Linuxkurs-Blog (Posts about PostgreSQL)

In Django mit Materialized Views arbeiten

Detlef Lannert — Thu, 11 Jul 2024 08:00:00 GMT

Auch in einer Django-Anwendung kann man mit PostgreSQLs Materialized Views arbeiten – dieser Artikel erklärt, was man wie machen muss. Nämlich

ein passendes Model definieren, das unmanaged ist und den View als Table hat
den View innerhalb einer Migration erzeugen (CREATE MATERIALIZED VIEW name AS …)
den View gelegentlich (concurrently) refreshen (evtl. könnte man sich im Cache merken, ob er aktuell ist, und per Signal diesen Merker löschen, wenn sich an den verwendeten Tabellen etwas ändert, etwa durch Speichern oder Löschen von Objekten)
beachten, dass der View eine „unique“ indizierbare Spalte hat (sonst geht concurrent refresh nicht)

Abfragen solcher Views können wesentlich schneller sein als bei konventionellen Views, deren Daten bei jedem Zugriff wieder „on the fly“ erstellt werden müssen. Mehr dazu findet sich in der PostgreSQL-Doku.

Tabellenübergreifende Constraints in Django realisieren

Detlef Lannert — Wed, 10 Jul 2024 14:18:16 GMT

Django-Datenbank-Constraints können keine Felder außerhalb der jeweiligen Tabelle referenzieren und damit z. B. Foreign-Key-Beziehungen plausibilisieren. Die PostgreSQL-Doku erklärt, was DB-seitig möglich ist und warum keine anderen Rows oder Tables angesprochen werden dürfen (bzw. sollen). Um bestimmte übergreifende Restriktionen beim Einfügen einer Zeile abzuprüfen, sollten demzufolge Trigger verwendet werden.

Dieser Artikel gibt ein schönes Beispiel für einen Trigger (in plpgsql), der Werte einer neu eingefügten Row gegen vorhandene Einträge in anderen Tabellen prüft und ggf. ein Insert (oder auch ein Update) verhindert.

Wie man den Trigger (und ähnliches) per Django-Migration in die Datenbank bekommt, wird in der Antwort auf diese Stackexchange-Frage mit einem einfachen Beispiel erläutert.

Allerdings muss man in den Views vorsichtig sein: Wenn bei einem Insert oder Update über den Django-ORM so ein Trigger mit einer Exception zuschlägt, bekommt man einen IntegrityError, der dann auch abgefangen werden sollte. Sonst kommt es zum Error500. Die Ursache für den Error ist nicht so ganz einfach zu erkennen – deshalb sollte man durch Vorababfragen die Situation möglichst vermeiden (und dann ordentlich anmeckern).

Der Trigger ist dann trotzdem nicht überflüssig – er verhindert vor allem, dass durch Umgehung der entsprechenden Views oder durch Race conditions die Prüfung das Eintragen falscher Daten nicht wirksam verhindert.

Verschachtelte Subqueries in Django

Detlef Lannert — Mon, 01 Jul 2024 07:50:00 GMT

Mit verschachtelte Subqueries in Django lassen sich (n*m+1)-Schleifen vermeiden.

Besonders interessant in diesem Artikel:

ArraySubquery (für PostgreSQL)
Annotation mit JSONObject (um die Ergebnisse der Subquery abzulegen)
through.objects-Filter
OuterRef-Abfrage

Django 5.1

Detlef Lannert — Mon, 01 Jul 2024 07:45:00 GMT

Django 5.1 – was ist an Neuerungen zu beachten?

Für PostgreSQL können in den Settings Connection pools eingestellt werden.
LoginRequiredMiddleware kann als Voreinstellung für alle Views das Login verlangen; mit einem neuen Decorator @login_not_required kann davon abgewichen werden.
Für ein SQLite-Backend können per init_command Pragma-Optionen gesetzt werden.
Unterstützt kein PostgreSQL 12 mehr.
CheckConstraint: check ist umbenannt in condition.

Wird PostgreSQL dem (schlechten) Beispiel von Redis folgen?

Detlef Lannert — Sat, 30 Mar 2024 07:55:00 GMT

Wird nach Redis auch PostgreSQL künftig irgendwann seine Lizenz ändern (und unfrei machen)?

Antwort: Nein.

django-pgcrypto

Detlef Lannert — Fri, 11 Aug 2023 18:21:09 GMT

Das Paket django-pgcrypto erlaubt die Nutzung der PostgreSQL-Erweiterung pgcrypto von Django aus. Damit sind verschlüsselte Datenbankfelder weitgehend transparent nutzbar; ein Hashcode (bzw. HMAC) kann automatisch ein einem anderen Feld abgelegt werden, um z.B. unique-Constraints zu ermöglichen. Aber aufpassen: Die Ver- und Entschlüsselung wird auf dem Datenbankserver ausgeführt; hierzu werden die Passphrasen im Klartext übertragen – man muss also dem Server grundsätzlich vertrauen. Andernfalls kann nur im Clientcode „zu Fuß“ ver- und entschlüsselt werden.