在早期的PHP写Web运用时候基本都是自己拼Sql语句的,当然带来大量的注入式漏洞。时下在Golang措辞中,其措辞内置了数据库的Sql包,可以让用户直接通过非ORM、非查询构建器方法来与数据库交互。纵然在一些Golang大型项目中,写Sql语句也是很常见的。
而现在最盛行,用户量最大的Python措辞中没有任何内置的支持数据库交互的东西,这也给初学者进行数据库操作增加麻烦。本文中虫虫就给大家先容如何在Python中通过适配器直接编写Sql语句,从而达到间接学习数据库和Sql措辞的目的。
本文紧张目的在于学习,可以实现在Python中不依赖查询天生器和ORM闇练的拼写和处理Sql,并能将这些逻辑抽象打包,末了可以实现MVC三层架构,实现数据库操作和业务逻辑(以及表现层)分开。
从一个大略的例子开始:
# user/domain.py@dataclassclass User:id: int = Nonedt_created: datetime = Noneusername: str = Noneemail: str = Nonemobile: Optional[str] = None
User是可能看到的名为SQL表的字面定义user。 这包括喜好包含在所有SQL表中的一些列:
id(主键)。
dt_created日期韶光值,常日默认为NOW()。
所有字段默认为None,这可以姐可以实行SELECT不包含表中所有列的查询,同时仍旧能够将行转换为User工具。所有列都是NOT NULL除了mobile,代码中利用Optional键入提示以强调该字段许可NULL。
创建数据库
# user/repository.pyfrom abc import ABC, abstractmethodclass UserRepository(ABC):@abstractmethoddef new(self, new_row: User) -> int:"""Create a new record and returns the new id value."""pass@abstractmethoddef get_by_id(self, id_val: int) -> User:"""Get a single record by ID value."""pass
现在可以创建的存储库,创建的存储库是一个抽象类,可以确保任何未来的实现都须要遵照规则。
为了方便,我们直策应用psycopg3来实现PostgreSQL链接,其他数据库类型都可以随时扩展:
# external/postgres.pyimport psycopgfrom psycopg.rows import class_rowfrom config import get_configcfg = get_config()conn = psycopg.connect(dbname=cfg.database_name,user=cfg.database_username,password=cfg.database_password,host=cfg.database_host,)def new_cursor(name=None, row_factory=None):if name is None:name = ""if row_factory is None:return conn.cursor(name=name)return conn.cursor(name=name, row_factory=class_row(row_factory))
首先,根据配置设置连接,连接到数据。
结果会返回psycopg游标的函数。psycopg3包含一个自定义行工厂,这个功能非常有用。
# user/repository.pyfrom external.postgres import conn, new_cursorclass UserPostgreSQL(UserRepository):def new(self, new_row: User) -> int:with new_cursor() as cur:cur.execute("""INSERT INTO user(username, email)VALUES(%s, %s)ON CONFLICT (email)DO NOTHINGRETURNING id;""",(new_row.username,new_row.email),)new_id = cur.fetchone()if new_id and len(new_id):conn.commit()new_id = new_id[0]else:new_id = 0return new_iddef get_by_id(self, id_val: int) -> User:with new_cursor(name="get_by_id", row_factory=User) as cur:cur.execute("""SELECT FROM userWHERE id = %s""",(id_val,),)return cur.fetchone()def new_user_repo() -> UserRepository:return UserPostgreSQL()
你会把稳到new()利用基本光标,但是get_by_id()游标利用带有类行工厂的 ,这这样返回的行将是类型User工具。
new_user_repo()在假设的业务逻辑中利用的函数:
from user.repository import user_repo = new_user_repo()row = User()row.username = "chognchong"row.email = "chongchong(at)someadress"# Create a new record.new_id = user_repo.new(row)# Fetch the record we just created.new_row = user_repo.get_by_id(new_id)# User(id=1, dt_created=datetime.datetime(2023, 8, 9, 23, 8, 14, 974074, tzinfo=datetime.timezone.utc), username=' chognchong', email=' chongchong(at)someadress ', mobile=None)
new_user_repo()可以修正为返回任何实现UserRepository,可以是PostgreSQL,也可能是MySQL实现,或者SQLite实现,乃至可能是用于测试目的的仿照数据库。
总结
在编程届各种技能层出不穷,迭代替换,唯一常青树不变的,SQL是一个。编写Sql可以让我们更加轻松自由和数据库打交道,当然对付初学者更是莫大的宝藏,与其看看几个月就会被淘汰的ORM繁芜语法框架,不如直接深入纯的Sql层。当然直接写Sql一贯有风险,尤其是线上系统,请谨慎利用。
