如何使用 SQLite3 Python 模块中的 UPDATE 修复语法错误
[英]How to fix syntax error with UPDATE in SQLite3 Python module
问题描述
我正在按照以下代码使用 python 模块 sqlite3:
# Enter the randomised data into the dictionary:
for square in cube:
cur.execute("UPDATE cubes SET ? = ? WHERE id = ?", (square, cube[square], session["current_cube_id"]))
con.commit()
这会导致以下错误:
cur.execute("UPDATE cubes SET ? = ? WHERE id = ?", (square, cube[square], session["current_cube_id"]))
sqlite3.OperationalError: near "?": syntax error
我似乎对 INSERT 或 SELECT 查询没有问题,所以我假设 UPDATE 需要特定的语法。 从文档、教程和其他示例中,我发现这似乎是正确的 - 任何人都可以帮助解决可能的语法错误吗?
1 个解决方案
解决方案1
1 已采纳 2021-04-22 15:34:20
您不能在UPDATE cubes SET? =? WHERE id =? SET? = UPDATE cubes SET? =? WHERE id =?
我不知道为什么你觉得你需要一个动态列名,而不是UPDATE cubes SET mycol =? WHERE id =? UPDATE cubes SET mycol =? WHERE id =? 但您需要以不同的方式指定列名。
如果插入或删除中的目标列名或删除中的 where 条件列名被指定为? 占位符。 我假设你没有这样做,所以你没有得到错误。
如果您决定动态构建查询字符串,请务必小心,如
myquery = f"UPDATE cubes SET {my_user_supplied_column_name} = ? WHERE id = ?"
cur.execute(myquery, (cube[square], session["current_cube_id"]))
这会让您看到一个包含极其严重漏洞的大型 class,即SQL 注入,因为用户可以在my_user_supplied_column_name中输入他们想要的任何内容。 最好非常小心,因为它也有声誉风险:例如,如果一个精明的潜在雇主在您的代码中看到这种类型的结构,没有保护,可能会拒绝您的申请,因为这是一个极其严重、频繁和众所周知的风险。
sqlite3“ OperationalError:附近”)“:语法错误” python
[英]sqlite3 “OperationalError: near ”)“: syntax error” python
sqlite3“OperationalError:near”(“:语法错误”python
[英]sqlite3 “OperationalError: near ”(“: syntax error” python
Python SQlite3更新函数sqlite3.OperationalError:“ WHERE”附近:语法错误
[英]Python SQlite3 Update function, sqlite3.OperationalError: near “WHERE”: syntax error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
python&sqlite3的语法错误
执行更新时,python sqlite3语法错误与字符串
python中的SQLite3 UPDATE错误
为什么此sqlite3 UPDATE给出语法错误?
如何在Python中修复SQLite中的语法错误
sqlite3“ OperationalError:附近”)“:语法错误” python
Python sqlite3创建表语法错误
sqlite3“OperationalError:near”(“:语法错误”python
Python SQlite3更新函数sqlite3.OperationalError:“ WHERE”附近:语法错误
安装python模块时出错-pyzipcode,sqlite3
相关标签