代码改变世界

web.py 0.3 新手指南 - 使用db.query进行高级数据库查询

2012-11-23 10:59  justjavac  阅读(238)  评论(0编辑  收藏  举报

问题:

您要执行的SQL语句如:高级的联接或计数。

解决:

webpy不会尝试为您和您的数据库建立层。相反,它试图以方便的通用任务,走出自己的方式,当您需要做的更高级的主题。执行高级的数据库查询是没有什么不同。例如:

import web

db = web.database(dbn='postgres', db='mydata', user='dbuser', pw='')

results = db.query("SELECT COUNT(*) AS total_users FROM users")
print results[0].total_users # -> prints number of entries in 'users' table

或者是,使用一个JOIN示例:

import web

db = web.database(dbn='postgres', db='mydata', user='dbuser', pw='')

results = db.query("SELECT * FROM entries JOIN users WHERE entries.author_id = users.id")

为了防止SQL注入攻击,db.query还接受了“vars”语法如下描述db.select:

results = db.query("SELECT * FROM users WHERE id=$id", vars={'id':10})

这将避免用户输入,如果你信任这个“id”变量。

无觅相关文章插件,快速提升流量