Flask / SQLAlchemy 原始查询而不是类方法

Question

在我问这个问题之前，我承认这是一个奇怪的问题。 我想知道是否可以使用原始 SQL 而不是使用方法本身来复制 Flask / SQL Alchemy 类方法？

长话短说，我和我的队友正在学习数据库设计课程，我们现在正处于实施阶段，我们正在编写基于我们的数据库架构设计的应用程序。我们想让事情变得简单，所以我们选择在 Python 中使用 Flask。我们正在关注Flask Mega Tutorial，这是一个kickass-tic 教程，解释了如何像我们一样构建一个基本站点。我们刚刚完成了第 5 章：用户登录，并且正在继续。

在app/routes.py 脚本中，教程做了一些事情来获取用户信息。这是示例应用程序的示例登录路径：

from flask_login import current_user, login_user
from app.models import User

# ...

@app.route('/login', methods=['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    form = LoginForm()
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.username.data).first()
        if user is None or not user.check_password(form.password.data):
            flash('Invalid username or password')
            return redirect(url_for('login'))
        login_user(user, remember=form.remember_me.data)
        return redirect(url_for('index'))
    return render_template('login.html', title='Sign In', form=form)

user = User.query.filter_by(username=form.username.data).first() 行是我感兴趣的。基本上，该行实例化了User 类，这是来自 SQL Alchemy 的数据库模型，并从用户输入的电子邮件地址中获取有关用户的信息。调用这些方法会生成如下 SQL 语句：

SELECT `User`.`userID` AS `User_userID`,
       `User`.user_email AS `User_user_email`,
       `User`.user_first_name AS `User_user_first_name`,
       `User`.user_last_name AS `User_user_last_name`,
       `User`.user_password AS `User_user_password`
FROM `User`
WHERE `User`.user_email = 'test@test.com'
LIMIT 1

还有一些关于user 变量本身的信息：

>>> print(type(user))
<class 'myapp.models.User'>

>>> pp(user.__dict__)
{'_sa_instance_state': <sqlalchemy.orm.state.InstanceState object at 0x7f5a026a8438>,
 'userID': 1,
 'user_email': 'test@test.com',
 'user_first_name': 'SomeFirstName',
 'user_last_name': 'SomeLastName',
 'user_password': 'somepassword'}

在我们的项目中，我们不应该使用生成的 SQL 语句，例如在实例化的 User 类上调用 query.filter_by(username=form.username.data).first() 产生的 SQL 语句；我们应该自己编写原始 SQL，这通常没有意义，但在我们的例子中确实如此。

这可能吗？

Answer 1

首先：与您的教授或助教交谈。通过不对如此重大的事情做出假设，您将节省自己的时间。如果课程的目标是考虑数据库模式设计，那么使用 ORM 可能就可以了。如果您需要编写自己的 SQL，那么不要使用 ORM 开头。

回答技术问题：是的，您可以将 SQLAlchemy 纯粹用作数据库连接池，用作从 Python 对象创建有效 SQL 语句的工具，以及用作成熟的 ORM，以及介于两者之间的每一个层次。

例如，使用 ORM 层，您可以告诉 Query 对象不为您生成 SQL，而是获取文本。这在Using Textual SQL section 下的 SQLAlchemy ORM 教程中有介绍：

文字字符串可以灵活地与 Query 一起使用，通过指定它们与 text() 构造的使用，大多数适用的方法都接受该构造

对于您的登录示例，仅查询密码可能如下所示：

user = User.query.from_statement(
    db.text("SELECT * FROM User where user_email=:email LIMIT 1")
).params(email=form.username.data).first()

if user is None or user.check_password(form.password.data):
    # ...

您还可以阅读SQL Expression API（SQLAlchemy 库的核心 API）以使用 Python 代码构建查询； Python 对象和结果查询之间的关系几乎是一对一的；您通常会首先生成表模型，然后从那里构建 SQL，或者您可以使用文字：

s = select([
    literal_column("User.password", String)
]).where(
    literal_column("User.user_email") == form.username.data
).select_from(table("User")).limit(1)

并使用Session.execute() method 执行此类对象

results = db.session.execute(s)

如果你真的想在脚上开枪，你也可以直接将字符串传递给db.session.execute()：

results = db.session.execute("""
    SELECT user_password FROM User where user_email=:email LIMIT 1
    """, {'email': form.username.data})

只知道Session.execute() 返回一个ResultProxy() instance，而不是ORM 实例。

另外，要知道 Flask-Login 不需要您使用 ORM。作为project documentation states：

但是，它没有：

• 将特定数据库或其他存储方法强加于您。 您完全负责用户的加载方式。

因此，您可以在每次查询数据库时手动创建一个 subclass of UserMixin 实例化。

class User(flask_login.UserMixin):
    def __init__(self, id):    # add more attributes as needed
        self.id = id

@login_manager.user_loader
def load_user(user_id):
    # perhaps query the database to confirm the user id exists and
    # load more info, but all you basically need is:
    return User(user_id)

# on login, use

user = User(id_of_user_just_logged_in)
login_user(user)

就是这样。扩展想要查看implement 4 basic methods 的实例，而UserMixin 类提供了所有这些实例，您只需要提供id 属性。如何验证用户 ID 和处理登录取决于您。