Wie erhalte ich die tatsächliche SQL-Abfrage, die in SQLAlchemy ausgeführt wird?

Drucken tatsächlicher SQL-Abfragen in SQLAlchemy

Das Ausführen von SQL-Abfragen in SQLAlchemy erfordert das Binden von Parametern, um SQL-Injection-Angriffe zu verhindern. Allerdings kann es eine Herausforderung sein, die eigentliche SQL-Abfrage einschließlich der Werte zu erhalten.

Allgemeine Lösung

Die einfachste Methode zum Abrufen der SQL-Abfrage als Zeichenfolge ist die Verwendung von die str()-Funktion:

<code class="python">print(str(statement))  # for both ORM Query and SQL statements</code>

Implementierung gebundener Parameter

Standardmäßig bindet SQLAlchemy Parameter aus Sicherheitsgründen. Sie können dieses Verhalten unterdrücken, indem Sie das Flag „literal_binds“ in „compile_kwargs“ verwenden:

<code class="python">from sqlalchemy.dialects import postgresql

print(
    statement.compile(compile_kwargs={"literal_binds": True})
)</code>

Beachten Sie, dass die Literalbindung nur für Basistypen wie Ganzzahlen und Zeichenfolgen unterstützt wird.

Parameterkonvertierung anpassen

Wenn Sie komplexere Typen konvertieren müssen, können Sie einen benutzerdefinierten TypeDecorator mit einer Methode „process_literal_param“ erstellen:

<code class="python">class MyFancyType(TypeDecorator):
    impl = Integer

    def process_literal_param(self, value, dialect):
        return "my_fancy_formatting(%s)" % value

print(
    tab.select().where(tab.c.x > 5).compile(
        compile_kwargs={"literal_binds": True})
)</code>

Dies erzeugt eine Abfrage wie:

<code class="sql">SELECT mytable.x
FROM mytable
WHERE mytable.x > my_fancy_formatting(5)</code>

Das obige ist der detaillierte Inhalt vonWie erhalte ich die tatsächliche SQL-Abfrage, die in SQLAlchemy ausgeführt wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!