一个简单的PostgreSQL通用报表系统
-
页面说明
- 本系统只有admin管理页面,登陆页,注销页,统计首页,具体的统计页面,及组合统计页面。
- 统计首页根据用户角色的不同,返回该用户可用的统计功能入口。
- 具体的统计页面,根据相应的统计功能配置,动态生成表单和生成SQL语句,并执行查询,返回结果。
- 组合统计页面,是将一些统计功能组合起来,将查询结果在同一页面展示。
-
动态表单
utils中的parse_dynamic_form会对配置数据进行预处理;forms中的DynamicForm,会根据预处理数据,生成表单,并供前端页面使用。
-
生成SQL相关方法
- 相关方法均在
utils文件中 parse_sql提供给view调用的总方法parse_filter_conf负责将过滤配置替换成相应的SQLrun_sql负责执行SQL
- 相关方法均在
-
查询结果缓存
- 当后台接收到表单数据后,会根据 功能权限的唯一key 和 表单查询参数 生成
cache_key,并写入query_result_cache表中,缓存时间为10分钟。分页功能其实是基于缓存数据做的分页。
- 当后台接收到表单数据后,会根据 功能权限的唯一key 和 表单查询参数 生成
-
下载相关结果
- 使用 tablib 库生成供下载的xls文件
- 如果查询结果行数大于5万行,则相应的xls文件会分成多个sheet,每个sheet包含5万条数据
- 每次从数据库查询数据,都会在/stats/download文件内生成相应的xls文件,文件名为
username_per_key_timestamp.xls,如 用户jacky执行了query-promo-channel功能,则文件名为jacky_query-promo-channel_1453106863.xls
-
分页显示
- 目前的分页显示其实是基于缓存数据的,并不是在SQL中添加limit子句实现。
- 如果结果大于5万行,且未使用分页或分页行数小于1千,则强制使用分页,每页1千行。
-
管理员预览SQL功能
- 管理员用户在使用功能权限时,会提供预览SQL选项,供管理人员调试使用。此时并不执行该SQL语句。
-
第三方库需求
- Django==1.8
- psycopg2==2.6.1
- tablib==0.10.0
-
建立相关表格
-
配置数据库,并建立相关表
python manage.py migrate python manage.py createcachetable query_result_cache
-
-
Django配置文件
-
common_settings.py是通用配置 -
dev_settings.py是基于通用配置的 开发环境 配置 -
deploy_settings.py是基于通用配置的 生产环境 配置 -
settings.py会根据全局变量MODE来对dev_settings.py和deploy_settings.py进行选择,默认使用dev_settings.py -
MODE='dev'使用开发配置,MODE='production'使用生产配置 -
如在本地开发时,想使用生产配置调试,则使用
MODE=production python manage.py runserver 0:8888 -
目前部署使用 apache + nginx + wsgi 方式,在 wsgi.py 文件中,设置了MODE全局
import os os.environ.setdefault("MODE", "production")
-
-
先配置
ReportType(报表类型),再配置ReportPermission(报表权限); -
如有需要,配置
ReportPermissionCombination(组合报表); -
配置
SGRSRole(角色),并将相关的ReportPermission和ReportPermissionCombination进行关联; -
配置
SGRSUser(用户); -
配置
SGRSUserAssignment(用户分配),具体分配SGRSUser(用户)所属SGRSRole(角色)。
-
name权限名称,只允许字母和 - 组成 -
description功能描述 -
report_type报表所属类型 -
db_conf查询的数据库配置,需是Django的settings文件中已配置的数据库 -
SQL_conf该功能的SQL语句,目前可传入由filter_conf生成的where子句条件。 -
filter_conf配置SQL语句中的where子句条件,json格式。下面的配置表示SQL中的 {{c1}} 和 {{c2}} 条件。配置详细说明见下文。如:{ "c1": { "field":"username", "name":"姓名", "required":"0", "type":"text", "operate":"like" }, "c2": { "field":"is_superuser", "name":"是否管理员", "required":"1", "type":"choice", "value":[ ["True","是"], ["Flase","否"]], "operate":"=" } }
-
filter_conf的key应与SQL语句的where子句对应。如SQL语句中有where {{c1}} and {{c2}},则过滤配置应有c1和c2的配置。 -
配置详解
-
field:字段名称,生成where子句条件时作为列名 -
name:显示名称,供表单展示时使用 -
required:是否必须,字符串"0"或"1","1"为必须。当required为"0",且表单无上传值时,会用"1=1"代替该条件 -
type:表单类型,会根据此值在前端生成相应的表单,目前支持如下类型:类型 对应表单类型 choice 下拉框 mchoice 复选框 text 文本框 date 日期 datetime 日期+时间 -
value:供choice和mchoice使用的可选值,由list组成的list。以下配置表示了一组备选值,其中True表示上传值,是是表单展示给用户的值。如:[ ["True","是"], ["Flase","否"] ] -
isoformat:供date使用的选项,值为0或1(字符或数据均可)。当isoformat为0时,后台会将表单提交的2015-09-06 00:00:00转换20150906进行查询。为1时,则使用表单提交2015-09-06 00:00:00。 -
operate:相应的操作符,如<,>,=。目前各类型允许的操作如下:类型 对应表单类型 允许的操作 choice 下拉框 ['=',] mchoice 复选框 ['in',] text 文本框 ['=','<','<=','>','>=','like'] date 日期 ['=','<','<=','>','>='] datetime 日期+时间 ['=','<','<=','>','>='] -
dblink:供dblink查询条件使用。为0时,为普通的查询条件,会拼接成ctime > '2015-09-06'。为1时,由于dblink的特殊性,拼接的条件为ctime > ''2015-09-06'',注意是这里是两个单引号。 -
sql_injection:供主动SQL注入时使用,默认为0不注入,为1时注入。默认情况下,系统会将传入参数做字符串转换,防止SQL注入。在实际使用中,会遇到查询条件是SQL语句的情况,此时将sql_injection设置为1,即可达到SQL语句注入的目的。
-
-
过滤条件生成,执行SQL前,会根据配置信息生成对应的条件,格式为:
field operate 表单上传值,如id > 10
-
统计超级用户数量
-
SQL_confSELECT count(*) FROM sgrs_user WHERE {{c1}}; -
filter_conf{ "c1": { "field": "is_superuser", "name":"superuser", "required": "0", "type": "choice", "value": [ ["","No matter"], ["True","Yes"], ["False","No"] ], "operate": "=" } }
-
-
根据用户名搜索
-
SQL_confSELECT id,username FROM sgrs_user WHERE {{c1}}; -
filter_conf{ "c1": { "field": "username", "name":"username", "required": "0", "type": "text", "operate": "like" } }
-