作为 SQL 新手，我正在编写一个 API 中间件作为练习，用于检查某些标头中包含的信息是否与数据库条目匹配（“基于令牌的身份验证”）。数据库访问基于GORM.为此，我将我的 ORM 定义如下：type User struct {    ID       uint    UserName string    Token string}在我的中间件中，我检索相关标头的内容并以变量userHeader和tokenHeader. 它们应该与数据库匹配以进行身份验证。该user表只有一个条目：select * from users // 1,admin,admintoken验证码是    var auth User    res := db.Where(&User{UserName: userHeader, Token: tokenHeader}).Find(&auth)    if res.RowsAffected == 1 {        // authentication succeeded    }对此进行测试时，我得到以下两个不正确的结果（其他组合是正确的）：只有一个标头设置为正确的值（另一个不存在），身份验证成功（添加具有不正确值的另一个标头是可以的（=auth 失败））没有设置标题→身份验证通过我希望我的查询意味着（在上述不正确结果的情况下） select * from users where users.user_name = 'admin' and users.token = '' select * from users where users.user_name = '' and users.token = ''并且此查询在控制台上是正确的，即产生零结果（针对数据库运行）。然而，ORM 似乎丢弃了不存在的标题并假设它们很好（这至少是我的理解）我还尝试通过链接Where子句db.Where(&User{UserName: userHeader}).Where(&User{Token: tokenHeader}).Find(&auth) 但结果是一样的。正确的查询应该是什么？