python psycopg2使用_python使用psycopg2

在使用ORM之前，一直在用psycopg2去操作数据库。原因在于比较喜欢写原生的sql语句，虽然开发速度比使用ORM慢，但是自我感觉可靠，而且在一些复杂sql时候更方便(不用处理里面的关系映射，这非常不好理解, 也可能是自己太笨了-_-)。然而也遇到一些问题，使用fetchall()方法或者fetchone()方法获取的数据的到的结果往往是一个元组。只能通过索引获取相应的数据，相比字典可操作行相对较低，因为不知道什么时候获取字段就可能增加，而获取索引就会相应的改变。

我之前的处理方法是这样的

data = [dict((cursor.description[i][0], value) for i, value in enumerate(row)) for row in cursor.fetchall()]

在仔细查看文档发现，其实psycopg2已经有这样的处理了， 只需要使用cursor_factory=psycopg2.extras.RealDictCursor参数就可以了

贴上代码，欢迎批评指正～

# -*-coding: utf-8 -*-

fromflask import current_app

import psycopg2

import psycopg2.extrasclass DbModel(object):

def __init__(self, autocommit=True):

self.conn= psycopg2.connect(host=current_app.config[‘HOST‘],

port=current_app.config[‘PORT‘],

user=current_app.config[‘USER‘],

password=current_app.config[‘PASSWORD‘],

database=current_app.config[‘DATABASE‘])

#是否执行后立即提交，默认为True;如果应用场景中需要使用事务，设置为False。在最后执行commit()方法或者rollback()方法

self.autocommit=autocommit

self.cur= self.conn.cursor(cursor_factory=psycopg2.extras.RealDictCursor)

def getOne(self, sql=‘‘,data=()):

self.cur.execute(sql, data)

self.data=self.cur.fetchone()returnself.data

def getAll(self, sql=‘‘, data=()):

self.cur.execute(sql, data)

self.data=self.cur.fetchall()returnself.data

def writeDb(self, sql=‘‘, data=()):

self.cur.execute(sql, data)

self.data=self.cur.rowcountifself.autocommit:

self.commit()returnself.data

def writeGetId(self, sql=‘‘, data=()):

self.cur.execute(sql, data)

self.data=self.cur.fetchone()ifself.autocommit:

self.commit()returnself.data

def getSql(self, sql="", data=()):returnself.cur.mogrify(sql, data)

def commit(self):

self.conn.commit()

self.closeall()

def closeall(self):

self.cur.close()

self.conn.close()

附上基本的使用方法

importDbModel

sql= ‘SELECT * FROM company WHERE mobileno=%s;‘parms= (‘18611111111‘,) #如果参数是只有一个元素的元组，逗号必须;字典方式传递参数，请看文档

data =DbModel().getAll(sql, parms)printdata#postgres returning id 可以返回刚刚执行语句的id

sql = "UPDATE company SET name=%s WHERE mobileno=%s RETURNING id;"parms= (‘测试一下‘, ‘18611111111‘)

data=DbModel().writeGetId(sql, parms)print data

一些其他的使用方法。偶尔会用到的

1,sql语句中in的使用

ids = [10, 20, 30]

cur.execute("SELECT * FROM data WHERE id = ANY(%s);", (ids,))

2,重要提示,防止sql注入

Warning Never, never, NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL query string. Not even at gunpoint.

就是说，永远不要用python字符串的加号把语句和参数连起来去执行