Python:无法连接str和NoneType对象

sql = """ INSERT INTO [SCHOOLINFO] VALUES( '""" + self.accountNo + """', '""" + self.altName + """', '""" + self.address1 + """', '""" + self.address2 + """', '""" + self.city + """', '""" + self.state + """', '""" + self.zipCode + """', '""" + self.phone1 + """', '""" + self.phone2 + """', '""" + self.fax + """', '""" + self.contactName + """', '""" + self.contactEmail + """', '""" + self.prize_id + """', '""" + self.shipping + """', '""" + self.chairTempPass + """', '""" + self.studentCount + """' ) """;

3条回答

网友

1楼 · 编辑于 2024-05-22 21:00:34

像这样组合SQL查询是非常危险的，特别是由于sql-injection

如果使用MySqldb更好的替代方法是：

db.query("INSERT INTO [SCHOOLINFO] VALUES(%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)",
[self.accountNo, self.altName, self.address1, self.address2, self.city, self.state, self.zipCode, self.phone1, self.phone2, self.fax, self.contactName, self.contactEmail, self.prize_id, self.shipping, self.chairTempPass, self.studentCount])

网友

2楼 · 编辑于 2024-05-22 21:00:34

到目前为止，所有这些答案都不是集中在你的问题上，而是集中在要做的事情上。是的，是的-绑定变量更好更安全。是的，使用%进行格式化更快，而且可能更好。

但是关于你的问题，是什么给了你这个错误，它必须是，其中一个值在某一点上不是，没有其他的解释。只需在前面打印一个调试结果，比如：

for v in 'accountNo altName address1 address2 city state zipCode phone1 phone2 fax contactName contactEmail prize_id shipping chairTempPass studentCount'.split():
    if getattr(self, v) is None:
        print 'PANIC: %s is None' % v

我敢打赌它会在某个时候打印一些东西；-）

网友

3楼 · 编辑于 2024-05-22 21:00:34

改为使用绑定变量。下面是在Python中使用DBs的规范：PEP 249: Python Database API Specification v2.0。

更新：根据pymssql的文档，您需要如下内容：

sql = """
    INSERT INTO [SCHOOLINFO] 
    VALUES(
        %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %d, %s, %s, %d
    )"""
cur.execute(sql, self.accountNo, self.altName, self.address1, self.address2, self.city, self.state, self.zipCode, self.phone1, self.phone2, self.fax, self.contactName, self.contactEmail, self.prize_id, self.shipping, self.chairTempPass, self.studentCount)

相关问题更多 >

编程相关推荐

热门问题

热门文章