Ограничить данные Django текущим пользователем

Надеюсь, вы сможете мне помочь.

Я пытаюсь запустить нижеприведенную процедуру - только для текущего запрашивающего пользователя. Но он возвращает данные для всех пользователей.

Можете ли вы помочь мне выяснить, почему это так?

open_tasks = skills.objects.filter(creator=request.user).raw('''
            SELECT *, round(((closed_points)/(open_points+closed_points)*100),2) as points_pct,
            round(((closed_count)/(open_count+closed_count)*100),2) as closed_pct from (
            SELECT id, sum(open_points) as open_points, sum(closed_points) as closed_points, sum(open_count) as open_count, sum(closed_count) as closed_count
            from (
            SELECT id, 
            case when status = 'open' then sum(points) end as open_points,
            case when status <> 'open' then sum(points) end as closed_points,
            case when status = 'open' then sum(count) end as open_count,
            case when status <> 'open' then sum(count) end as closed_count
            from (
            SELECT category as id, status, sum(cast(points as int)) as points, count(*) as count 
            FROM voximisa_skills group by category, status)s
            group by id, status)p
            group by id)j
            ''')

В документации Django на сайте raw(…) [Django-doc] говорится:

raw() всегда вызывает новый запрос и не учитывает предыдущую фильтрацию. Поэтому, как правило, его следует вызывать из Manager или из свежего QuerySet экземпляра.

Таким образом, вы должны включить фильтрацию пользователя в необработанный запрос с:

open_tasks = skills.objects.filter(creator=request.user).raw('''
            SELECT *, round(((closed_points)/(open_points+closed_points)*100),2) as points_pct,
            round(((closed_count)/(open_count+closed_count)*100),2) as closed_pct from (
            SELECT id, sum(open_points) as open_points, sum(closed_points) as closed_points, sum(open_count) as open_count, sum(closed_count) as closed_count
            from (
            SELECT id, 
            case when status = 'open' then sum(points) end as open_points,
            case when status <> 'open' then sum(points) end as closed_points,
            case when status = 'open' then sum(count) end as open_count,
            case when status <> 'open' then sum(count) end as closed_count
            from (
            SELECT category as id, status, sum(cast(points as int)) as points, count(*) as count 
            FROM voximisa_skills
            WHERE creator_id=%s
            GROUP BY category, status)s
            group by id, status)p
            group by id)j''',
        [request.user.pk]
    )

Здесь мы используем параметры, которые мы можем передать в запрос [Django-doc]. Следует не форматировать SQL строку с данными, так как это может привести к SQL инъекции [wiki].

Вернуться на верх

Последние вопросы и ответы

Rest_framework error message , how do i resolve this?

Django CsrfViewMiddleware and exploited SubDomain

How can I get the member list of log-in-ed

Django logger only logging to console from celery worker process

Django logging - how does propagate work?

django and react access control over REST

Uvicorn dependency issue

ModuleNotFoundError: No module named 'backend' when running my make seed data script in django-admin

Django does not change the default storage system

Queryset sorting worked in development/sqlite3 db but it does not work when I deploy it to a shared web hosting with MySQL Database

Ограничить данные Django текущим пользователем

Последние вопросы и ответы

Рекомендуемые записи по теме