GORM项目中使用GROUP_CONCAT函数时遇到的SQL模式问题解析

问题背景

在使用GORM进行数据库查询时，开发人员遇到了一个关于SQL执行报错的问题。具体表现为：当使用参数化查询方式时，查询会报错；而直接拼接SQL字符串的方式却能正常运行。

问题现象

开发人员尝试执行以下两种查询方式：

1. 直接拼接SQL字符串方式（正常运行）：

db.Table("roles").
    Select("id", "name", "description", "GROUP_CONCAT(permission_id) as permission_ids").
    Joins("LEFT JOIN roles_permission ON roles.id = roles_permission.role_id").
    Where("name='xxx'").
    First(&results)

2. 参数化查询方式（报错）：

db.Table("roles").
    Select("id", "name", "description", "GROUP_CONCAT(permission_id) as permission_ids").
    Joins("LEFT JOIN roles_permission ON roles.id = roles_permission.role_id").
    Where("name=?", "xxx").
    First(&results)

报错信息显示：

Error 1140 (42000): In aggregated query without GROUP BY, expression #1 of SELECT list contains nonaggregated column 'meida_dev.roles.id'; this is incompatible with sql_mode=only_full_group_by

技术分析

1. SQL模式(only_full_group_by)的影响

这个问题的核心在于MySQL的sql_mode设置。高版本MySQL默认启用了only_full_group_by模式，该模式要求：

• 当查询中包含聚合函数(如GROUP_CONCAT, COUNT, SUM等)时
• 所有非聚合列必须出现在GROUP BY子句中
• 否则会报错

2. 两种查询方式的差异

虽然两种方式生成的SQL看起来相同，但实际执行时可能有以下差异：

1. 直接拼接方式：

   • 可能在某些MySQL版本/配置下能容忍这种不规范SQL
   • 或者GORM在拼接时做了某些特殊处理

2. 参数化查询方式：

   • 更严格地遵循SQL标准
   • 在高版本MySQL中触发了only_full_group_by检查

3. 查询语句的问题

查询语句同时包含：

• 聚合函数GROUP_CONCAT
• 非聚合列(id, name, description)
• 但没有GROUP BY子句

这在SQL标准中是不规范的写法，高版本MySQL会拒绝执行。

解决方案

1. 修改SQL模式(不推荐)

可以临时修改MySQL的sql_mode，移除only_full_group_by限制：

SET GLOBAL sql_mode=(SELECT REPLACE(@@sql_mode,'ONLY_FULL_GROUP_BY',''));

但这不是最佳实践，可能隐藏潜在问题。

2. 规范SQL写法(推荐)

修改查询，添加适当的GROUP BY子句：

db.Table("roles").
    Select("id", "name", "description", "GROUP_CONCAT(permission_id) as permission_ids").
    Joins("LEFT JOIN roles_permission ON roles.id = roles_permission.role_id").
    Where("name=?", "xxx").
    Group("id, name, description"). // 添加GROUP BY
    First(&results)

3. 使用子查询(替代方案)

如果确实需要当前查询逻辑，可以考虑使用子查询方式：

db.Table("(SELECT id, name, description FROM roles WHERE name=?) as r", "xxx").
    Select("r.id", "r.name", "r.description", "GROUP_CONCAT(rp.permission_id) as permission_ids").
    Joins("LEFT JOIN roles_permission rp ON r.id = rp.role_id").
    Group("r.id").
    First(&results)

最佳实践建议

1. 始终使用参数化查询：防止SQL注入，提高安全性
2. 遵循SQL标准：确保查询在不同数据库版本间兼容
3. 理解聚合函数使用规范：使用聚合函数时务必考虑GROUP BY
4. 测试不同环境：确保代码在开发、测试和生产环境表现一致

通过规范SQL写法，可以避免这类兼容性问题，提高代码的健壮性和可维护性。