答案:通过定义包含页码、每页数量和排序规则的结构体,结合goRM实现分页查询与安全排序。设置默认值并校验参数,防止sql注入,最后在gin框架中绑定查询参数并返回带分页信息的响应,实现安全高效的列表数据展示功能。
在实际的 Web 服务开发中,分页与排序是数据展示最常见的需求。golang 作为后端语言,在处理数据库查询时可以通过结构体、参数解析和 SQL 拼接来实现灵活的分页排序功能。下面以一个简单的用户列表接口为例,演示如何用 Golang 实现基础的分页与排序。
定义请求参数结构体
前端通常通过 URL 查询参数传递分页和排序信息,例如:/users?page=1&size=10&sort=name,asc。我们可以定义一个结构体来接收这些参数:
type Pagination struct { Page int `json:"page" form:"page"` Size int `json:"size" form:"size"` Sort string `json:"sort" form:"sort"` // 格式:字段名,方向(如 name,asc) } <p>func (p *Pagination) setDefault() { if p.Page < 1 { p.Page = 1 } if p.Size < 1 || p.Size > 100 { p.Size = 10 // 默认每页10条,上限100 } if p.Sort == "" { p.Sort = "id,desc" // 默认按ID降序 } }</p>
构建数据库查询语句
使用 GORM 或原生 SQL 都可以动态拼接 LIMIT、OFFSET 和 ORDER BY 子句。以下以 GORM 为例说明:
func GetUsers(db *gorm.DB, pagination Pagination) ([]User, int64, error) { var users []User var total int64 <pre class='brush:php;toolbar:false;'>// 设置默认值 pagination.setDefault() // 获取总数 db.Model(&User{}).Count(&total) // 解析排序字段 sortField, sortDir := "id", "desc" if parts := strings.Split(pagination.Sort, ","); len(parts) == 2 { field, dir := parts[0], parts[1] if isValidField(field) { // 防止sql注入,校验字段合法性 sortField = field } if dir == "asc" || dir == "desc" { sortDir = dir } } // 执行分页查询 offset := (pagination.Page - 1) * pagination.Size result := db.Order(sortField + " " + sortDir). Limit(pagination.Size). Offset(offset). Find(&users) return users, total, result.Error
}
立即学习“go语言免费学习笔记(深入)”;
注意:务必对 sort 字段进行白名单校验(如 isValidField 函数),防止恶意排序导致 SQL 注入或性能问题。
在 http 接口中使用分页排序
结合 Gin 框架,可以轻松将上述逻辑集成到路由处理函数中:
func GetUserList(c *gin.Context) { var pagination Pagination if err := c.ShouldBindQuery(&pagination); err != nil { c.JSON(400, gin.H{"error": err.Error()}) return } <pre class='brush:php;toolbar:false;'>users, total, err := GetUsers(c.MustGet("db").(*gorm.DB), pagination) if err != nil { c.JSON(500, gin.H{"error": "查询失败"}) return } c.JSON(200, gin.H{ "data": users, "pagination": gin.H{ "page": pagination.Page, "size": pagination.Size, "total": total, "pages": (total + int64(pagination.Size) - 1) / int64(pagination.Size), }, })
}
立即学习“go语言免费学习笔记(深入)”;
这样前端就能收到包含分页元信息的标准响应,便于渲染分页控件。
总结与建议
实现分页排序的关键点在于:
- 统一参数结构,便于复用和验证
- 限制每页数量,避免数据库压力过大
- 对排序字段做白名单控制,提升安全性
- 返回总条数和页码信息,支持前端完整分页逻辑
基本上就这些。不复杂但容易忽略细节,比如默认值设置和边界检查。只要把这些封装好,后续任何列表接口都可以快速接入。