1

我一直在使用MyMySQL,目前已经编写了一个 API 调用,它采用可变数量的参数并生成一个搜索查询。我一直在尝试绑定传入的参数以防止 SQL 注入,但是我似乎无法弄清楚如何处理可变数量的参数。Bind 函数签名如下所示:

Bind(params ...interface{})

虽然我猜这两种解决方案都行不通,但我尝试在循环中一次绑定每个参数,然后还尝试传入包含所有参数值的 []interface{}。

有没有办法处理这个解决方案?结构绑定不起作用,因为每个字段我可以有多个值。例如,我可以将 1 或 10 个公司 ID 传回给我。

4

1 回答 1

2

你的第二次尝试接近成功。构建一个,比如说var foo []interface{}包含所有参数并将其传递为

Bind(foo...)

另请参阅将参数传递给 ... 参数

于 2013-07-10T14:45:22.190 回答