django如何写原生sql(2023年最新整理)

茫然知了 • 2023-09-23 13:39 • 生活指南 • 阅读 85

导读：本篇文章首席CTO笔记来给大家介绍有关django如何写原生sql的相关内容，希望对大家有所帮助，一起来看看吧。

python Django 生成sql语句

Django提供了sql，sql_all命令来生成MODEL的SQL语句，当定义好Django Model后，可以在初始化调用Syncdb方法来自动在数据库里面生成相应的表。

Model定义如下：

class TestModel(models.Model):

Name=models.CharField(max_length=64,blank=True)

from django.core.management.color import no_style

#Style是用来输出语句时着色的

from django.db import connection

from django.db.backends import creation

#这里面有个类BaseDatabaseCreation，就是用来生成SQL语句的。

T=TestModel()

c=creation.BaseDatabaseCreation(connection)

c.sql_create_model(T,no_style())[0]

[\'CREATE TABLE \"abc\" (\\n \"id\" integer NOT NULL PRIMARY KEY,\\n \"Theme\" varchar(64) NOT NULL\\n)\\n;\']

这样就可以通过Django取得这个模型的SQL定义语句了，并且针对不同的数据库处理Django已经帮做好了。

django 原始sql怎么防止sql注入

方案一

总是使用Django自带的数据库API。它会根据你所使用的数据库服务器（例如PostSQL或者MySQL）的转换规则，自动转义特殊的SQL参数。这被运用到了整个Django的数据库API中，只有一些例外：

传给 extra() 方法的 where 参数。 (参考附录 C。) 这个参数故意设计成可以接受原始的SQL。

使用底层数据库API的查询。

如何在Django中直接使用sql语句

执行SQL语句要看你使用什么样的数据库，一般来说数据库有两种接口，一种是命令行接口，一种是GUI界面的程序管理接口，比如 mysql，你可以在命令行执行mysql来进行执行，也可以使用phpmyadmin、navcat之类的第三方的GUI管理工具来执行。

django 如何执行sql语句，例如select * from temp t where t.a like \'%ni%\'

首先导入：

from django.db import connection

然后创建一个cursor，然后就执行吧。

cursor = connection.cursor()

cursor.execute(\"select * from table\")

执行完别忘了关闭连接。

cursor.close()

my friend do you know?

如何对django 进行sql注入

1 用ORM 如果你发现不能用ORM 那么有可能是你不知道怎么用请把实际情况发上来大家讨论

2 你坚信那种情况不能用ORM 且不需讨论那么这不是一个django的问题任何接受用户输入生成query操作数据库的程序都需要考虑防注入

相信在其他没有ORM的地方找答案会更容易！

django中怎么动态操作数据库字段？

django的ORM系统不支持修改删除字段的操作，也就是说你在写模型model文件的时候，比如说定义了这个user表，然后包含字段telphone定义，你一旦执行了manage.py syncdb 这个操作，就把表结构往数据库写死了，如果你之是删除了model文件的telphone，数据库是不被重新修改的。这个时候必须用原生SQL解决，也就是说自己写SQL语句让django执行，这样的话会出很多问题，也就是说你执行了alter table users drop column telphone之后，你的model文件不知道你已经对users表结构做了修改，这样会出直接导致django应用的崩溃。所以动态字段不好做。也可能是我才疏学浅，没太理解，也许有高人能做到。不过面对ORM这样的尽量别删除字段。

django如何写原生sql(2023年最新整理) 第1张