我一直在使用MyMySQL,目前已经编写了一个API调用,它接受可变数量的参数并生成搜索查询。我一直在尝试绑定传入的参数以防止SQL注入,但我似乎无法弄清楚如何处理可变数量的参数。绑定功能签名如下所示:
Bind(params ...interface{})
虽然我猜这两个解决方案都不起作用,但我尝试在循环中一次绑定一个参数,然后尝试传入包含所有参数值的[] interface {}。
无论如何都要处理这个解决方案?结构绑定不起作用,因为每个字段可以有多个值。例如,我可以将1或10个公司ID传回给我。
答案 0 :(得分:2)
你的第二次尝试接近成功。构建一个包含所有参数的var foo []interface{}并将其作为
Bind(foo...)