如何在不使用字段名的情况下运行 django orm 查询？

Posted 2023-02-24

技术标签:

【中文标题】如何在不使用字段名的情况下运行 django orm 查询？【英文标题】：How to run django orm query without using field name? 【发布时间】：2021-12-01 20:32:57 【问题描述】：

所以我有一个 json 数据，其中包含模型的字段名称作为带有值的 json 键。我想在运行时运行 orm 查询并定义字段名称。

例如：

json_data = "postgres_id":"10"

query = AcronymSecurityControlMaster.objects.get(postgres_id=10) 

json_data = "age":"10"

query = AcronymSecurityControlMaster.objects.get(age=10)

【问题讨论】：

【参考方案1】：

您可以使用字典解包将字典作为函数调用的命名参数传递：

json_data = "age": 10
#                           dictionary unpacking &downarrow;&downarrow;
query = AcronymSecurityControlMaster.objects.get(**json_data)

但是，您应该确认json_data 不包含任何安全漏洞。例如，用户可以尝试通过以下方式“猜测”敏感数据：

 userfield__name='aabbcc'

您可能不想共享用户名。

【讨论】：

以上是关于如何在不使用字段名的情况下运行 django orm 查询？的主要内容，如果未能解决你的问题，请参考以下文章

Django - 如何在不修改的情况下扩展 3rd 方模型

Django 在不使用字段查找的情况下从查询集中排除特定实例

在 Django 中，您可以在不总是生成迁移的情况下运行种子数据吗？

在不破坏现有迁移的情况下重命名 Django 模型

如何在不更新表单中所有字段的情况下进行更新

我可以在不创建表单的情况下创建 Django 中不需要的管理字段吗？