ORM的魔法
- 手动编写SQL语句会降低代码易读性,还会出现安全问题
- 在部署切换DBMS时会需要不同的Python接口库,不太容易
使用ORM会帮你处理查询参数的转义,避免SQL注入的风险,另外它为不同的DBMS提供统一接口,让部署切换数据库变得非常简单。ORM扮演翻译的角色,能够让Python读懂SQL语句,让我们使用Python来操作数据库
ORM实现的三层映射
- 表--->Python类
- 字段(列)--->类属性
- 记录(行)--->类实例
使用Python实现的ORM有SQLAlchemy等,直译就是SQL炼金术
使用Flask-SQLAlchemy管理数据库
- 安装
pipenv install flask-sqlalchemy - 使用from flask import Flask
from flasksqlalchemy import SQLAlchemy
app = Flask(_name__)
db = SQLAlchemy(app)
连接数据库服务器
Postgres:postgresql://scott:tiger@localhost/mydatabase
MySQL:mysql://username:password@host/databasename
Oracle:oracle://username:password@host/databasename
SQLite(UNIX):sqlite:absolute/path/to/foo.db
SQLite(内存):sqlite:///:memory:
SQLite(Windows):sqlite:absolutepathtofoo.db
在Flask-SQLAlchemy中通过SQLALCHEMY_DATABASE_URI设置。
# SQLite URI compatible
WIN = sys.platform.startswith('win')
if WIN:
prefix = 'sqlite:///'
else:
prefix = 'sqlite:'
app.config['SQLALCHEMY_DATABASE_URI'] = os.getenv('DATABASE_URL', prefix + os.path.join(app.root_path, 'data.db'))
在Flask-SQLAlchemy中默认为SQLite内存型数据库(sqlite:///:memory:),SQLite是基于文件的DBMS,不需要设置数据库服务器,只需指定绝对路径,通过app.root_path来定位数据库。
创建数据库模型
class User(db.Model): # 表名将会是 user(自动生成,小写处理)
id = db.Column(db.Integer, primary_key=True) # 主键
name = db.Column(db.String(20)) # 名字
模型类的编写有一些限制:
- 模型类要声明继承
db.Model
。 - 每一个类属性(字段)要实例化
db.Column
,传入的参数为字段的类型,下面的表格列出了常用的字段类。 - 在
db.Column()
中添加额外的选项(参数)可以对字段进行设置。比如,primary_key
设置当前字段是否为主键。除此之外,常用的选项还有nullable
(布尔值,是否允许为空值)、index
(布尔值,是否设置索引)、unique
(布尔值,是否允许重复值)、default
(设置默认值)等。
常用的字段类型如下表所示:
db.Integer
整型db.String (size)
字符串,size 为最大长度,比如db.String(20)
db.Text
长文本db.DateTime
时间日期,Pythondatetime
对象db.Float
浮点数db.Boolean
布尔值