1.ORM模型介绍
随着项目越来越大,采用写原生SQL的方式在代码中会出现大量的SQL语句,那么问题就出现了:
1.SQL语句重复利用率不高,越复杂的SQL语句条件越多,代码越长。会出现很多相近的SQL语句。
2.很多SQL语句是在业务逻辑中拼出来的,如果有数据库需要更改,就要去修改这些逻辑,这会很容易漏掉对某些SQL语句的修改。
3.写SQL时容易忽略web安全问题,给未来造成隐患。SQL注入。
select * from user where username = 'zjk'#' and password = ''
select * from user where username = 'zjk'-- ' and password = ''
select * from sqldb_book where id = -1 or 1=1
1.1 ORM
全称Object Relational Mapping,中文叫做对象关系映射,通过ORM我们可以通过类的方式去操作数据库,而不用再写原生的SQL语句。通过把表映射成类,把行作实例,把字段作为属性,ORM在执行对象操作的时候最终还是会把对应的操作转换为数据库原生语句。
from django.db import models
# 创建一个模型,对应数据库中的一张表
class Book(models.Model):
id = models.AutoField()
name = models.CharField(max_length=100)
author = models.CharField(max_length=100)
price = models.FloatField()
# 一个模型的对象,对应数据库表中的一条数据
book = Book(name="Python",author='龟叔',price=89)
# save方法,保存
book.save()
# delete方法,删除
book.delete()
1.2 使用ORM的优点
1.易用性:使用ORM做数据库的开发可以有效的减少重复SQL语句的概率,写出来的模型也更加直观、清晰。
2.性能损耗小:ORM转换成底层数据库操作指令确实会有一些开销。但从实际的情况来看,这种性能损耗很少(不足5%),只要不是对性能有严苛的要求,综合考虑开发效率、代码的阅读性,带来的好处要远远大于性能损耗,而且项目越大作用越明显。
3.设计灵活:可以轻松的写出复杂的查询。
4.可移植性:Django封装了底层的数据库实现,支持多个关系数据库引擎,包括流行的MySQL、PostgreSQL和SQLite。可以非常轻松的切换数据库。
2. 创建ORM模型
ORM模型一般都是放在app的models.py
文件中。每个app都可以拥有自己的模型。并且如果这个模型想要映射到数据库中,那么这个app必须要放在settings.py
的INSTALLED_APP
中进行安装。以下是写一个简单的书籍ORM模型。
from django.db import models
class Book(models.Model):
id = models.AutoField(primary_key=True)
name = models.CharField(max_length=20,null=False)
author = models.CharField(max_length=20,null=False)
pub_time = models.DateTimeField(default=datetime.now)
price = models.FloatField(default=0)
以上便定义了一个模型。这个模型继承自django.db.models.Model,如果这个模型想要映射到数据库中,就必须继承自这个类。这个模型以后映射到数据库中,表名是模型名称的小写形式,为book。在这个表中,有四个字段,一个为name,这个字段是保存的是书的名称,是varchar类型,最长不能超过20个字符,并且不能为空。第二个字段是作者名字类型,同样也是varchar类型,长度不能超过20个。第三个是出版时间,数据类型是datetime类型,默认是保存这本书籍的时间。第五个是这本书的价格,是浮点类型。
还有一个字段我们没有写,就是主键id,在django中,如果一个模型没有定义主键,那么将会自动生成一个自动增长的int类型的主键,并且这个主键的名字就叫做id。
3. 映射模型到数据库中
将ORM模型映射到数据库中,总结起来就是以下几步:
1.在settings.py中,配置好DATABASES
,做好数据库相关的配置。
2.在app中的models.py
中定义好模型,这个模型必须继承自django.db.models
。
3.将这个app添加到settings.py
的INSTALLED_APP
中。
4.在命令行终端,进入到项目所在的路径,然后执行命令python [manage.py](http://manage.py/) makemigrations
来生成迁移脚本文件。
5.同样在命令行中,执行命令python [manage.py](http://manage.py/) migrate
来将迁移脚本文件映射到数据库中。
4. ORM的增删改查
4.1 添加数据
views.py
--------------------------------------------------------------------
from django.shortcuts import render
from django.db import connection
from .models import Book
from django.http import HttpResponse
def add_book(request):
book = Book(name="Python",author="JR",price=78)
book.save()
return HttpResponse("书籍添加成功")
4.2 查询数据
4.2.1.根据主键进行查找
book = Book.objects.get(pk=1)
print(book)
4.2.2.根据其他条件来查找
book = Book.objects.filter(name="Python")
print(book)
4.2.3.查询所有
book = Book.objects.all()
4.3 删除数据
book = Book.objects.get(pk=1)
book.delete()
4.4修改数据
book = Book.objects.get(pk=2)
book.price = 200
book.save()
注:删除和修改都需要先将我们要操作的数据查询出来之后再操作。