я тоже так использую!

огда раньше не использовал golang с mysql, поэтому читаю об этом впервые. Я хотел бы сделать что-то вроде этого:

if userId && gender && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=? AND age=?", userId,gender,age)
else if gender && age
db.QueryRow("SELECT name FROM users WHERE gender=? AND age=?", gender, age)
else if userId && gender
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=?", userId,gender)
else if userId && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND age=?", userId, age)
else if gender
db.QueryRow("SELECT name FROM users WHERE gender=?", gender)
else if userId
db.QueryRow("SELECT name FROM users WHERE userId=?", userId)
else if age
db.QueryRow("SELECT name FROM users WHERE age=?", age)

Это слишком много печатать, особенно если у меня есть еще дюжина переменных, которые я хотел бы добавить к условию WHERE.

Если бы это был PHP, я бы сделал что-то вроде этого:

$sql = "SELECT name FROM users ";
$where = array();
foreach(explode(",","userId,gender,age,name,height,weight,ethnicity" as $field)
{
    if(isset($arrayOfValues[$field]))
    {
        $where[count($where)] = $field." = ?".$field
        $db->bind("?".$field,$arrayOfValues[$field]);
    }
}

if(count($where)>0)
$sql = $sql . " WHERE ".implode(" AND ",$where);
$db->query($sql);

Используя цикл foreach, я могу динамически генерировать запросы и динамически связывать столько переменных, сколько необходимо.

Это что-то вроде варианта с golang и mysql? Или есть альтернативы не вводить каждую комбинацию переменных для запроса?

 Michael Hampton14 сент. 2018 г., 21:14
Вы также можете использовать ORM, такой как github.com/jinzhu/gorm, который позволит вам делать запросы на основе частично заполненной структуры.

Ответы на вопрос(1)

Решение Вопроса

m := map[string]interface{}{"UserID": 1234, "Age": 18}

тогда вы можете построить запрос следующим образом:

var values []interface{}
var where []string
for _, k := range []string{"userId","gender","age","name","height","weight","ethnicity"}
if v, ok := m[k]; ok {
    values = append(values, v)
    where = append(where, fmt.Sprintf("%s = ?", k))
}
r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)

Это не подвержено внедрению SQL, поскольку заполнители используются для частей запроса, находящихся вне прямого контроля приложения.

Если известно, что ключам карты разрешены имена полей, используйте это:

var values []interface{}
var where []string
for k, v := range m {
    values = append(values, v)
    where = append(where, fmt.Sprintf("%s = ?", k))
}
r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)
 Vutuz21 окт. 2017 г., 07:28
я тоже так использую!
 RayfenWindspear21 окт. 2017 г., 06:54
Собирался критиковать за внедрение SQL, но это решение на самом деле ограничивает то, что манипулирование строками делает то, что в коде ... насколько я могу судить.

Ваш ответ на вопрос