导读:本篇文章首席CTO笔记来给大家介绍有关django如何写原生sql的相关内容,希望对大家有所帮助,一起来看看吧。
python Django 生成sql语句
Django提供了sql,sql_all命令来生成MODEL的SQL语句,当定义好Django Model后,可以在初始化调用Syncdb方法来自动在数据库里面生成相应的表。
Model定义如下:
class TestModel(models.Model):
Name=models.CharField(max_length=64,blank=True)
from django.core.management.color import no_style
#Style是用来输出语句时着色的
from django.db import connection
from django.db.backends import creation
#这里面有个类BaseDatabaseCreation,就是用来生成SQL语句的。
T=TestModel()
c=creation.BaseDatabaseCreation(connection)
c.sql_create_model(T,no_style())[0]
[\'CREATE TABLE \"abc\" (\\n \"id\" integer NOT NULL PRIMARY KEY,\\n \"Theme\" varchar(64) NOT NULL\\n)\\n;\']
这样就可以通过Django取得这个模型的SQL定义语句了,并且针对不同的数据库处理Django已经帮做好了。
django 原始sql怎么防止sql注入
方案一
总是使用Django自带的数据库API。它会根据你所使用的数据库服务器(例如PostSQL或者MySQL)的转换规则,自动转义特殊的SQL参数。这被运用到了整个Django的数据库API中,只有一些例外:
传给 extra() 方法的 where 参数。 (参考 附录 C。) 这个参数故意设计成可以接受原始的SQL。
使用底层数据库API的查询。
如何在Django中直接使用sql语句
执行SQL语句要看你使用什么样的数据库,一般来说数据库有两种接口,一种是命令行接口,一种是GUI界面的程序管理接口,比如 mysql,你可以在命令行执行mysql来进行执行,也可以使用phpmyadmin、navcat之类的第三方的GUI管理工具来执行。
django 如何执行sql语句,例如select * from temp t where t.a like \'%ni%\'
首先导入:
from django.db import connection
然后创建一个cursor,然后就执行吧。
cursor = connection.cursor()
cursor.execute(\"select * from table\")
执行完别忘了关闭连接。
cursor.close()
my friend do you know?
如何对django 进行sql注入
1 用ORM 如果你发现不能用ORM 那么有可能是你不知道怎么用 请把实际情况发上来大家讨论
2 你坚信那种情况不能用ORM 且不需讨论 那么这不是一个django的问题 任何接受用户输入生成query操作数据库的程序都需要考虑防注入
相信在其他没有ORM的地方找答案会更容易!
django中怎么动态操作数据库字段?
django的ORM系统不支持修改删除字段的操作,也就是说你在写模型model文件的时候,比如说定义了这个user表,然后包含字段telphone定义,你一旦执行了manage.py syncdb 这个操作,就把表结构往数据库写死了,如果你之是删除了model文件的telphone,数据库是不被重新修改的。这个时候必须用原生SQL解决,也就是说自己写SQL语句让django执行,这样的话会出很多问题,也就是说你执行了alter table users drop column telphone之后,你的model文件不知道你已经对users表结构做了修改,这样会出直接导致django应用的崩溃。所以动态字段不好做。也可能是我才疏学浅,没太理解,也许有高人能做到。不过面对ORM这样的尽量别删除字段。
结语:以上就是首席CTO笔记为大家整理的关于django如何写原生sql的相关内容解答汇总了,希望对您有所帮助!如果解决了您的问题欢迎分享给更多关注此问题的朋友喔~
以上内容为新媒号(sinv.com.cn)为大家提供!新媒号,坚持更新大家所需的互联网后端知识。希望您喜欢!
版权申明:新媒号所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请发送邮件至 k2#88.com(替换@) 举报,一经查实,本站将立刻删除。