我一直在使用MyMySQL，目前已经编写了一个 API 调用，它采用可变数量的参数并生成一个搜索查询。我一直在尝试绑定传入的参数以防止 SQL 注入，但是我似乎无法弄清楚如何处理可变数量的参数。Bind 函数签名如下所示：Bind(params ...interface{})虽然我猜这两种解决方案都不起作用，但我尝试在循环中一次绑定一个参数，然后还尝试传入包含所有参数值的 []interface{}。有没有办法处理这个解决方案？结构绑定不起作用，因为我可以为每个字段设置多个值。例如，我可以将 1 或 10 个公司 ID 传回给我。