Расширить django.db.F() | Forum | Django на русском

22 Nov. 2013, 0:07

int

Posts: 5

22 Nov. 2013, 0:07

int

Posts: 5

Коллеги, нужно получить следующий запрос: UPDATE tab SET h = h || ('c' => '3'); , где h тип json из Postgresql.

Попытался

class F(models.F):

def push(self, value):
    keyval = ['\'%s\' => \'%s\'' % (key, val) for key, val in value.items()]

    value = '(' + ', '.join(keyval) + ')'

    return self._combine(value, '||', False)

Но выходит следующий запрос: UPDATE tab SET **h = h || '(''c'' => ''3'')'; т.е. экранирование кавычек (защита от sql injection). Как побороть?

Answer | 0

22 Nov. 2013, 1:46 alerion Posts: 5750 Location: Львов	22 Nov. 2013, 1:46 alerion Posts: 5750 Location: Львов Может лучше raw SQL и не париться? Фиксю баги по трейсбеку.
	Answer \| 0

22 Nov. 2013, 12:32 int Posts: 5	22 Nov. 2013, 12:32 int Posts: 5 Может лучше raw SQL и не париться? Нет, пытаюсь осилить полноценный HSORE Field для джанги.
	Answer \| 0

Please, write feedback if something does not work back to top