Django 中的 connection.cursor() 执行 SQL 用法

        在 Django 开发中,通常依赖于 Django ORM 来处理数据库操作,它提供了一个高级的抽象层,使得数据库交互更加直观和安全。然而,有时可能需执行一些复杂的查询或数据库操作,这些操作可能超出了 ORM 的能力范围(比如动态生成DB表结构等等)。在这些情况下,可以使用 Django 的底层数据库 API 来执行原生 SQL 语句。本文将介绍如何在 Django 中使用 connection.cursor() 来执行 SQL 语句。


Django 的数据库连接

获取游标

要执行SQL查询,首先需要获取数据库的游标:

from django.db import connection

cursor = connection.cursor()

执行查询

有了游标,才可执行SQL查询:

cursor.execute("SELECT * FROM my_table")

处理结果

执行查询后,你可以使用 fetchone()fetchmany() 或 fetchall() 方法来检索结果:

rows = cursor.fetchall()  # 读取所有数据,下面有介绍其他方法
for row in rows:
    print(row)
    print(row[0])

关闭游标

完成数据库操作后,应关闭游标以释放资源:

cursor.close()

使用上下文管理器(推荐)

为简化资源管理,推荐使用 with 语句作为上下文管理器,会在代码块执行完毕后自动关闭游标:

with connection.cursor() as cursor:
    cursor.execute("SELECT * FROM my_table")

 

        更多connection.cursor() 执行 SQL 用法

执行 SQL 查询

有了游标对象,可用它来执行 SQL 查询。以下是一个执行 SELECT 查询的例子:

cursor.execute("SELECT * FROM myapp_mymodel")

你也可以使用参数化查询来防止 SQL 注入攻击:

cursor.execute("SELECT * FROM myapp_mymodel WHERE id = %s", [some_id])

获取查询结果

执行查询后,你可以使用游标的 fetchone()fetchmany() 或 fetchall() 方法来检索结果。

# 获取单个结果
row = cursor.fetchone()

# 获取多个结果(可以指定数量)
rows = cursor.fetchmany(size=5)

# 获取所有结果
rows = cursor.fetchall()

一些读取操作:

# 读取
for tup in cursor.fetchall():
    data.append({"id": tup[0], "name": tup[1], "teach_id": tup[2], "teacher_name": tup[3], "content": tup[4]})

# 判断
one = cursor.fetchone()
if one is not None:
    return Response({'message': f'{one[0]}已存在'}, status=status.HTTP_400_BAD_REQUEST)

但有发现,返回的都是一个列表,而无法直接用数据库表字段名锁定,这是有个其他方法,能锁定到字段名对应的索引列。

columns = {col[0]: idx for idx, col in enumerate(cursor.description)}

print(columns)
# {'create_time': 0, 'update_time': 1, 'uid': 2, 'task_uid': 3, 'usage': 4, 'type': 5}
# k-v 为 字段名-索引



# 获取所有行
rows = cursor.fetchall()
for row in rows:
    # 使用列名来访问数据
    name = row[columns['name']]
    print(name)

执行事务

在执行更新、删除或插入操作时,你可能需要使用事务来确保数据的一致性。Django 默认在每个请求的末尾自动提交事务,但你可以手动控制事务的提交和回滚(在执行 INSERT、UPDATE 或 DELETE 操作时,大可能控制事务的提交和回滚):

try:
    with connection.cursor() as cursor:
        # 执行SQL查询
        cursor.execute("UPDATE my_table SET field = %s WHERE another_field = %s", ['new_value', 'some_value'])
        # 提交更改
        connection.commit()  

except Exception as err:
    # 发生异常,回滚事务
    connection.rollback()
    print("An error occurred: ", err)

注:

  • 用 SQL 查询可能会绕过 Django 的安全和验证机制,因此需要谨慎处理输入。
  • 原生 SQL 查询时,确保查询与你的数据库后端兼容。
  • 用 connection.cursor() 时,记得遵循数据库的最佳实践,比如使用参数化查询来防止 SQL 注入。

你可能感兴趣的:(Python,Web,数据库,sqlite)