Django ORM filter() 的运用

最新推荐文章于 2025-06-09 09:03:14 发布
最新推荐文章于 2025-06-09 09:03:14 发布
阅读量2.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 计算机 文章标签: Python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42402500/article/details/82863162
本文讨论了在Python中使用Django ORM的filter()方法时,如何避免eval()函数带来的安全风险,通过字典传值的方式进行条件查询,提高了代码的安全性和可读性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Django ORM filter() 的运用

最近发布代码的时候,遇到一个问题,发现Python中eval()函数的危险性.然而我还是个菜鸟,其中有一段代码是这样的。

queryset = eval("models.TUserInfo.objects.filter({0})[{1}:{2}]".format(select,page_num * page - page_num,page_num * page))

代码场景:

这是一个获取信息的API.所以需要去数据库里取对应信息,但是你不知道获取信息是根据哪几个字段而来,需要靠用户传入,在这里eval()函数就提供给某些人员很好的入侵性.所以用了另外一种方式去改良代码.

  • filter(**kwargs): 它包含了与所给筛选条件相匹配的对象
    条件查询
    条件可以是:参数,字典,Q
    def filter(self, *args, **kwargs):
        """
        Returns a new QuerySet instance with the args ANDed to the existing
        set.
        """
        return self._filter_or_exclude(False, *args, **kwargs)

于是乎,便改用了字典传值的方式.避免了先将代码字符串化,然后在将其代码化。
用**dict调用,dict必须是一个字典。

queryset = models.TUserInfo.objects.filter(**field_dict)[page_num * page - page_num:page_num * page]

因为没有想到用其它方式来运用orm,所以有些新奇,用字典传值也不失为一种良好运用。

Python从0到100(五十):深入理解Django ORM与事务处理
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
08-05 8万+
前面我们学过 一对多,一对一,多对多,都是通过外键来实现。接下来,我们通过一个实例演示,Django ORM 如何 操作 外键关联关系。首先,我们需要在models.pyCountry和Student。这两个模型通过外键关联,形成一个一对多的关系。
Django ORM使用
m0_61810345的博客
08-20 919
通过创建模型类对象,执行对象的save()方法保存到数据库中。
Django ORM filter()运用详解
09-16
主要介绍了Django ORM filter()运用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
关于Django ORM filter方法小结
热门推荐
stan_pcf的博客
07-20 1万+
django filter是一个过滤器,相当于SQL的select * from where。 filter返回一个QuerySet对象,还可以在该对象上继续进行django orm 该有的操作。 有几点需要注意。我们以该链接的几个model尽心说明。 models链接 如果我们刷选出Blog表中的name为pcf, tagline包含’django study’的博客。我们可以有这两种简单
Django-filter 使用指南:构建灵活的数据过滤系统
最新发布
gitblog_00402的博客
06-09 381
Django-filter 使用指南:构建灵活的数据过滤系统 概述 Django-filter 是一个强大的 Django 第三方库,它提供了一种简单而灵活的方式来根据用户提供的参数过滤查询集(queryset)。本文将详细介绍如何使用 django-filter 构建数据过滤系统,从基础用法到高级技巧全面覆盖。 基础用法 模型定义 首先我们需要定义一个模型作为过滤的基础。以一个产品模型为例: f...
Django ORM filter 过滤对象
weixin_56975265的博客
07-26 2140
django ORM 语法
django filter查询多选_django ORM model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct...
weixin_39812039的博客
01-13 1046
版权归作者所有,任何形式转载请联系作者。作者:petanne(来自豆瓣)来源:https://www.douban.com/note/301166150/1.多表连接查询:感觉django太NX了。class A(models.Model):name = models.CharField(u'名称')class B(models.Model):aa = models.ForeignKey(A)B....
DjangoORM使用filter以及Paginator分页器
SDKL_YI的博客
04-24 229
DjangoORM使用filter以及Paginator分页器
浅谈优化Django ORM中的性能问题
09-16
Django提供了多种查询方法,如`filter()`、`exclude()`、`get()`等,它们的执行效率各不相同。避免使用`__in`查询与大列表匹配,这可能导致多次数据库查询。使用`values()`和`values_list()`可以减少返回对象的数量...
Django ORM filter 和 get用法
点点滴滴
07-26 563
DjangoORM 中,filter和getfilterfilterQuerySetfilterQuerySetgetgetQuerySetgetbuild_taskBuildTask。
Django ORM 查询优化:使用 filter 和 select_related
Leon_Jinhai_Sun的博客
01-08 491
Django ORM 查询优化:使用 filter 和 select_related
Django.DRF:ORM,Serializer,Filters,ModelViewSet,transaction
Ben_boba的博客
08-03 1532
Django框架--ORM操作
qq_51641196的博客
11-26 560
1. 查询操作1.1 filter()用法:用于过滤查询结果,返回符合条件的记录。支持链式调用。示例:queryset = MyModel.objects.filter(field=value)SQL 查询示例:SELECT * FROM MyModel WHERE field = value;性能特点:根据过滤条件生成 SQL 查询。支持复杂查询条件,性能取决于查询条件和索引。1.2 excl...
Java--继承--类之间的关系--第九天
yezi_seven的博客
11-04 374
Java–继承–类之间的关系–第九天 继承: 概念: ​ 就是从已有的类中产生出一个新的类,这个新的类拥有这个已有类的非私有属性和方法,并且可以继续扩展新的属性和方法。 ​ 是一种 is - a的关系 ,xxx是xxx,例如:猫是动物,狗是动物;(猫可以继承动物,狗也可以继承动物) **作用:**提高了代码的重用性和可扩展性。 继承的形式: [访问修饰符] [修饰符] 子类名 extends 父类名{子类语句体} 继承的关键字为:extends; 在Java中一个类只能直接继承一个父类; 继承中的构
django ORM model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct
勿六七的博客
01-03 3108
django ORM model filter 条件过滤,及多表连接查询、反向查询,某字段的distinct
Django ORM中get和filter的区别
ProQianXiao的博客
02-15 3749
Django ORM中get和filter的区别 在Django ORM中,查询数据时可以使用get或者filter方法,但是这两者之间存在差别,并且不同的情形下,应该选择不同的方法,这篇博客介绍两种方法之间的区别。 准备工作 首先创建数据表Test_user,用于之后的示例演示。 from django.db import models class Test_user(models.Model): name = models.CharField(max_length=20) .
DjangoORM查询操作(二)
博客
08-03 1206
一、条件查询 1、filter(条件) 语法:MyModel.objects.filter(属性1=值1,属性2=值2) 作用:返回包含此条件的全部的数据集 返回值:QuerySet容器对象,内部存放MyModel实例 说明:当多个属性在一起时为“与”关系。 2、exclude(条件) 语法:MyModel.objects.exclude(条件) 作用:返回不包含此条件的全部的数据集 3、get(条件) 语法:MyModel.objects.get(条件) 作用:返回满足条件的唯一一条
DjangoORM的操作方法总结
小小周的博客
12-18 1233
目录ORM常用的13个方法django ORM model filter 条件过滤,及多表连接查询、反向查询,某字段的distinctdjango orm 常用的查询筛选条件Python Django,模型,查询数据库。get()、all()filter()、exclude()、order_by()Django ORM (三) 查询,删除,更新操作 ORM常用的13个方法 介绍一个可以以py脚本...
Django ORM中get和filter的区别和使用方法
分享一点有用的知识
04-27 915
Django ORM中get和filter的区别和使用方法
django orm filter 多条件
05-23
Django ORM 中可以使用多个条件来过滤查询结果。常用的方法有 `filter()` 和 `exclude()`。 `filter()` 方法可以接收任意数量的关键字参数,每个关键字参数都是一个条件。多个条件之间是"与"的关系,即所有条件都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值