我有以下方法:
def select_query(self):
sql = "SELECT * FROM {t} WHERE 1".format(t=self._meta.db_table)
for column_name in self.distinguishing_column_names():
sql = sql + " AND {c} = {v}".format(c=column_name, v=getattr(self, column_name))
return sql
这会给我一个这样的查询:
SELECT * FROM customer WHERE 1 AND name = JOHN SMITH AND customer_number = 11423 AND social_security_number = 1234567890 AND phone = 2323523353
显然,这不会起作用。有没有办法让Django为我引用这个?
注意:我不是要求准备好的声明。那是不同的。
答案 0 :(得分:1)
您需要以这种方式返回查询吗?正确的方法是使用查询和参数作为参数调用游标:
Does Python support MySQL prepared statements?
格式化查询的正确方法似乎是:
query = query % db.literal(args)
其中db是mysql.Connection(或者可能是任何连接)
答案 1 :(得分:0)
显然答案是“不”。