接下来我们要封装的是修改记录模块。
先上产品信息编辑接口代码
@put('/api/product/<id:int>/')
def callback(id):
"""
修改记录
"""
name = web_helper.get_form('name', '产品名称')
code = web_helper.get_form('code', '产品编码')
product_class_id = convert_helper.to_int0(web_helper.get_form('product_class_id', '产品分类'))
standard = web_helper.get_form('standard', '产品规格')
quality_guarantee_period = web_helper.get_form('quality_guarantee_period', '保质期')
place_of_origin = web_helper.get_form('place_of_origin', '产地')
front_cover_img = web_helper.get_form('front_cover_img', '封面图片')
content = web_helper.get_form('content', '产品描述', is_check_special_char=False)
# 防sql注入攻击处理
content = string_helper.filter_str(content, "'")
# 防xss攻击处理
content = string_helper.clear_xss(content)
is_enable = convert_helper.to_int0(web_helper.get_form('is_enable', '是否启用'))
# 组成编辑Sql
sql = """
update product
set name=%s, code=%s, product_class_id=%s, standard=%s, quality_guarantee_period=%s,
place_of_origin=%s, front_cover_img=%s, content=%s, is_enable=%s
where id=%s returning id"""
vars = (name, code, product_class_id, standard, quality_guarantee_period, place_of_origin, front_cover_img, content, is_enable, id)
# 写入数据库
result = db_helper.write(sql, vars)
29 # 判断是否提交成功
if result and result[0].get('id'):
return web_helper.return_msg(0, '成功')
else:
return web_helper.return_msg(-1, "提交失败")
第21行到25行,是我们常用修改记录的sql语句,它与插入记录差别比较大,但也有相似的地方,那就是都是字段与值一一对应,我们同样可以使用字典的方式将它做为ORM的参数值,在ORM中进行转换处理,组合成对应的sql语句。
操作步骤:
1.将新增记录时的字段名与值,使用字典方式存储起来
2.将字典做为参数传给ORM编辑记录方法
3.编辑记录方法接收到参数以后,使用for循环,将字段名提取出来,生成sql编辑字段名、数组和字典替换数组,即:update table_name set 字段名=值,字段名=值... where 条件,这里需要将字典中的字段名提取出来组合成“字段名=值,字段名=值...”这样的串
这个步骤看起来跟新增记录差不多,只是生成sql的结果不一样而已。
同样的,我们看看产品记录编辑的例子,方便进行理解
例如:我们需要修改产品Id为2的记录,将它的名称和产品详情进行更改,我们可以将更改内容组合成一个字典
fields = {
'name': "'产品名称'",
'content': "'产品详情'",
}
然后可以通过for循环,将字典参数进行处理,提取出来存储到list中
# 拼接字段与值
field_list = [key + ' = %(' + key + ')s' for key in fields.keys()]
我们同样使用for循环,遍历所有字典内容,将它们提取出来进行组合。可能有朋友对上面这个for语句不太理解,我将它分解一下
field_list = []
for key in fields.keys():
field_list.append(key + ' = %(' + key + ')s')
for循环是python中应用最多的语句之一,它通过可以将很复杂的需要很多代码才能实现的语句,用一行语句将它实现出来,如果你能熟练掌握,你会发现它不但能简化代码,同时也提高了代码的可读性。
执行完后,field_list的值为:
field_list = ['content = %(content)s', 'name = %(name)s']
然后我们设置一个sql字符串拼接字典,将表名、字段名字符串与值字符串存储进去,在存储前使用join方式进行拼接,生成用逗号分隔的字符串
# 设置sql拼接字典
parameter = {
'table_name': self.__table_name,
'field_list': ','.join(field_list)
}
执行后生成的值为:
parameter = {'field_list': 'content = %(content)s,name = %(name)s', 'table_name': 'product'}
由于是编辑记录,所以我们通常要指定编辑记录的条件,比如编辑id=1的记录,或者更新所有记录,这时就不需要指定条件,所以我们还需要添加条件进来
# 如果存在更新条件,则将条件添加到sql拼接更换字典中
if wheres:
parameter['wheres'] = ' where ' + wheres
else:
parameter['wheres'] = ''
执行后parameter值为:
parameter = {'wheres': ' where id=2', 'field_list': 'content = %(content)s,name = %(name)s', 'table_name': 'product'}
在执行更新操作时,我们也经常会指定返回记录的字段值回来使用。比如说:我们要更新id为2的记录,将它设置为禁用状态,然后需要同步更新该分类记录的产品数量,正常来说我们需要执行修改操作以后,还需要将记录查询出来,然后获取它的分类id,然后再去更新该分类的产品数量,而postgresql由于拥有returning,所以我们只需要将分类id放在returning语句中就可以了,执行更新操作后会将分类id同时返回回来给我们使用。
# 如果有指定返回参数,则添加
if returning:
parameter['returning'] = ', ' + returning
else:
parameter['returning'] = ''
执行后parameter值为:
parameter = {'wheres': ' where id=2', 'field_list': 'content = %(content)s,name = %(name)s', 'table_name': 'product', 'returning': ', product_class_id'}
然后将它们与编辑sql合成
sql = "update %(table_name)s set %(field_list)s %(wheres)s returning id %(returning)s" % parameter
执行后sql值为:
'update product set content = %(content)s,name = %(name)s where id=1 returning id , product_class_id'
最后将它与最开始提交的字典参数进行合成
sql = sql % fields
生成最终可执行的sql语句
"update product set content = '产品详情',name = '产品名称' where id=2 returning id , product_class_id"
完整代码
def edit(self, fields, wheres='', returning=''):
"""批量编辑数据库记录"""
### 拼接sql语句 ###
# 拼接字段与值
field_list = [key + ' = %(' + key + ')s' for key in fields.keys()]
# 设置sql拼接字典
parameter = {
'table_name': self.__table_name,
'field_list': ','.join(field_list)
}
# 如果存在更新条件,则将条件添加到sql拼接更换字典中
if wheres:
parameter['wheres'] = ' where ' + wheres
else:
parameter['wheres'] = '' # 如果有指定返回参数,则添加
if returning:
parameter['returning'] = ', ' + returning
else:
parameter['returning'] = '' # 生成sql语句
sql = "update %(table_name)s set %(field_list)s %(wheres)s returning id %(returning)s" % parameter
sql = sql % fields return self.execute(sql)
大家自己多debug一下,就很容易理解这个模块是怎么生成sql的
代码出来了,我们直接上单元测试跑一下看看效果吧
#!/usr/bin/evn python
# coding=utf-8 import unittest
from common.string_helper import string
from logic import product_logic class DbHelperTest(unittest.TestCase):
"""数据库操作包测试类""" def setUp(self):
"""初始化测试环境"""
print('------ini------') def tearDown(self):
"""清理测试环境"""
print('------clear------') def test(self):
##############################################
# 只需要看这里,其他代码是测试用例的模板代码 #
##############################################
# 实例化product表操作类ProductLogic
_product_logic = product_logic.ProductLogic()
# 测试编辑记录
fields = {
'name': "'产品名称'",
'content': "'产品详情'",
}
result = _product_logic.edit(fields, 'id=2', 'product_class_id')
print(result) ############################################## if __name__ == '__main__':
unittest.main()
输出结果:
------ini------
[{'id': 2, 'product_class_id': 1}]
------clear------
对于通过主键id修改记录的操作,我们也是最常用的,所以我们可以增加一个通过主键值来修改记录的方法,可以在写参数时少写一个参数
def edit_model(self, pk, fields, wheres='', returning=''):
"""编辑单条数据库记录"""
if not pk:
return {}
elif wheres:
wheres = self.__pk_name + ' = ' + str(id) + ' and ' + wheres
else:
wheres = self.__pk_name + ' = ' + str(id) return self.edit(fields, wheres, returning)
有些朋友可能会奇怪,这里都知道主健了,为什么还要增加wheres条件呢?这是因为,我们在更新一些记录时,比如说更新订单,我们虽然知道订单的主键值,但这个订单并不一定就属于这个用户的,或者是该订单指定状态才能进行相关的操作,否则不能修改,这时我们就可以直接添加条件值来进行更新,如果条件不成立时则更新失败
前面的接口我们也改造一下
@put('/api/product/<id:int>/')
def callback(id):
"""
修改记录
"""
name = web_helper.get_form('name', '产品名称')
code = web_helper.get_form('code', '产品编码')
product_class_id = convert_helper.to_int0(web_helper.get_form('product_class_id', '产品分类'))
standard = web_helper.get_form('standard', '产品规格')
quality_guarantee_period = web_helper.get_form('quality_guarantee_period', '保质期')
place_of_origin = web_helper.get_form('place_of_origin', '产地')
front_cover_img = web_helper.get_form('front_cover_img', '封面图片')
content = web_helper.get_form('content', '产品描述', is_check_special_char=False)
# 防sql注入攻击处理
content = string_helper.filter_str(content, "'")
# 防xss攻击处理
content = string_helper.clear_xss(content)
is_enable = convert_helper.to_int0(web_helper.get_form('is_enable', '是否启用'))
# 设置新增参数
fields = {
'name': string(name),
'code': string(code),
'product_class_id': product_class_id,
'standard': string(standard),
'quality_guarantee_period': string(quality_guarantee_period),
'place_of_origin': string(place_of_origin),
'front_cover_img': string(front_cover_img),
'content': string(content),
'is_enable': is_enable,
}
# 实例化product表操作类ProductLogic
_product_logic = product_logic.ProductLogic()
# 修改记录
result = _product_logic.edit_model(id, fields)
# 判断是否提交成功
if result:
return web_helper.return_msg(0, '成功')
else:
return web_helper.return_msg(-1, "提交失败")
版权声明:本文原创发表于 博客园,作者为 AllEmpty 本文欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则视为侵权。
python开发QQ群:669058475(本群已满)、733466321(可以加2群) 作者博客:http://www.cnblogs.com/EmptyFS/