SQLAlchemy 쿼리에서 컴파일된 원시 SQL을 어떻게 공개할 수 있습니까?

SQLAlchemy 표현식 뒤에 있는 컴파일된 원시 SQL 공개

SQLAlchemy 쿼리 객체로 작업할 때 실제 SQL을 얻는 것이 바람직할 수 있습니다. , 컴파일된 SQL 문을 사용하여 기본 데이터베이스 작업에 대한 통찰력을 얻습니다. 그러나 매개변수가 완전히 바인딩된 이 원시 쿼리를 검색하는 것은 어려울 수 있습니다.

한 가지 접근 방식은 쿼리 문을 컴파일할 때 compile_kwargs 내에서 literal_binds 인수를 활용하는 것입니다. 아래 그림과 같이:

print(q.statement.compile(compile_kwargs={"literal_binds": True}))

이 방법은 매개변수가 직접 삽입된 컴파일된 SQL 쿼리를 출력하므로 %s와 같은 자리 표시자가 필요하지 않습니다. 그러나 이 기술은 정수 및 문자열과 같은 단순 유형으로 제한된다는 점에 유의하는 것이 중요합니다. 미리 정의된 값이 없는 바인딩 매개변수()를 사용하면 출력에 포함되지 않습니다.

문서에서는 신뢰할 수 없는 입력에 이 접근 방식을 사용할 때 주의해야 한다고 강조합니다. Python 값을 SQL 문자열로 강제 변환하는 SQLAlchemy의 메커니즘에는 신뢰할 수 없는 입력에 대한 보안이 부족하므로 사용자 제공 데이터에 이 기술을 사용하지 말 것을 권장합니다. 대신, 비DDL SQL 문을 프로그래밍 방식으로 호출하기 위해 바인딩된 매개변수를 사용할 것을 강력히 권장합니다.

위 내용은 SQLAlchemy 쿼리에서 컴파일된 원시 SQL을 어떻게 공개할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!