- 主题:python连数据库真的好复杂 那么多的第三方库是为啥
我也用这个,喜欢了挺好的
简单明了
记住,不清楚语法查文档(比如写个left outer join)
千万别手痒直接sql语句往里怼,那就失去ORM意义了
【 在 ToSimplicity 的大作中提到: 】
: sqlalchemy,很简单
--
FROM 117.133.24.*
跟动态语言没关系
为了MVC,即使不说MVC,有了ORM就可以做面向对象嘛
没有object,很多东西显得乱糟糟
【 在 hongyan2022 的大作中提到: 】
: 一直不明白ORM 存在的意义是什么
: 尤其是在脚本语言里,或是动态语言里
:
--
FROM 124.64.233.*
那不就恶心了么
比如针对user的一个方法
比如用户传过来的明文密码,跟db存的hash做校验;又比如拿user id生成带时效的token
这俩操作都得去dict里取值,为啥不直接做成object的属性呢?
干活需要效率,这么搞是为了让同事没办法接自己的活吧
【 在 hongyan2022 的大作中提到: 】
: 那你写个object,里面放个 Dict就好了吧?
:
--
FROM 124.64.233.*
我代码里,用户的app module权限用的是db一个int值按bit拆开的
而前端看到的只是module1 true,module2 false,这个拆/装过程肯定是面对permission这个属性的
当然您也可以说,这permission是dict key不影响代码正常工作
那么,nice,弄成dict,对dict的属性做各种method
还得照顾对前端输出dict其他key时,像 password / permission 这种值要隐藏并用method计算后的结果来返回前端
最后这无非用更麻烦的办法,重做了一个只有自己看得懂的“类ORM”而已
【 在 hongyan2022 的大作中提到: 】
: 那你写个object,里面放个 Dict就好了吧?
:
--
FROM 124.64.233.*
ok my fault
这个明文,泛指api发来的原始密码,怎么理解都可以
然后,日志是什么贵,日志还会log密码么
至于您很想绕开标准库,自己写ORM,我觉得也不是啥问题
还是会变成object
【 在 hongyan2022 的大作中提到: 】
: 老大,个人觉得,密码最好不要传明文的,就算是在https上,直接在页面上就腌了 -- 加salt
: 这样,自己的日志漏了,也没什么法律责任
: obj.password vs. obj._data['password']
: ...................
--
FROM 124.64.233.*