feat: support native SQL as custom fields

[mimicode]

• Do only one thing
• Non breaking API changes
• Tested

What did this pull request do?

support native SQL as custom fields

User Case Description

field.NewFieldRaw("if(column1=?,column2,column3)", "1")

field.NewFieldRaw("if(column1=?,column2,column3)", field.NewField("", "new_id"))

[mimicode]

#1212

[shiyuecamus]

When can this be merged?

[shiyuecamus]

anxious!

[serious-snow]

I need it.

[OneSeven]

@tr1v3r 急需此功能pr，能否合并发版？

[shiyuecamus]

@tr1v3r 急需此功能pr，能否合并发版？

作者直接忽视咱们

[tr1v3r]

@tr1v3r 急需此功能pr，能否合并发版？

这个可能会引入SQL注入漏洞

[shiyuecamus]

@tr1v3r 急需此功能pr，能否合并发版？

这个可能会引入SQL注入漏洞

有道理，请教一下如果我需要使用sql原生的function应该怎么做呢？

[tr1v3r]

@tr1v3r 急需此功能pr，能否合并发版？

这个可能会引入SQL注入漏洞

有道理，请教一下如果我需要使用sql原生的function应该怎么做呢？

原本的设计是使用动态SQL做：https://gorm.io/gen/dynamic_sql.html，
如果不想用这个但是一定要用一些raw function可以在特定场景调用UnderlyingDB().Raw()自己负责SQL的安全性进行查询

[tr1v3r]

还有一种解决方案：NewFieldRaw -> NewUnsafeFieldRaw
明确声明Unsafe，安全性方面使用者自己保证

[shiyuecamus]

@tr1v3r 急需此功能pr，能否合并发版？

这个可能会引入SQL注入漏洞

有道理，请教一下如果我需要使用sql原生的function应该怎么做呢？

原本的设计是使用动态SQL做：https://gorm.io/gen/dynamic_sql.html， 如果不想用这个但是一定要用一些raw function可以在特定场景调用UnderlyingDB().Raw()自己负责SQL的安全性进行查询

好的。多谢

[shiyuecamus]

还有一种解决方案：NewFieldRaw -> NewUnsafeFieldRaw 明确声明Unsafe，安全性方面使用者自己保证

NewUnsafeFieldRaw请问这个函数在哪个包下面？

[tr1v3r]

还有一种解决方案：NewFieldRaw -> NewUnsafeFieldRaw 明确声明Unsafe，安全性方面使用者自己保证

NewUnsafeFieldRaw请问这个函数在哪个包下面？

就是这个PR的，不过还没有改名，改名之后可以合入

[shiyuecamus]

• Do only one thing
• Non breaking API changes
• Tested

What did this pull request do?

support native SQL as custom fields

User Case Description

field.NewFieldRaw("if(column1=?,column2,column3)", "1")

field.NewFieldRaw("if(column1=?,column2,column3)", field.NewField("", "new_id"))

大佬，换个名字吧。这个PR等了个把月了 @mimicode