Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我是MySql和MySQLdb的新手。但我已经试了好几个小时来解决这个问题。你知道吗
我有一张这样的桌子:
mysql> DESCRIBE users;
+----------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+----------+-------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| username | varchar(25) | YES | | NULL | |
| password | varchar(25) | YES | | NULL | |
+----------+-------------+------+-----+---------+----------------+
代码部分:
def connect_db():
conn = MySQLdb.connect(user='root',
passwd='',
db='flask',
host='localhost')
return conn
cur = connect_db().cursor()
cur.execute("DROP TABLE IF EXISTS users")
cur.execute("CREATE TABLE users(id INT PRIMARY KEY AUTO_INCREMENT, \
username VARCHAR(25), password VARCHAR(25))")
str = "INSERT INTO users ('id', 'username', 'password') VALUES (NULL, %s, %s)"
cur.execute(str % ('admin', 'password'))
我犯了这样一个错误:
> Traceback (most recent call last): File
> "C:\Users\Emil\Desktop\flaskr\flaskr.py", line 29, in <module>
> cur.execute(str % ('admin', 'password')) File "C:\Python27\lib\site-packages\MySQLdb\cursors.py", line 202, in
> execute
> self.errorhandler(self, exc, value) File "C:\Python27\lib\site-packages\MySQLdb\connections.py", line 36, in
> defa lterrorhandler
> raise errorclass, errorvalue
> _mysql_exceptions.ProgrammingError: (1064, "You have an error in your SQL synta ; check the manual that corresponds to your MySQL server
> version for the right yntax to use near ''id', 'username', 'password')
> VALUES (NULL, admin, password) at line 1")
我想我的INSERT命令有问题。我不知道该怎么做,我试着在谷歌上搜索可能有用的内容。你知道吗
Tags: inidexecutedbadminconnectlineusername
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
以下是使用当前解决方案得到的查询结果:
如您所见,
admin和password之间没有引号-这就是ProgrammingError异常的原因。你知道吗除此之外,通过字符串格式插入查询参数会使您的代码容易受到SQL注入的攻击。你知道吗
相反,参数化查询:
相关问题 更多 >
编程相关推荐