Django调用mysql

Django------数据库

1、ORM

ORM 是 Django提供的内置框架 ， 是和一些关系型数据库的连接接口，使用类对象的方式操作数据(增删改查)。

ORM 将类对象的操作语句转换为 sql 语句，将在数据库中查询得到的结果转换为对象的格式进行返回

在 Django 中配置 MySQL 数据库 , 先在 MySQL 中创建好数据库

DATABASES = {
    'default': {
        # 配置数据库引擎 ， 使用 MySQL 数据库
        'ENGINE': 'django.db.backends.mysql',
        'HOST' : '127.0.0.1',
        'USER' : 'root',
        'PASSWORD' : 'root',
        # 配置连接的数据库 ， 数据库必须先创建 ， 才可以进行链接
        'NAME' : 'django_orm'
    }
}

2、模型类

1、定义模型类
2、数据迁移
3、通过类对象操作数据(增删改查)

定义模型类 ， 在应用中的 models 文件中创建，所有的模型类都要继承 Model 类

from django.db import models

class Student(models.Model):
    # 数据库中的字段 ， 在这里定义属性
    # name char(10)
    # CharField 定义字符类型 ， 这个类型字段必须定义最大长度
    #  max_length 定义字段的最大长度
    name = models.CharField(max_length=10)
    # age int
    # IntegerField 定义整型字段
    age = models.IntegerField()
    # height float/double(3 , 2)
    # DecimalField 定义浮点类型
    # max_digits 数据的长度
    # decimal_places 小数位数 
    height = models.DecimalField(max_digits=3 , decimal_places=2)
    # gender enum('男' , '女')
    # 设置选项字段的选项值
    gender_choices = (
        # (选项字符 ， 选项内容)
        ('1' , '女'),
        ('2' , '男')
    )
    gender = models.CharField(max_length=1 , choices=gender_choices)
    # 增加字段 ， 必须给新增的字段设置默认值 ， 或者设置允许为空
    # 字段增加好之后 ， 重新迁移再同步数据
    # db = models.CharField(max_length=50 , default='aaa')
    # db = models.CharField(max_length=50 , null=True)

数据迁移

定义完模型类之后，必须进行数据迁移 ， 数据库中才能同步到对应的数据表以及数据 。

数据迁移要在项目的终端的操作

第一步： 执行 makemigrations 命令，根据定义的模型类生成迁移文件

python manage.py makemigrations

ORM 在执行迁移数据的时候，当模型类没有定义 id 字段，会自动的生成一个主键且自增的字段 ------ id。

第二步： 执行 migrate 命令 ， 数据同步到数据库中

python manage.py migrate

在定义模型类的时候没有给其对应的数据表表名 ， 那么迁移数据到数据库中这个表的表名会默认设置为： 应用名称_类名

    class Meta:
        # 设置在数据库中的表名
        db_table = 'student'

单独操作 orm 进行数据的增删改查
 orm 是依赖 django 环境。
 方式一：
 打开 Django 项目的交互环境
 方式二：
 在测试文件中导入 Django 的启动环境

在 test 文件中导入 django 启动环境

if __name__ == '__main__':
    import os
    # 导入 django 的环境
    os.environ.setdefault('DJANGO_SETTINGS_MODULE', 'django_orm.settings')
    # 启动 django 环境
    import django
    django.setup()

3、数据操作

1、使用 raw 方法操作原始的 SQL

from OrmApp.models import Student

# 增加数据
sql1 = "insert into student(name , age , height , gender)values('阿宸' , 27 , 1.78 , '2')"
sql2 = "insert into student(name , age , height , gender)values" \
    "('尔康' , 18 , 1.90 , '2')," \
    "('。。' , 18 , 1.80 , '2'),"\
    "('火雷噬嗑',18 , 1.90 , '2'),"\
    "('乘着风',18 , 1.90 , '2'),"\
    "('境界', 18 , 1.90 , '2'),"\
    "('张越',18 , 1.90 , '2')"

# 将 sql 命令交给 raw 方法去执行
# 通过模型类对象进行操作
add_data = Student.objects.raw(sql2)
# 对操作完成之后的对象进行提交
add_data.query._execute_query()

# 查询数据
sql = "select * from student"
# RawQuerySet 数据查询集 ， 是一个对象
data = Student.objects.raw(sql)
print(data)
for i in data:
    # 获取到选项字段的具体值
    # 对象.get_字段名_display()
    print(i.name , i.age , i.get_gender_display())

# 修改数据
sql = "update student set age=28 where id=1"
update_data = Student.objects.raw(sql)
update_data.query._execute_query()
# 删除数据
sql = "delete from student where id=3"
delete_data = Student.objects.raw(sql)
delete_data.query._execute_query()

2、直接执行原始的 SQL 语句

from django.db import connection
# 创建游标
cursor = connection.cursor()
sql = "insert into student(name , age , height , gender)values('七零' , 30 , 1.70 , '2')"
# cursor.execute(sql)

sql = "select * from student"
cursor.execute(sql)
data = cursor.fetchall()
print(data)

3、使用 django 提供的模型方法

# 添加数据
# 方式一：会返回一个数据对象
Student.objects.create(name='小阿宸' , age=1 , height=0.95 , gender='1')
# 方式二：这种方式添加数据必须执行保存
data = Student(name='小七零' , age=3 , height=1.10 , gender='2')
data.save()

# 查询数据
# all 查询表中的所有数据
data = Student.objects.all()
# QuerySet 返回一个查询集对象
print(data)
for i in data:
    print(i.name , i.age , i.get_gender_display())

# filter 相当于 where子句
data = Student.objects.filter(gender='1')
print(data)
for i in data:
    print(i.name, i.age, i.get_gender_display())

4、SQL 注入

SQL 注入： 通过不正当手段，在参数我盒子写入目的不纯的代码 ， 导致数据泄露或者数据库被破坏

from django.shortcuts import render , HttpResponse
from django.views import View
from django.db import connection
from OrmApp.models import User

class LoginView(View):
    def get(self , request):
        return render(request , 'login.html')

    def post(self , request):
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 通过原始的 SQL 语句操作
        # cursor = connection.cursor()
        # sql = f"select * from user where name='{username}' and pwd='{password}'"
        # # select * from user where name='{username}' and pwd='ac' or 1=1 #'
        # cursor.execute(sql)
        # data = cursor.fetchone()
        
        # 使用 orm 的方式查询数据
        data = User.objects.filter(name=username , pwd=password)
        # 判断是否能够查询出来数据
        if data:
            return HttpResponse('登录成功')
        else:
            return HttpResponse('登录失败')

1、不适用原始的 SQL 语句

2、在数据进行数据库查询之前 ， 进行数据检验，校验是否有不合法字符

3、使用 orm 模型类的方式操作