Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
在这里,我需要在python的postgresql表中插入一些值。
我尝试了下面的代码,但出现了一个错误“psycopg2.ProgrammingError:syntax error at or near“st”\r,referer:http://localhost:8080/”
conn = psycopg2.connect(database="Test", user="dev", password="123456", host="192.168.1.104", port="5432")
cursor = conn.cursor()
cursor.execute('''INSERT INTO signup (id, name, email, dob, address, mobile, password) VALUES (1,%s,%s,%s,%s,%s,%s)''' % (name,email,dob,address,mobile,password))
conn.commit()
请提前解决这个问题,谢谢。。。。。
Tags: 代码nameaddressemailpostgresql错误errorpassword
热门问题
- jupyter运行一个旧的pytorch版本
- Jupyter运行不同版本的卸载库?
- Jupyter运行指定的键盘快捷键
- Jupyter通过.local文件“逃逸”virtualenv。我该如何缓解这种情况?
- Jupyter重新加载自定义样式
- Jupyter错误:“没有名为Jupyter_core.paths的模块”
- jupyter错误:无法在随机林中将决策树视为png
- Jupyter错误'内核似乎已经死亡,它将自动重新启动'为一个给定的代码块
- Jupyter错误地用阿拉伯语和字母数字元素显示Python列表
- Jupyter隐藏数据帧索引,但保留原始样式
- Jupyter集线器:启动器中出现致命错误。。。系统找不到指定的文件
- Jupyther中相同值的相同哈希,但导出到Bigquery时不相同
- Jupy上Python的读/写访问问题
- jupy上没有模块cv
- Jupy上的排序错误
- Jupy中bqplot图形的紧凑布局
- Jupy中matplotlib plot的连续更新
- Jupy中Numpy函数的文档
- Jupy中Pandas的自动完成问题
- jupy中Qt后端的Matplotlib动画
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
在一个或多个参数中有回车符。因为您使用的是参数插值,所以这会打断查询字符串。但参数插值的更大问题是,这段代码容易受到SQL注入的攻击。
首先,请阅读: http://initd.org/psycopg/docs/usage.html#the-problem-with-the-query-parameters 那么这个: http://initd.org/psycopg/docs/usage.html#passing-parameters-to-sql-queries 然后,将代码重写为:
现在,如果您愿意,可以将“\r”传递到数据库,而且您也可以安全地避免SQL注入。
检查所有这些变量的值。其中一些或全部可能包含
'\r'。编辑:如果错误显示“语法错误位于或靠近”st“\r”,则可能是
address变量。相关问题 更多 >
编程相关推荐