django中使用原生sql语句

raw

# row方法:(掺杂着原生sql和orm来执行的操作)
res = CookBook.objects.raw('select id as nid  from  epos_cookbook  where  id>%s', params=[1, ])
print(res.columns) # ['nid']
print(type(res)) # 

# 在select里面查询到的数据orm里面的要一一对应
res = CookBook.objects.raw("select * from epos_cookbook")
print(res)
for i in res:
    print(i.create_date)
    print(i)
    
res = CookBook.objects.raw('select * from epos_cookbook where id>%s', params=[1, ])
# 后面可以加参数进来
print(res)
for i in res:
    # print(i.create_date)
    print(i)

extra

## select提供简单数据
# SELECT age, (age > 18) as is_adult FROM myapp_person;
Person.objects.all().extra(select={
     'is_adult': "age > 18"})  # 加在select后面

## where提供查询条件
# SELECT * FROM myapp_person WHERE first||last ILIKE 'jeffrey%';
Person.objects.all().extra(where=["first||last ILIKE 'jeffrey%'"])  # 加一个where条件

## table连接其它表
# SELECT * FROM myapp_book, myapp_person WHERE last = author_last
Book.objects.all().extra(table=['myapp_person'], where=['last = author_last']) # 加from后面

## params添参数
# !! 错误的方式 !!
first_name = 'Joe'  # 如果first_name中有SQL特定字符就会出现漏洞
Person.objects.all().extra(where=["first = '%s'" % first_name])
# 正确方式
Person.objects.all().extra(where=["first = '%s'"], params=[first_name])

connection(类似pymysql)

from django.db import connection

  cursor=connection.cursor()
  # 如果需要配置数据库
  # cursor=connection['default'].cursor()  
  
  cursor.execute('select * from app01_book')

  ret=cursor.fetchall()

  print(ret)
  #((2, '小时光', Decimal('10.00'), 2), (3, '未来可期', Decimal('33.00'), 1), (4, '打破思维里的墙', Decimal('11.00'), 2), (5, '时光不散', Decimal('11.00'), 3))

注意:如果在sql语句中有用到除法(%),需要使用%%来转义,因为在str中%多用于格式化输出。

你可能感兴趣的:(django)