分页必须用 Limit 和 Offset,GORM 无原生 Paginate;Offset 表示跳过条数,须在 Limit 前调用;必须显式 Order 排序;前端参数需校验并截断;总数查询应独立执行且避免复用链式 DB 实例。分页必须用 Limit 和 Offset,别信"自动分页"封装GORM 本身不提供 Paginate 这类开箱即用的分页方法(v2 仍无原生支持),所谓"自动分页"基本是第三方库或自己写的封装。直接用 Limit 和 Offset 最可控、最透明,也最不容易出错。Limit(n) 控制每页取多少条,必须显式传整数,传 0 或负数会导致查出全表或 panicOffset(m) 表示跳过前 m 条------注意不是"第 m 页",而是"从第 m+1 条开始取",所以第 2 页(每页 10 条)要 Offset(10),不是 Offset(2)顺序很重要:Offset 必须在 Limit 前调用才生效(GORM v2 中二者顺序可互换,但为兼容性和可读性,建议固定为 Offset().Limit())没加 Order 的分页结果不稳定:数据库不保证无序查询的行序,同一页可能漏数据或重复,必须显式指定排序字段(如 Order("id ASC"))前端传 page 和 page_size,后端得做安全校验前端 URL 常见形如 /users?page=3&page_size=20,但不能直接拿过来算 Offset。用户可能传负数、超大数、非数字,或者 page_size 设成 10000 导致慢查询甚至 DB 拒绝服务。用 c.ShouldBindQuery(&p) 绑定结构体比手动 c.Query() 更安全,能统一做字段验证PageNum 小于等于 0 时强制设为 1;PageSize 超过上限(比如 100)就截断,避免被恶意刷别把 page_size 直接透传给 Limit,先和配置里的最大值取 min,例如 limit := min(p.PageSize, config.MaxPageSize)如果用户传了非法参数(如 page=abc),ShouldBindQuery 会返回 error,此时应直接 c.JSON(400, ...),别默默 fallback总数查询不能省,但别和列表查写在一个事务里前端分页控件需要总条数来算页码数,所以几乎每次分页都要查一次 COUNT(*)。但它和主查询是两个独立 SQL,不该共用同一个 *gorm.DB 实例链式调用(否则 Where 条件会污染)。 Mokker AI AI产品图添加背景
相关推荐
aqi0023 分钟前
15天学会AI应用开发(十)把文本嵌入模型换成国产模型吃糖的小孩2 小时前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界金銀銅鐵17 小时前
[Python] 扩展欧几里得算法Duckdblab18 小时前
DuckDB 性能调优终极指南:打造闪电般的分析体验带派擂总18 小时前
Python全栈开发精华版最全合集(包含各种面试题) Day24_异常和错误笃行35020 小时前
金仓数据库数据安全双防线:静态存储加密与传输加密实战笃行35020 小时前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救笃行35020 小时前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环金銀銅鐵21 小时前
n^5 和 n 的个位数是否总相等?