我正在尝试将使用mysqldb的应用程序转换为使用peewee。大多数选择和插入都没有问题,但有一类查询让我感到困惑。
原始代码包含:
sql = "SELECT * FROM {tbl} WHERE tail='{tail}' AND flight="+\
"'{flight}' AND dest='{dest}' AND orig='{orig}' AND "+\
"oooi='{oooi}' AND report_time > ('{time}' - INTERVAL 2 HOUR) "+\
"AND report_time < ('{time}' + INTERVAL 2 HOUR)"
cmd = sql.format(tbl = self.table, tail=tail, flight=flight, dest=dest,
orig=orig, time = report_time, oooi=oooi)
c.execute(cmd)
return c.fetchone()
试着用我想到的peewee重写它:
oooi_rec = Oooi_rec.select().where(Oooi_rec.tail == self.tail,
Oooi_rec.flight == self.flight,
Oooi_rec.dest == self.dest, Oooi_rec.orig == self.orig,
Oooi_rec.oooi=self.oooi,
Oooi_rec.report_time.between(low, high))
取代“低”和“高”的那个位子是我现在感到困惑的地方。我想弄清楚如何使用peewee的fn(),但进展很慢。
1条答案
按热度按时间093gszye1#
也许:
还有,这么多的sql注入,就像你以前那样…是的。