我一直在使用MyMySQL,目前已经编写了一个 API 调用,它采用可变数量的参数并生成一个搜索查询。我一直在尝试绑定传入的参数以防止 SQL 注入,但是我似乎无法弄清楚如何处理可变数量的参数。Bind 函数签名如下所示:
Bind(params ...interface{})
虽然我猜这两种解决方案都行不通,但我尝试在循环中一次绑定每个参数,然后还尝试传入包含所有参数值的 []interface{}。
有没有办法处理这个解决方案?结构绑定不起作用,因为每个字段我可以有多个值。例如,我可以将 1 或 10 个公司 ID 传回给我。