SQL注入问题 限制访问数据库的用户权限(杜绝表操作,只有基本的增删改查) 使用GORM、MyBatis等持久层框架的预编译功能代替原生SQL(预编译会将编译好的SQL保存在数据库缓存中,后续只是将每次的输入串作为数据处理) db.Where(...).Or(...).Find(&users)