 无原生 Paginate;Offset 表示跳过条数,须在 Limit 前调用;必须显式 Order 排序;前端参数需校验并截断;总数查询应独立执行且避免复用链式 DB 实例。分页必须用 Limit 和 Offset,别信"自动分页"封装GORM 本身不提供 Paginate 这类开箱即用的分页方法(v2 仍无原生支持),所谓"自动分页"基本是第三方库或自己写的封装。直接用 Limit 和 Offset 最可控、最透明,也最不容易出错。Limit(n) 控制每页取多少条,必须显式传整数,传 0 或负数会导致查出全表或 panicOffset(m) 表示跳过前 m 条------注意不是"第 m 页",而是"从第 m+1 条开始取",所以第 2 页(每页 10 条)要 Offset(10),不是 Offset(2)顺序很重要:Offset 必须在 Limit 前调用才生效(GORM v2 中二者顺序可互换,但为兼容性和可读性,建议固定为 Offset().Limit())没加 Order 的分页结果不稳定:数据库不保证无序查询的行序,同一页可能漏数据或重复,必须显式指定排序字段(如 Order("id ASC"))前端传 page 和 page_size,后端得做安全校验前端 URL 常见形如 /users?page=3&page_size=20,但不能直接拿过来算 Offset。用户可能传负数、超大数、非数字,或者 page_size 设成 10000 导致慢查询甚至 DB 拒绝服务。用 c.ShouldBindQuery(&p) 绑定结构体比手动 c.Query() 更安全,能统一做字段验证PageNum 小于等于 0 时强制设为 1;PageSize 超过上限(比如 100)就截断,避免被恶意刷别把 page_size 直接透传给 Limit,先和配置里的最大值取 min,例如 limit := min(p.PageSize, config.MaxPageSize)如果用户传了非法参数(如 page=abc),ShouldBindQuery 会返回 error,此时应直接 c.JSON(400, ...),别默默 fallback总数查询不能省,但别和列表查写在一个事务里前端分页控件需要总条数来算页码数,所以几乎每次分页都要查一次 COUNT(*)。但它和主查询是两个独立 SQL,不该共用同一个 *gorm.DB 实例链式调用(否则 Where 条件会污染)。 Mokker AI AI产品图添加背景
相关推荐
兩尛1 小时前
C++多线程编程Devin~Y1 小时前
大厂Java面试实录:Spring Boot/Cloud + Redis + Kafka + JVM + RAG(Spring AI)三轮追问(小Y翻车版)hanbr2 小时前
Qt:事件处理与绘图详解weixin_444012932 小时前
Go语言怎么防SQL注入_Go语言SQL注入防护教程【深入】爱编程的小新☆2 小时前
Langchain4j对话记忆m0_470857642 小时前
C#怎么实现蓝牙设备搜索_C#如何开发Bluetooth应用【指南】曦夜日长2 小时前
Linux系统篇,开发工具(三):文件翻译的思路重构、库的深入理解、文件链接时区别与细节2303_821287382 小时前
在 Go 中声明包级全局 Map 的正确方法老纪2 小时前
CSS移动端如何实现平滑滚动效果_设置scroll-behavior smooth属性.txt