【单个数据更新】
修改单个实体的某些字段值的步骤:
- 查:通过get()得到要修改的实体对象
- 改:通过对象.属性的方式来修改数据
- 保存:通过对象.save()保存数据
【批量更新数据】
直接调用QuerySet的update(属性=值)方法来实现批量修改。
样例:
# 将id大于3的所有图书价格定为0元
books = Book.objects.filter(id__gt=3)
books.update(price=0)
# 将所有书的零售价定为100元
books = Book.objects.all()
books.update(market_price=100)
<<<练习-表单更新>>>
要求:
点击页面中的“更新”进入更新页面
提供视图函数update_book,url:http://127.0.0.1:8000/bookstore/update_book/<book_id>
更新页面中显示的当前的书籍信息,且能对定价和零售价进行修改
路由(bookstore/urls.py):
from django.urls import path
from . import views
urlpatterns = [
path('all_book', views.all_book), # "查看全部书籍"页面
path('update_book/<int:book_id>', views.update_book) # "更新书籍"页面
]
视图函数(仅更新函数部分):
def update_book(request, book_id):
try:
book = Book.objects.get(id=book_id)
except Exception as e:
print('--update book error is %s'%(e))
return HttpResponse('--The book is not existed')
if request.method == 'GET':
return render(request, 'bookstore/update_book.html', locals())
elif request.method == 'POST':
price = request.POST['market_price']
market_price = request.POST['market_price']
# 修改
book.price = price
book.market_price = market_price
# 保存
book.save()
return HttpResponseRedirect('/bookstore/all_book') # 跳转到‘查看全部书籍’页面
更新页面(update_book.html):
<html lang="en">
<head>
<meta charset="UTF-8">
<title>更新书籍</title>
</head>
<body>
<form action="/bookstore/update_book/{{ book.id }}" method="post">
<p>
title <input type="text" value="{{ book.title }}" disabled="disabled">
</p>
<p>
pub <input type="text" value="{{ book.pub }}" disabled="disabled">
</p>
<p>
price <input type="text" name="price" value="{{ book.price }}">
</p>
<p>
market_price <input type="text" name="market_price" value="{{ book.market_price }}">
</p>
<p>
<input type="submit" value="更新">
</p>
</body>
</html>
全部书籍页面中点击“更新”进入更新页面:
<a href="/bookstore/update_book/{{ book.id }}">更新</a>
【单个数据删除】
步骤如下:
- 查找查询结果对应的一个数据对象
- 调用这个数据对象的delete()方法实现删除
样例:
try:
auth = Author.objects.get(id=1)
auth.delete()
except:
print(删除失败)
【批量删除数据】
步骤:
- 查找查询结果集中满足条件的全部QuerySet查询集合对象
- 调用查询集合对象的delete()方法实现删除
样例:
# 删除全部作者中,年龄大于65的全部信息
auths = Author.objects.filter(age__gt=65)
auths.delete()
【伪删除】
通常不会轻易在业务里把数据真正删掉,取而代之的是做伪删除,即在表中添加一个布尔型字段(is_active),默认是True;执行删除时,将欲删除数据的is_active字段设置为False。
**注意:使用伪删除时,确保要显示的数据,均加了is_active=True的过滤查询
【F对象】
定义:一个F对象代表数据库中某条记录的字段的信息
作用:
- 通常是对数据库中的字段值在不获取的情况下进行的操作
- 用于类属性(字段)之间的比较
语法:
from django.db.models import F # 导入F对象
F('列名') # F对象的使用
>样例1:更新Book实例中所有的零售价涨价10元
# 使用F对象
Book.objects.all().update(market_price=F('market_price')+10)
# 不使用F对象
books = Book.objects.all()
for book in books:
book.market_price = book.market_price + 10
book.save()
该例中,使用F对象相当于做了+=处理,不使用F对象则需要把目标值取出来再对值进行处理。
当有多人同时进行操作时,由于不使用F对象的是把值取出来再做处理,因此其结果仅显示一次操作的结果,而使用F对象的不会。
>样例2:对数据库中两个字段的值进行比较,列出哪些书的零售价高于定价
from django.db.models import F
from bookstore.models import Book
books = Book.objects.filter(market_price__gt=F('price'))
for book in books:
print(book.title, '定价', book.price, '现价', book.market_price)
【Q对象】
作用:当在获取查询结果集使用复杂的逻辑或、逻辑与等操作时,可以借助于Q对象进行操作。
运算符:
- &:与
- |:或
- ~:非
语法:
from django.db.models import Q # 导入
Q(条件1)|Q(条件2) # 条件1成立或条件2成立
Q(条件1)&Q(条件2) # 条件1和条件2同时成立
Q(条件1)&~Q(条件2) # 条件1成立且条件2不成立
样例:
from django.db.models import Q
# 查找清华大学出版社的书或价格低于50元的书
Book.objects.filter(Q(market_price__lt=50) | Q(pub_house='清华大学出版社'))
# 查找不是机械工业出版社的书且价格低于50元的书
Book.objects.filter(Q(market_price__lt=50) & ~Q(pub_house='机械工业出版社'))
【聚合查询】
对一个数据表中的一个字段的数据进行部分或全部进行统计查询。
查bookstore_book数据表中的全部书的平均价格,查询所有书的总数等,都要使用聚合查询。
- 整表聚合
- 分组聚合
【整表聚合】
不带分组的聚合查询时指将全部数据进行集中统计查询。
聚合函数有:Sum, Avg, Count, Max, Min
导入:
from django.db.models import 聚合函数名
语法:
MyModel.objects.aggregate(结果变量名=聚合函数('列'))
# 返回结果:结果变量名和值组成的字典,格式为:{'结果变量名':值}
【分组聚合】
分组聚合是指通过计算查询结果中每一个对象所关联的对象集合,得出总计值(也可以是平均值或总和),即为查询集的每一项生成聚合。
语法:
QuerySet.annotate(结果变量名=聚合函数('列'))
# 返回结果:QuerySet
步骤:
1、通过先用查询结果MyModel.objects.values查找查询要分组聚合的列
2、通过返回结果的QuerySet.annotate方法分组聚合得到分组结果
样例:统计每个出版社各有多少书
【原生数据库操作】
Django也支持直接用SQL语句的方式通信数据库
- 查询:使用MyModel.objects.raw()进行数据库查询操作
- 语法:MyMoodel.objects.raw(SQL语句, 拼接参数)
- 返回值:RawQuerySet(QuerySet可以继续使用方法,即QuerySet.方法(),RawQuerySet不可以,RawQuerySet只支持基础操作,如循环)
【SQL注入】
使用原生SQL语句时,小心SQL注入!
*SQL注入:用户通过数据上传,将恶意的SQL语句提交给服务器,从而达到攻击效果。
案例:用户在搜索好友的表单框里输入'1 or 1=1'
s1 = Book.objects.raw('select * from bookstore_book where id=%s'%('1 or 1=1'))
攻击结果:可以查询出所有用户数据
改正如下:
s1 = Book.objects.raw('select * from bookstore_book where id=%s', ['1 or 1=1'])
使用了raw()的第二个参数,拼接参数。拼接参数会将其内容转换成字符串再传进去。
【原生数据库操作-cursor】
完全跨过模型类操作数据库:查询/更新/删除
步骤:
1、导入cursor所在的包:
from django.db import connection
2、用创建cursor类的构造函数创建cursor对象,再使用cursor对象,为保证在出现异常时能释放cursor资源,通常使用with语句进行创建操作:
from django.db import connection
with connection.cursor() as cur:
cur.execute('执行SQL语句', '拼接参数')
样例:
# 用SQL语句将id为10的书的出版社改为xxx出版社
from django.db import connection
with connection.cursor() as cur:
cur.execute('update bookstore_book set pub_house="xxx出版社" where id=10;')
# 删除id为10的一条记录
with connection.cursor() as cur:
cur.execute('delete from bookstore_book where id=10;')