动态SQL WHERE子句生成

def daily(self, host=None, day=None): sql = "SELECT * FROM daily WHERE 1" if host: sql += " AND host = '%s'" % (host,) if day: sql += " AND day = '%s'" % (day,) return sql

2条回答

网友

1楼 · 编辑于 2024-04-26 14:58:27

只是为了完整。我发现pypika库非常方便（如果允许的话）：

https://pypika.readthedocs.io/en/latest/index.html

它允许构造如下sql查询：

from pypika import Query

q = Query._from('daily').select('*')
if host:
     q = q.where('host' == host)
if day:
     q = q.where('day' == day)
sql = str(q)

网友

2楼 · 编辑于 2024-04-26 14:58:27

您确实不想使用字符串格式来包含值。通过SQL参数将其留给数据库API。

使用参数可以：

让数据库有机会准备语句并重用查询计划以获得更好的性能。
省去了正确转义该值的麻烦（包括避免允许SQL转义和那些SQL注入攻击）。

由于SQLLitesupports named SQL parameters，我将返回一个语句和一个带参数的字典：

def daily(self, host=None, day=None):
    sql = "SELECT * FROM daily"
    where = []
    params = {}
    if host is not None:
        where.append("host = :host")
        params['host'] = host
    if day is not None:
        where.append("day = :day")
        params['day'] = day
    if where:
        sql = '{} WHERE {}'.format(sql, ' AND '.join(where))
    return sql, params

然后将两个传递到cursor.execute()：

cursor.execute(*daily(host, day))

SQL生成变得复杂，您可能需要查看SQLAlchemy core来代替生成。

例如，可以生成：

from sqlalchemy import Table, Column, Integer, String, Date, MetaData

metadata = MetaData()
daily = Table('daily', metadata, 
    Column('id', Integer, primary_key=True),
    Column('host', String),
    Column('day', Date),
)
from sqlalchemy.sql import select

def daily(self, host=None, day=None):
    query = select([daily])
    if host is not None:
        query = query.where(daily.c.host == host)
    if day is not None:
        query = query.where(daily.c.day == day)
    return query

query对象可以应用其他过滤器，对其进行排序、分组、用作其他查询的子选择、联接并最终发送以执行，此时SQLAlchemy会将其转换为适合您连接到的特定数据库的SQL。

相关问题更多 >

编程相关推荐

热门问题

热门文章