Drucken tatsächlicher SQL-Abfragen in SQLAlchemy
Das Ausführen von SQL-Abfragen in SQLAlchemy erfordert das Binden von Parametern, um SQL-Injection-Angriffe zu verhindern. Allerdings kann es eine Herausforderung sein, die eigentliche SQL-Abfrage einschließlich der Werte zu erhalten.
Allgemeine Lösung
Die einfachste Methode zum Abrufen der SQL-Abfrage als Zeichenfolge ist die Verwendung von die str()-Funktion:
<code class="python">print(str(statement)) # for both ORM Query and SQL statements</code>
Implementierung gebundener Parameter
Standardmäßig bindet SQLAlchemy Parameter aus Sicherheitsgründen. Sie können dieses Verhalten unterdrücken, indem Sie das Flag „literal_binds“ in „compile_kwargs“ verwenden:
<code class="python">from sqlalchemy.dialects import postgresql print( statement.compile(compile_kwargs={"literal_binds": True}) )</code>
Beachten Sie, dass die Literalbindung nur für Basistypen wie Ganzzahlen und Zeichenfolgen unterstützt wird.
Parameterkonvertierung anpassen
Wenn Sie komplexere Typen konvertieren müssen, können Sie einen benutzerdefinierten TypeDecorator mit einer Methode „process_literal_param“ erstellen:
<code class="python">class MyFancyType(TypeDecorator): impl = Integer def process_literal_param(self, value, dialect): return "my_fancy_formatting(%s)" % value print( tab.select().where(tab.c.x > 5).compile( compile_kwargs={"literal_binds": True}) )</code>
Dies erzeugt eine Abfrage wie:
<code class="sql">SELECT mytable.x FROM mytable WHERE mytable.x > my_fancy_formatting(5)</code>
Das obige ist der detaillierte Inhalt vonWie erhalte ich die tatsächliche SQL-Abfrage, die in SQLAlchemy ausgeführt wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!