db.query 和 db.execute 的区别

在 SQL 中，db.query 和 db.execute 都是用于执行 SQL 语句的方法。不过它们也有一些区别。在 Django 中，db.query 和 db.execute 都是用于执行 SQL 语句的方法。不过它们也有一些区别。下面分别进行介绍。

db.query

db.query 方法可以执行任意的 SQL 语句，但是需要手动声明返回的结果集类型以及需要传入 SQL 语句的参数。db.query 方法返回的结果集是一个类似于列表的 QuerySet 对象。QuerySet 对象包含了所有已经查询到的结果，并提供了多种方法来对查询结果进行操作。例如，可以使用 filter() 方法过滤结果集，使用 order_by() 方法排序结果集。

例如，以下代码演示了如何执行一条简单的 SQL 查询并从结果集中提取数据：

from django.db import connection

with connection.cursor() as cursor:
    cursor.execute("SELECT * FROM myapp_mymodel;")
    rows = cursor.fetchall()
    
for row in rows:
    print(row)

db.execute

db.execute 方法执行的是原始的 SQL 语句，而不是使用 Django ORM 提供的查询 API。

例如，以下代码演示了如何使用 db.execute 方法来执行 SQL 语句：

from django.db import connection

with connection.cursor() as cursor:
    cursor.execute("UPDATE myapp_mymodel SET name='%s' WHERE id=%d" % ('new_name', 1))

这里的 SQL 语句可以是任意类型的查询语句，甚至可以是在 Django ORM 中无法表达的高级查询。不过应该注意的是，使用原始 SQL 语句也存在一些潜在的安全风险，因为它们没有经过 Django ORM 的安全检查。

总之，db.query 方法和 db.execute 方法都可以用于执行 SQL 语句，但是它们的作用略有不同。在大多数情况下，使用 db.query 方法可以更方便地从查询结果中提取数据。而使用 db.execute 方法则可以执行任意类型的 SQL 语句，从而在某些情况下更灵活。