gorm 1.X db日志 SELECT count(*) FROM “users“ WHERE “users“.“deleted_at“ IS NULL AND ((id = $1)) LIMIT
这个 GORM 1.x 的 SQL 日志问题。
问题现象
你的 SQL 日志显示:
sql
复制
SELECT count(*) FROM "users" WHERE "users"."deleted_at" IS NULL AND ((id = $1)) LIMIT 1 OFFSET 0 [1929496158825091072] 0你期望的是:
sql
复制
SELECT count(*) FROM "users" WHERE "users"."deleted_at" IS NULL AND id = 1929496158825091072 LIMIT 1 OFFSET 0原因分析
这是GORM 1.x 的正常日志行为,不是 Bug:
表格
复制
| 日志组件 | 行为说明 |
|---|---|
| GORM 内置 Logger | 出于安全考虑,默认使用占位符$1而非直接拼接参数值 |
参数列表[1929496158825091072] | 显示在 SQL 语句之后,表示实际绑定的参数值 |
解决方案
方案一:启用完整 SQL 打印(调试用途)
go
复制
// 开启详细日志,包含完整 SQL db.LogMode(true) // 或者自定义 Logger,使用 Print SQL 模式 db.SetLogger(gorm.Logger{LogWriter: log.New(os.Stdout, "\r\n", 0)}) db.LogMode(true) // GORM 1.x 中让参数直接拼接到 SQL(不推荐生产环境使用) db.Callback().Query().Register("log", func(scope *gorm.Scope) { // 通过 scope.SQL 和 scope.Vars 手动拼接 log.Println(scope.SQL, scope.Vars) // 这里可以自行格式化输出 })方案二:自定义 Logger 实现参数内联
go
复制
import ( "log" "os" "fmt" "github.com/jinzhu/gorm" ) // 自定义 Logger type CustomLogger struct{} func (l CustomLogger) Print(v ...interface{}) { if len(v) >= 4 { level := v[0] source := v[1] if level == "sql" { // v[3] 是 SQL 语句,v[4] 是参数数组 sql := v[3].(string) vars := v[4] // 打印带参数的完整 SQL(仅调试用途) fmt.Printf("[SQL] %s | 参数: %v | 来源: %v\n", sql, vars, source) return } } // 其他日志走默认输出 log.New(os.Stdout, "\r\n", 0).Print(v...) } // 使用自定义 Logger db.SetLogger(CustomLogger{}) db.LogMode(true)方案三:使用第三方 GORM 日志工具
go
复制
import gormlog "github.com/op/go-logging" // 或使用 go-sql-driver/mysql 的 interpolateParams // 但这需要数据库驱动层支持为什么使用占位符更好?
go
复制
// ❌ 不安全:SELECT ... WHERE id = 192949... // 如果参数包含恶意字符:id = "1 OR 1=1 --",会导致 SQL 注入 // ✅ 安全:使用预处理语句 // 数据库驱动会将参数与 SQL 分离处理验证实际执行的 SQL
如果你想确认数据库实际收到的 SQL,可以在数据库层面查看:
bash
复制
# PostgreSQL SHOW log_min_duration_statement; SET log_min_duration_statement = 0; -- 记录所有语句 # MySQL SET GLOBAL general_log = 'ON'; SHOW VARIABLES LIKE 'general_log%';总结:$1占位符 + 参数列表的日志格式是 GORM 的设计特性,代表使用了预处理语句(Prepared Statement),这是安全且推荐的做法。如果你确实需要内联参数用于调试,可以使用上述方案二自定义 Logger。