[英]Python, Tkinter : insert request doesn't work
我是 python 语言和 sql 请求的初学者。 我不知道为什么,但是这段代码不起作用。 它说我的要求不好。 是因为我的变量类型吗? 我尝试了几种解决方案,发现已经有几个与我的问题相关的 subjets。 但我找不到解决方案。
我的 class ProviderWindow 的代码:
from tkinter import Tk, Label, Button, Entry, StringVar
from GeStock_2 import provider
class ProviderWindow(Tk):
def __init__(self):
super().__init__()
self.title("Provider")
self.widgets_provider()
def widgets_provider(self):
# Input field for the new provider.
name_provider = StringVar()
provider_field = Entry(self, textvariable=name_provider)
provider_field.grid(row=0, column=0)
# Button to add a new provider.
provider_add_button = Button(self, text="New provider")
provider_add_button.grid(row=1, column=0, sticky="nesw")
provider_add_button['command'] = lambda: call_function_insert_provider(name_provider)
def call_function_insert_provider(name_provider):
new_provider = provider.Provider(name_provider)
print(new_provider)
print(str(new_provider))
provider.Provider.insert_new_provider(new_provider)
我的 class 提供程序的代码:
from GeStock_2 import utils
class Provider(object):
def __init__(self, name):
self.name = name
def insert_new_provider(self):
conn = utils.connection()
my_cursor = conn.cursor()
print(self.name)
print(str(self.name))
my_cursor.execute("INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('" + str(self.name) + "')")
cursor = my_cursor.fetchall()
conn.commit()
return cursor
“实用程序”的代码:
进口mysql.connector
def connection():
# function that to connect to database.
conn = mysql.connector.connect(user='root', password='', host='localhost', database='gestock_2')
return conn
你能帮我吗? 谢谢
当您首先构造 INSERT SQL 语句并将其打印出来时,如下所示:
sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('" + str(self.name) + "')"
print(sql)
假设self.name
的值为David
,那么您将从print(sql)
获得如下:
INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('David')
还有额外的(
在NULL,
.
所以正确的是:
sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, '" + str(self.name) + "')"
但是最好使用占位符来避免 SQL 注入:
sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, %s)"
my_cursor.execute(sql, (self.name,))
更新:似乎self.name
是一个StringVar
,所以应该使用self.name.get()
:
sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, %s)"
my_cursor.execute(sql, (self.name.get(),))
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.