Django——数据库

1、ORM

ORM 是 Django提供的内置框架 ， 是和一些关系型数据库的连接接口，使用类对象的方式操作数据(增删改查)。

ORM 将类对象的操作语句转换为 sql 语句，将在数据库中查询得到的结果转换为对象的格式进行返回

在 Django 中配置 MySQL 数据库 , 先在 MySQL 中创建好数据库

DATABASES = {'default': {# 配置数据库引擎 ， 使用 MySQL 数据库'ENGINE': 'django.db.backends.mysql','HOST' : '127.0.0.1','USER' : 'root','PASSWORD' : 'root',# 配置连接的数据库 ， 数据库必须先创建 ， 才可以进行链接'NAME' : 'django_orm'}
}

2、模型类

1、定义模型类
2、数据迁移
3、通过类对象操作数据(增删改查)

定义模型类 ， 在应用中的 models 文件中创建，所有的模型类都要继承 Model 类

from django.db import modelsclass Student(models.Model):# 数据库中的字段 ， 在这里定义属性# name char(10)# CharField 定义字符类型 ， 这个类型字段必须定义最大长度#  max_length 定义字段的最大长度name = models.CharField(max_length=10)# age int# IntegerField 定义整型字段age = models.IntegerField()# height float/double(3 , 2)# DecimalField 定义浮点类型# max_digits 数据的长度# decimal_places 小数位数 height = models.DecimalField(max_digits=3 , decimal_places=2)# gender enum('男' , '女')# 设置选项字段的选项值gender_choices = (# (选项字符 ， 选项内容)('1' , '女'),('2' , '男'))gender = models.CharField(max_length=1 , choices=gender_choices)# 增加字段 ， 必须给新增的字段设置默认值 ， 或者设置允许为空# 字段增加好之后 ， 重新迁移再同步数据# db = models.CharField(max_length=50 , default='aaa')# db = models.CharField(max_length=50 , null=True)

数据迁移

定义完模型类之后，必须进行数据迁移 ， 数据库中才能同步到对应的数据表以及数据 。

数据迁移要在项目的终端的操作

第一步： 执行 makemigrations 命令，根据定义的模型类生成迁移文件

python manage.py makemigrations

ORM 在执行迁移数据的时候，当模型类没有定义 id 字段，会自动的生成一个主键且自增的字段 —— id。

第二步： 执行 migrate 命令 ， 数据同步到数据库中

python manage.py migrate

在定义模型类的时候没有给其对应的数据表表名 ， 那么迁移数据到数据库中这个表的表名会默认设置为： 应用名称_类名

    class Meta:# 设置在数据库中的表名db_table = 'student'

单独操作 orm 进行数据的增删改查orm 是依赖 django 环境。方式一：打开 Django 项目的交互环境方式二：在测试文件中导入 Django 的启动环境

在 test 文件中导入 django 启动环境

if __name__ == '__main__':import os# 导入 django 的环境os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'django_orm.settings')# 启动 django 环境import djangodjango.setup()

3、数据操作

1、使用 raw 方法操作原始的 SQL

from OrmApp.models import Student# 增加数据
sql1 = "insert into student(name , age , height , gender)values('阿宸' , 27 , 1.78 , '2')"
sql2 = "insert into student(name , age , height , gender)values" \"('尔康' , 18 , 1.90 , '2')," \"('。。' , 18 , 1.80 , '2'),"\"('火雷噬嗑',18 , 1.90 , '2'),"\"('乘着风',18 , 1.90 , '2'),"\"('境界', 18 , 1.90 , '2'),"\"('张越',18 , 1.90 , '2')"# 将 sql 命令交给 raw 方法去执行
# 通过模型类对象进行操作
add_data = Student.objects.raw(sql2)
# 对操作完成之后的对象进行提交
add_data.query._execute_query()

# 查询数据
sql = "select * from student"
# RawQuerySet 数据查询集 ， 是一个对象
data = Student.objects.raw(sql)
print(data)
for i in data:# 获取到选项字段的具体值# 对象.get_字段名_display()print(i.name , i.age , i.get_gender_display())

# 修改数据
sql = "update student set age=28 where id=1"
update_data = Student.objects.raw(sql)
update_data.query._execute_query()
# 删除数据
sql = "delete from student where id=3"
delete_data = Student.objects.raw(sql)
delete_data.query._execute_query()

2、直接执行原始的 SQL 语句

from django.db import connection
# 创建游标
cursor = connection.cursor()
sql = "insert into student(name , age , height , gender)values('七零' , 30 , 1.70 , '2')"
# cursor.execute(sql)sql = "select * from student"
cursor.execute(sql)
data = cursor.fetchall()
print(data)

3、使用 django 提供的模型方法

# 添加数据
# 方式一：会返回一个数据对象
Student.objects.create(name='小阿宸' , age=1 , height=0.95 , gender='1')
# 方式二：这种方式添加数据必须执行保存
data = Student(name='小七零' , age=3 , height=1.10 , gender='2')
data.save()# 查询数据
# all 查询表中的所有数据
data = Student.objects.all()
# QuerySet 返回一个查询集对象
print(data)
for i in data:print(i.name , i.age , i.get_gender_display())# filter 相当于 where子句
data = Student.objects.filter(gender='1')
print(data)
for i in data:print(i.name, i.age, i.get_gender_display())

4、SQL 注入

SQL 注入： 通过不正当手段，在参数我盒子写入目的不纯的代码 ， 导致数据泄露或者数据库被破坏

from django.shortcuts import render , HttpResponse
from django.views import View
from django.db import connection
from OrmApp.models import Userclass LoginView(View):def get(self , request):return render(request , 'login.html')def post(self , request):username = request.POST.get('username')password = request.POST.get('password')# 通过原始的 SQL 语句操作# cursor = connection.cursor()# sql = f"select * from user where name='{username}' and pwd='{password}'"# # select * from user where name='{username}' and pwd='ac' or 1=1 #'# cursor.execute(sql)# data = cursor.fetchone()# 使用 orm 的方式查询数据data = User.objects.filter(name=username , pwd=password)# 判断是否能够查询出来数据if data:return HttpResponse('登录成功')else:return HttpResponse('登录失败')

1、不适用原始的 SQL 语句

2、在数据进行数据库查询之前 ， 进行数据检验，校验是否有不合法字符

3、使用 orm 模型类的方式操作