psycopg2 点击可查看文档
在使用ORM之前,一直在用psycopg2去操作数据库。原因在于比较喜欢写原生的sql语句,虽然开发速度比使用ORM慢,但是自我感觉可靠,而且在一些复杂sql时候更方便(不用处理里面的关系映射,这非常不好理解, 也可能是自己太笨了-_-)。然而也遇到一些问题,使用fetchall()方法或者fetchone()方法获取的数据的到的结果往往是一个元组。只能通过索引获取相应的数据,相比字典可操作行相对较低,因为不知道什么时候获取字段就可能增加,而获取索引就会相应的改变。
我之前的处理方法是这样的
data = [dict((cursor.description[i][0], value) for i, value in enumerate(row)) for row in cursor.fetchall()]
在仔细查看文档发现,其实psycopg2已经有这样的处理了, 只需要使用cursor_factory=psycopg2.extras.RealDictCursor参数就可以了
p,li { white-space: pre-wrap }
贴上代码,欢迎批评指正~
# -*-coding: utf-8 -*- from flask import current_app import psycopg2 import psycopg2.extras class DbModel(object): def __init__(self, autocommit=True): self.conn = psycopg2.connect(host=current_app.config[‘HOST‘], port=current_app.config[‘PORT‘], user=current_app.config[‘USER‘], password=current_app.config[‘PASSWORD‘], database=current_app.config[‘DATABASE‘]) #是否执行后立即提交,默认为True;如果应用场景中需要使用事务,设置为False。在最后执行commit()方法或者rollback()方法 self.autocommit = autocommit self.cur = self.conn.cursor(cursor_factory=psycopg2.extras.RealDictCursor) def getOne(self, sql=‘‘,data=()): self.cur.execute(sql, data) self.data = self.cur.fetchone() return self.data def getAll(self, sql=‘‘, data=()): self.cur.execute(sql, data) self.data = self.cur.fetchall() return self.data def writeDb(self, sql=‘‘, data=()): self.cur.execute(sql, data) self.data = self.cur.rowcount if self.autocommit: self.commit() return self.data def writeGetId(self, sql=‘‘, data=()): self.cur.execute(sql, data) self.data = self.cur.fetchone() if self.autocommit: self.commit() return self.data def getSql(self, sql="", data=()): return self.cur.mogrify(sql, data) def commit(self): self.conn.commit() self.closeall() def closeall(self): self.cur.close() self.conn.close()
附上基本的使用方法
import DbModel sql = ‘SELECT * FROM company WHERE mobileno=%s;‘ parms = (‘18611111111‘,) #如果参数是只有一个元素的元组,逗号必须;字典方式传递参数,请看文档 data = DbModel().getAll(sql, parms) print data #postgres returning id 可以返回刚刚执行语句的id sql = "UPDATE company SET name=%s WHERE mobileno=%s RETURNING id;" parms = (‘测试一下‘, ‘18611111111‘) data = DbModel().writeGetId(sql, parms) print data
p,li { white-space: pre-wrap }
一些其他的使用方法。偶尔会用到的
1,sql语句中in的使用
ids = [10, 20, 30] cur.execute("SELECT * FROM data WHERE id = ANY(%s);", (ids,))
2,重要提示,防止sql注入
Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.
p,li { white-space: pre-wrap }
就是说,永远不要用python字符串的加号把语句和参数连起来去执行
p,li { white-space: pre-wrap }
p,li { white-space: pre-wrap }
p,li { white-space: pre-wrap }
时间: 2024-10-14 23:50:15