对MySQL数据库进行动态SQL查询

I've never used golang with mysql before, so I'm reading about these for the first time. I'd like to do something like this:

if userId && gender && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=? AND age=?", userId,gender,age)
else if gender && age
db.QueryRow("SELECT name FROM users WHERE gender=? AND age=?", gender, age)
else if userId && gender
db.QueryRow("SELECT name FROM users WHERE userId=? AND gender=?", userId,gender)
else if userId && age
db.QueryRow("SELECT name FROM users WHERE userId=? AND age=?", userId, age)
else if gender
db.QueryRow("SELECT name FROM users WHERE gender=?", gender)
else if userId
db.QueryRow("SELECT name FROM users WHERE userId=?", userId)
else if age
db.QueryRow("SELECT name FROM users WHERE age=?", age)

This is far too much typing, especially if I have a dozen more variables I'd like to add to the WHERE condition.

If this were PHP, I'd do something like this:

$sql = "SELECT name FROM users ";
$where = array();
foreach(explode(",","userId,gender,age,name,height,weight,ethnicity" as $field)
{
    if(isset($arrayOfValues[$field]))
    {
        $where[count($where)] = $field." = ?".$field
        $db->bind("?".$field,$arrayOfValues[$field]);
    }
}

if(count($where)>0)
$sql = $sql . " WHERE ".implode(" AND ",$where);
$db->query($sql);

By using a foreach loop, I can dynamically generate queries and dynamically bind as many variables as needed.

Is something like this an option with golang and mysql? Or are there alternatives to not typing out every single variable combination for a query?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doukui9491 2017-10-21 03:30
关注
If you have a map with the field names and values like this:

m := map[string]interface{}{"UserID": 1234, "Age": 18}

then you can build the query like this:

var values []interface{} var where []string for _, k := range []string{"userId","gender","age","name","height","weight","ethnicity"} if v, ok := m[k]; ok { values = append(values, v) where = append(where, fmt.Sprintf("%s = ?", k)) } r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)

This is not susceptible to SQL injection because placeholders are used for parts of the query outside the application's direct control.

If the map keys are known to be allowed field names, then use this:

var values []interface{} var where []string for k, v := range m { values = append(values, v) where = append(where, fmt.Sprintf("%s = ?", k)) } r, err := db.QueryRow("SELECT name FROM users WHERE " + strings.Join(where, " AND "), values...)
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

在sql中多大的数据才算是大数据？ java mysql 数据库
2022-03-31 17:24

回答 5 已采纳其实没有实际的标准明确定义多少数据量算大数据，不过阿里开发手册中建议，表数据超过500万条时，建议考虑分表，以防影响查询效率，不过我们公司也有单表超过几千万条的数据，效率确实不高，所以理论上百万级别以
数据库怎么查询这个问题 mysql sql
2022-04-14 14:28

回答 4 已采纳 like，模糊查询
Mysql查询结果分组 mysql 数据库
2022-03-10 11:43

回答 1 已采纳你是只需要一个汇总sql,还是要用sql输出json数组？还有你mysql的版本是多少？假设只是汇总数据 select sum(今日上报) 今日上报, sum(办理中) 办理中, sum(待受理)
java连接mysql数据库 java连接sql server数据库
2021-01-19 23:19

在java的应用中，我们经常会对数据库进行必要的操作，下来我们就了解一下如何用java连接mysql数据库 以及java连接sql server数据库一、mysql import java.sql.Connection; import java.sql.DriverManager; ...
关于sqlserver数据库中的with as 语句使用union all提问 sql sqlserver 数据库
2022-08-10 16:10

回答 4 已采纳这种是CTE递归实现，mysql需要8.x才支持这种写法，而且mysql的CTE递归需要加RECURSIVE WITH RECURSIVE DEPT AS (select cost_
前几天遇到一个MySQL面试题 mysql sql 数据库
2022-03-15 22:02

回答 1 已采纳 mysql 8.0以上支持开窗函数,可以使用row_number进行分组排序 select t.student_num,t.student_name,t.course_name,t.score fro
MySQL replace 使用中出现了问题 mysql sql 数据库
2021-12-16 10:06

回答 2 已采纳已自行解决，改用when...then...来解决 CASE 字段名 WHEN 'Coupe' THEN 'Tayro
IDEA连接MySQL数据库并执行SQL查询操作
2022-09-09 22:39

小芬熊的博客先选择好数据库，再点击New，即可创建表、视图等****这里以创建表为例进行说明：设置表的名称、字段属性（字段数目用±进行增删）等，点击Execute进行表的创建：mybatis数据库下新建t_class表如下：深知大多数初中级...
mysql修改数据没有反应是为什么 mysql sql 大数据
2023-04-02 16:21

回答 4 已采纳先用select查一波，确定这个编号有数据，再update
mysql语句优化，in语句多表查询优化 mysql sql 数据库
2017-08-28 08:33

回答 7 已采纳首先我根据你的SQL理解一下你的业务逻辑 select * from menu m where m.name = 'product' or m.menuid in (select
数据库中的一些小问题 mysql sql 大数据
2023-01-07 11:51

回答 1 已采纳 6.完整性约束有实体完整性、参照完整性以及用户定义的完整性，在建立数据表时可以不定义用户自定义完整性；7.没接触过通过数据创建数据表的方法，但是猜测应该不会说明字段名称以及属性；9.只能够改变
用SQL语句解决mysql导入大数据文件的问题
2020-12-15 15:49

当我们选择一个sql数据文件并提交的时候，服务器首先要先把文件上传到服务器，然后才会执行导入代码把数据导入到数据库。我们知道phpmyadmin是通过web方式上传的数据文件，而web方式上传是很不稳定的，尤其是网速慢...
mysql 搭建本地数据库 mysql
2015-06-05 01:26

回答 13 已采纳请先使用“数据库设计”文件夹中的“导入数据库用脚本（完整） wl_db.sql”文件中的SQL脚本来创建程序所需要使用的数据库、表、触发器、存储过程、以及表的数据。数据库为mysql。，这句话是说
MYSQL大数据导入
2020-12-15 07:44

作用资料查询之用！第一步：mysql -h localhost -uroot 第二步：show databases; 第三步：use changchunmap; 第四步：show tables; 第五步：load data local infile “d:/c.txt” replace into ...
c#几种数据库的大数据批量插入（SqlServer、Oracle、SQLite和MySql）
2020-09-01 06:20

主要介绍了c#几种数据库的大数据批量插入（SqlServer、Oracle、SQLite和MySql），需要的朋友可以了解一下。
没有解决我的问题, 去提问

悬赏问题

¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog
¥15 Excel发现不可读取的内容

对MySQL数据库进行动态SQL查询

1条回答 默认 最新

悬赏问题

1条回答默认最新