make_option(
'--file',
action='store',
dest='in_file',
help="File to process"),
make_option(
'--filter',
action='store',
dest='filter',
help="Filter by a store object")
def run(self, *args, **kwargs):
with open(kwargs['in_file']) as csvfile:
reader = csv.reader(csvfile, delimiter=',')
for row in reader:
filter_store = row[0] #123123
update_store = row[1]
Store.objects.filter(**kwargs['filter'] = filter_store).update(**kwargs['update'] = update_store)
这不包括完整的代码^
我正在尝试使用通过存储的 kwargs 传递的存储 ID 过滤数据库,但收到语法错误。
Store.objects.filter(**kwargs['filter'] = filter_store)
基本上**kwargs['filter']这里有"id"值,filter_store有商店ID。它应**kwargs执行以下操作:
Store.objects.filter(id = 4334225)
这不是**kwargs的工作方式。在这种情况下,kwargs应该是将参数映射到值的字典。
但是我们可以构建这样的字典,用:
some_dict = { kwargs['filter']: filter_store }
然后:
Store.objects.filter(**some_dict)
或者我们可以将两者组合在一个衬里中:
Store.objects.filter(**{kwargs['filter']: filter_store })
但是请注意,如果kwargs包含用户传递的数据,这可能意味着安全威胁,因为它可能 - 至少在理论上 - 允许黑客过滤敏感数据,从而从数据库中获取数据你想要隐藏。例如,假设您想隐藏商店的银行帐户信息,那么黑客可以使用一系列iban__lt对商店的 IBAN 号码执行二叉搜索。