Question

Я получу map[string][]string. Для каждого ключа на карте я хочу добавить пункт where, как показано ниже.

inFilter := map[string][]string{"product_id": []string{"3", "69"}}
for key, value := range inFilter {
        filterQuerable = filterQuerable.Where("(?) IN (?)", key, value)
    }

это не работает. Я попробовал ниже, который также не работает

filterQuerable = filterQuerable.Where("(?) IN (?)", "product_id", []string{"3", "69"})

Только ниже работает код

filterQuerable = filterQuerable.Where("product_id IN (?)",  []string{"3", "69"})

sberry · Answer 1 · 23 октября 2019

Теперь я вижу проблему. ? для значений, а не имен столбцов. Если вы можете на 100% доверять источнику входных данных, тогда будет работать простая замена строк. Если вы разрешаете получать данные от пользователей, вы должны быть очень осторожными и проверять / очищать имена столбцов.

Это должно работать.

inFilter := map[string][]string{"product_id": []string{"3", "69"}}
for key, value := range inFilter {
   filterQuerable = filterQuerable.Where(key + " IN (?)", value)
}

Как динамически установить предложение where в GORM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как динамически установить предложение where в GORM

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы