我有一个员工表,当我点击一行时,它会获得行的ID并将其传递给django sql查询。
这是我在django中的原始SQL查询
class GetEmployeeDetailsApi(ListAPIView):
queryset = EmployeeTb.objects.raw('SELECT *
FROM EmployeTable
WHERE EmployeeId = %s', [id])
serializer_class = GetEmployeeDetailsSerializer
我已经尝试了另一种方法来获取所有记录,然后在前端过滤它并且它工作,但我不想这样做,因为安全原因,当我只需要一个时它暴露整个表记录。
答案 0 :(得分:0)
我认为你想要一个扩展ModelViewSet的视图。这提供了完整的对象列表,以及检索单个对象的功能。
http://www.django-rest-framework.org/api-guide/viewsets/#modelviewset
class EmployeeDetailsViewSet(viewsets.ModelViewSet):
queryset = EmployeeTb.objects.all()
serializer_class = GetEmployeeDetailsSerializer
我建议你完成DRF教程,该教程涵盖了这样的基本概念: