首页 > 数据库 >sqlalchemy - sqlalchemy中执行原生sql - 传参方式避免了sql注入(转)

sqlalchemy - sqlalchemy中执行原生sql - 传参方式避免了sql注入(转)

时间:2022-11-24 12:23:06浏览次数:35  
标签:传参 sqlalchemy sql start user time id

https://blog.csdn.net/xuezhangjun0121/article/details/103993135

 

def get_data_all(user_id, name, start_time, end_time, page=1, limit=10):
    """
    sqlalchemy orm 执行原生sql语句
    :return:
    """
    try:
        # 项目数据列表
        conditions = dict()
        base_sql_pre = "select * from table1 p  where p.status = 1  and p.user_id = :user_id"
 
        conditions.update({"user_id": user_id})
        if start_time:
            start_time_sql = " and p.create_time >= :start_time"
            conditions.update({"start_time": start_time})
        else:
            start_time_sql = ""
        if end_time:
            end_time_sql = " and p.create_time <= :end_time"
            conditions.update({"end_time": end_time})
        else:
            end_time_sql = ""
        if name:
            name_sql = " and p.name like concat('%', :name, '%')"
            conditions.update({"name": str(name).strip()})
        else:
            name_sql = ""
        # 分页
        offset_size = (page - 1) * limit
        page_sql = " limit :limit_size offset :offset_size"
        conditions.update({
            "limit_size": limit,
            "offset_size": offset_size
        })
 
        # 组合sql
        select_sql = base_sql_pre + start_time_sql + end_time_sql + name_sql + page_sql
        cursor = db.session.execute(select_sql, conditions)
        res = cursor.fetchall()
 
        # 总数
        total_count_sql = "select count(id) from table1 p where p.status = 1 and p.user_id = :user_id" + start_time_sql + end_time_sql + name_sql
        conditions.pop("limit_size")
        conditions.pop("offset_size")
        cursor = db.session.execute(total_count_sql, conditions)
        total_count = cursor.fetchall()[0][0]
        return res, total_count
    except Exception:
        traceback.print_exc()
————————————————
版权声明:本文为CSDN博主「Saggitarxm」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xuezhangjun0121/article/details/103993135

  

标签:传参,sqlalchemy,sql,start,user,time,id
From: https://www.cnblogs.com/ltsgsh/p/16921445.html

相关文章

  • postgresql 14新特性
    再说PostgreSQL14之前,先来带大家回复一下之前发布的各个版本和特性。PostgreSQL9.0:支持64位windows系统,异步流数据复制、HotStandby;PostgreSQL9.1:支持数据同步复制......
  • Sql Server 压缩数据库日志文件
    SqlServer日志_log.ldf文件太大,数据库文件有500g,日志文件也达到了500g,占用磁盘空间过大,且可能影响程序性能,需要压缩日志文件。压缩日志脚本里要填的名字从要压缩的数......
  • sql常用方法
    mysql获取某列年月日1、获取当前时间:SQL:SELECTNOW();结果:2018-04-1014:21:392、获取当前时间年份:SQL:SELECTYEAR(NOW());date_format(列明,'%Y')结果:2018(1)获取......
  • MySQL常见面试题
    1主键索引和唯一索引的区别?mysql索引有:索引类型特点1主键索引非空唯一索引,一个表只有一个主键索引。primarykey('name')2唯一索引可以有一个null值,但不......
  • mysql 全库搜索
    mysql全库搜索 declare@Strnvarchar(max),@tableNamevarchar(50),@colNamevarchar(50),@rowCountintselecta.nametableName,b.nameColname,0asIsFound......
  • [转]用 PL/SQL Developer 导出表数据的时候,窗口一闪而过解决办法
    原文地址用PL/SQLDeveloper导出表数据的时候,窗口一闪而过解决办法-落雪飞声的个人空间-OSCHINA-中文开源技术交流社区设置系统变量就可以了。变量名:ORACLE_HOME......
  • 小程序使用webview嵌套H5两边如何传参.
    需求:项目里面需要进行人脸核身.需要调起小程序的人脸核身功能.需要h5跳转到小程序页面.验证完后回退   1.h5页面先引入一个js文件  2.修改h5meta标签.这个是......
  • jmeter jdbc MySQL压测
    一、添加MySQL驱动下载MySQL驱动,安装  然后再测试计划添加MySQL驱动jar包    二、添加jdbc配置       三、添加jdbc请求     ......
  • SQL跨服务器查询的处理方式
    --用SQL语句跨服务器打开  select*fromOPENDATASOURCE('SQLOLEDB','DataSource=远程ip';UserID=sa;Password=密码').库名.dbo.你要查询的表名--使用链接服务器......
  • Pgsql查看当前在执行的SQL以及如何停止进程
    SELECTprocpid,START,now()-STARTASlap,current_queryFROM(SELECTbackendid,pg_stat_get_backend_pid(S.ba......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99