python测试开发django-78.ORM查询之extra

前言

Django 的查询语法难以简单的表达复杂的 WHERE 子句,对于对于这种情况, Django 提供了 extra() 方法。
extra() 能在 QuerySet 生成的SQL从句中注入新子句,这样可以完成复制的查询。

extra()

extra 方法的源码在 models/query.py 查看

    def extra(self, select=None, where=None, params=None, tables=None,
              order_by=None, select_params=None):
        """Add extra SQL fragments to the query."""
        assert self.query.can_filter(), \
            "Cannot change a query once a slice has been taken"
        clone = self._chain()
        clone.query.add_extra(select, select_params, where, params, tables, order_by)
        return clone

select 参数

select参数可以让你在 SELECT 从句中添加其他字段信息,它传一个字典

SELECT age, (age>15) as is_age FROM yoyo_personinfo;

is_age 返回的是一个布尔值

django查询的示例:

PersonInfo.objects.all().extra(select={'is_age': "age > 18"}).values('age','is_age')

# 作者-上海悠悠 QQ交流群:717225969
MyDjango>python manage.py shell
>>> from yoyo.models import PersonInfo
>>>
>>> PersonInfo.objects.all().extra(select={'is_age': "age > 18"}).values('age','is_age')
<QuerySet [{'is_age': 1, 'age': 20}, {'is_age': 0, 'age': 11}, 
{'is_age': 1, 'age': 20}, {'is_age': 1, 'age': 20}, 
{'is_age': 0, 'age': 11}, {'is_age': 0, 'age': 11}]>

跟上面的查询效果是一样的

where 参数

可以使用 where 定义显式SQL WHERE子句,这样可以处理复杂的 WHERE 条件语句

SELECT * from yoyo_personinfo WHERE age in (20, 21) and name LIKE 'yoyo%';

django 查询的示例, where 传的是 list 类型参数:

>>> PersonInfo.objects.all().extra(where=["age in (20, 21) and name LIKE 'yoyo%%'"]).values("age", "name")
<QuerySet [{'age': 20, 'name': 'yoyo2'}, {'age': 20, 'name': 'yoyo4'}, {'age': 21, 'name': 'yoyo5'}]>
>>>

and 的多个条件也可以逗号分成多个参数 where=["age in (20, 21)", "name LIKE 'yoyo%%'"])

>>> PersonInfo.objects.all().extra(where=["age in (20, 21)", "name LIKE 'yoyo%%'"]).values("age", "name")
<QuerySet [{'age': 20, 'name': 'yoyo2'}, {'age': 20, 'name': 'yoyo4'}, {'age': 21, 'name': 'yoyo5'}]>

table 参数

table 参数用于多表联合查询的时候,加到 FROM 后面
如果我想把2个表的数据查询结果放到一张表

使用 SQL 语句为

SELECT * from yoyo_card, yoyo_personinfo WHERE card_user=name;

查询的结果

django 查询的示例,table传list参数,可以是多个表名称,如:table=['yoyo_personinfo']

Card.objects.all().extra(tables=['yoyo_personinfo'], where=['card_user=name']).values()

# 作者-上海悠悠 QQ交流群:717225969
MyDjango>python manage.py shell
Python 3.6.0 (v3.6.0:41df79263a11, Dec 23 2016, 08:06:12) [MSC v.1900 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> from yoyo.models import Card,PersonInfo
>>> 
>>> Card.objects.all().extra(tables=['yoyo_personinfo'], where=['card_user=name']).values()
<QuerySet [{'id': 2, 'card_id': '520000000001', 'card_user': 'yoyo2', 'add_time': datetime.datetime(2020, 6, 22, 22, 34, 14)}, 
{'id': 9, 'card_id': '800080007', 'card_user': 'yoyo3', 'add_time': datetime.datetime(2020, 6, 28, 22, 15, 34)}]>
>>>

params添参数

错误的方式 !!

first_name = 'Joe'  # 如果first_name中有SQL特定字符就会出现漏洞
Person.objects.all().extra(where=["first = '%s'" % first_name])

正确方式

Person.objects.all().extra(where=["first = '%s'"], params=[first_name])
posted @ 2020-06-30 19:44  上海-悠悠  阅读(807)  评论(0编辑  收藏  举报