2

如果我这样做,Sqlalchemy 会跟踪所有更改并提交到数据库:

b =  this_session.query(BaseUrl).filter_by(id=value).first()
b.basevalue = "new_value" #changing 
this_session.commit()     #commit the change to the DB

这很好用。

但是,如果我使用这个:

proxy =  this_session.execute("select * from base_url where id = {0}".format(value))
b = create_base_url(proxy) #create an instance of BaseUrl from proxy!
b.basevalue = "new_value"  #changing 
this_session.commit()      #it does NOT commit the change to the DB

当然,问题与create_base_url(). 在这个函数中,我只是BaseUrl通过传递从 中获取的各种参数proxy并返回它来创建一个实例。this_session为了跟踪对象中的所有更改,我不做任何其他事情。我需要这样的功能:

this_session.attach(b) #keep track of changes in b

以便跟踪b.

我应该如何实现这样的功能?如果我有相反的情况也很好:

this_session.detach(b) #don't keep track of changes in b

我正在使用postgresql 9.2sqlalchemy 0.9.0

除了一些帮助之外,一个指向文档的链接——处理这个问题的部分——会很棒,所以我可以详细阅读它。:-)

4

1 回答 1

5

似乎您需要阅读一些 SQLAlchemy 的原生文档。它写得很好,有助于解决很多问题,尤其是这些基本问题。使用 ORM 时有两个绝对必读的内容:

在进入 SQLAlchemy 之前,您必须阅读这些内容。

在我解决您的问题之前的下一件事:

proxy =  this_session.execute("select * from base_url where id = {0}".format(value))

永远,永远,这样做!这使您容易受到 SQL 注入攻击,并且您不希望这样,特别是如果您有这样一个强大的 ORM 为您处理它。有几种方法可以代替它。最简单的方法是使用为Session.execute记录的绑定参数:

proxy =  this_session.execute("select * from base_url where id = :value", {"value": value})

您还可以直接使用 SQLAlchemy 核心来创建漂亮的语句。为此,您可能还想阅读同样出色的SQL 表达式语言教程

现在到你的实际问题:

this_session.add(b)

这就是你想要的attach:对象被添加到会话(和数据库)中。删除是双重的:如果你想从数据库中删除它:

this_session.delete(b)

如果您只想将其与会话分离:

this_session.expunge(b)

但通常情况下,除非再次将它们添加到新会话中,否则不会将它们从会话中删除。对于正常的用例,这不是必须知道的,但也有很好的文档记录,因此很容易阅读。

关于 SQL 注入(或为什么绑定参数很重要):

我将仅简要说明问题,有关更广泛的解释,请自行搜索,因为有很多资源。

问题:想象一下你可以设置value任何东西。您还可以将其设置为文字 SQL 语句,例如:

value = "0 UNION SELECT * FROM admin_table"

如果运行,它将产生:

"select * from base_url where id = 0 UNION SELECT * FROM admin_table"

我只是在这里举了一个例子,但想象一下这个表包含您的管理凭据。你能做的还有很多,但一切都很糟糕。但是现在让我们看看绑定参数是如何做到的:

"select * from base_url where id = '0 UNION SELECT * FROM admin_table'"

你看,它被引用了。是的,您也可以引用它,但这甚至会照顾到这一点(如果您感兴趣,请阅读,否则就这样做)。

在 Session.add 上

你是对的,如果你创建一个已经存在的对象(你为什么要这样做?)然后 SQLAlchemy 将尝试添加它(因为它不知道你创建了现有的东西,它假设你会通过查询来检索它)。因此,如果这确实是您的用例,那么要么Session.merge可以帮助您,要么您必须处理对象的状态(即使其“不是瞬态的”)。但在尝试这样做之前,请阅读上面链接的文档,因为我解释的所有内容(以及更多)都以更好的方式解释。

于 2013-09-05T12:07:10.200 回答