执行SQL语句
对于一些复杂的查询,ORM提供的API方法可能难以使用,因而Django引入了SQL语句执行方法
- extra:结果集修改器,一种提供额外查询参数的机制
- raw:执行原始SQL并返回模型实例对象
- execute:直接执行自定义SQL
extra适合用于ORM难以实现的查询条件,此方法需要依靠模型对象,在某种程度上可以防止SQL注入,它一共定义了6个参数
- select:添加新的查询字段,即新增定义模型之外的字段
- where:设置查询条件
- params:如何where设置了字符串格式化%s,那么该参数为where提供数值
- tables:连接其他数据表,实现多表查询
- order_by:设置数据的排列方式
- select_params:如果select设置字符串格式化%s,那么该参数为select提供数值
以Vocation模型为例:
查询字段job等于‘网站设计’的数据
Vocation.objects.extra(where=["job=%s"],params=['网页设计'])
新增查询字段seat,select_params为select的%s提供数值
v = Vocation.objects.extra(select={"seat":"%s"}, select_params=['seatInfo'])
连接数据表index_personinfo
v = Vocation.objects.extra(tables=['index_personinfo'])
raw和extra所实现的功能是相同的,职能实现数据的查询操作,并且要依靠模型对象,但是从使用角度来说,raw更直观易懂,它一共有4个参数
- raw_query:SQL语句
- params:如果raw_query设置字符格式化%s,那么该参数为raw_query提供数值
- translations:为查询的字段设置别名
- using:数据库对象,即Django所连接的数据库
v = Vocation.objects.raw('select * from index_vocation')
v[0]
execute执行SQL语句无需经过Django的ORM框架,使用方法如下:
from django.db import connection
cursor = connection.cursor()
cursor.execute('select * from index_vocation')
cursor.fetchone()
cursor.fetchall()
该方法很容易遭到SQL注入攻击,因而不建议使用
数据库事务
事务是指作为单个逻辑执行的一系列操作,这些操作具有原子性,即这些操作要么完全执行,要么完全不执行,事务处理可以确保事务性单元内的所有操作都成功完成,否则不会执行数据操作。
事务具有四个属性:原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)、持久性(Durability),ACID特性,说明如下:
- 原子性:一个事务是一个不可分割的工作单位,事务中包括的操作要么做,要么不做
- 一致性:事务必须使数据库从某一个一致性状态变到另一个一致性状态,一致性与原子性是密切相关的
- 隔离性:一个事务的执行不能被其他事务干扰
- 持久性:一个事务一旦提交,它对数据库中的数据的改变应该是永久性的,其他操作或故障不应该对其有任何影响。
Django的事务定义在transaction.py中,一共定义了两个类和16个函数方法,常用的有:
- atomic():在视图函数或视图类里使用事务
- savepoint():开启事务
- savepoint_rollback():回滚事务
- savepoint_commit():提交事务
示例代码如下:
app的urls.py
from django.urls import path
from .views import *
urlpatterns = [
# 定义路由
path('', index, name='index'),
]
views.py
from django.shortcuts import render
from .models import *
from django.db import transaction
from django.db.models import F
@transaction.atomic
def index(request):
# 开启事务保护
sid = transaction.savepoint()
try:
id = request.GET.get('id', '')
if id:
v = Vocation.objects.filter(id=id)
v.update(payment=F('payment') + 1)
print('Done')
# 提交事务
# 如不设置,当程序执行完成后,会自动提交事务
# transaction.savepoint_commit(sid)
else:
# 全表的payment字段自减1
Vocation.objects.update(payment=F('payment') - 1)
# 事务回滚,将全表payment字段自减1的操作撤回
transaction.savepoint_rollback(sid)
except Exception as e:
# 事务回滚
transaction.savepoint_rollback(sid)
return render(request, 'index.html', locals())
上述代码是通过事务来操作模型Vocation的
- 视图函数使用装饰器@transaction.atomic,使函数支持事务操作
- 在开始事务之前,必须用savepoint方法来创建一个事务对象,便于Django识别管理
- 事务操作引入try…except机制,如果执行过程中发生异常,就执行事务回滚,使事务里所有数据操作无效,确保数据的一致性
- 在try模块里,首先获取请求参数id,如果存在请求参数id,就根据请求参数id的值去查询模型Vocation的数据,并对字段paymen执行自增1操作,如果请求参数id不存在,就将模型Vocation的所有数据执行自减1操作和数据回滚。
除了使用装饰器之外,还可以使用with模块实现事务操作:
from django.db import transaction
def index(request):
pass
with transaction.atomic():
pass