堆栈内存溢出
  繁体   English   中英

Python、Tkinter:插入请求不起作用

[英]Python, Tkinter : insert request doesn't work

 原文  2021-12-10 10:09:42       python/ sql/ tkinter

问题描述

我是 python 语言和 sql 请求的初学者。 我不知道为什么,但是这段代码不起作用。 它说我的要求不好。 是因为我的变量类型吗? 我尝试了几种解决方案,发现已经有几个与我的问题相关的 subjets。 但我找不到解决方案。

我的 class ProviderWindow 的代码:

    from tkinter import Tk, Label, Button, Entry, StringVar
    from GeStock_2 import provider


class ProviderWindow(Tk):
    def __init__(self):
        super().__init__()
        self.title("Provider")
        self.widgets_provider()

    def widgets_provider(self):
        # Input field for the new provider.
        name_provider = StringVar()
        provider_field = Entry(self, textvariable=name_provider)
        provider_field.grid(row=0, column=0)

        # Button to add a new provider.
        provider_add_button = Button(self, text="New provider")
        provider_add_button.grid(row=1, column=0, sticky="nesw")
        provider_add_button['command'] = lambda: call_function_insert_provider(name_provider)

def call_function_insert_provider(name_provider):
    new_provider = provider.Provider(name_provider)
    print(new_provider)
    print(str(new_provider))
    provider.Provider.insert_new_provider(new_provider)

我的 class 提供程序的代码:

from GeStock_2 import utils


class Provider(object):
    def __init__(self, name):
        self.name = name

    def insert_new_provider(self):
        conn = utils.connection()
        my_cursor = conn.cursor()
        print(self.name)
        print(str(self.name))
        my_cursor.execute("INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('" + str(self.name) + "')")
        cursor = my_cursor.fetchall()
        conn.commit()
        return cursor

“实用程序”的代码:

进口mysql.connector

def connection():
    # function that to connect to database.
    conn = mysql.connector.connect(user='root', password='', host='localhost', database='gestock_2')
    return conn

你能帮我吗? 谢谢

1 个解决方案

解决方案1
 1  2021-12-10 10:23:27

当您首先构造 INSERT SQL 语句并将其打印出来时,如下所示:

sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('" + str(self.name) + "')"
print(sql)

假设self.name的值为David ,那么您将从print(sql)获得如下:

INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, ('David')

还有额外的(NULL, .

所以正确的是:

sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, '" + str(self.name) + "')"

但是最好使用占位符来避免 SQL 注入:

sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, %s)"
my_cursor.execute(sql, (self.name,))

更新:似乎self.name是一个StringVar ,所以应该使用self.name.get()

sql = "INSERT INTO `provider` (`id_prov`, `name_prov`) VALUES (NULL, %s)"
my_cursor.execute(sql, (self.name.get(),))

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Python Tkinter代码不起作用 Canvas 中的滚动条不起作用 - Tkinter Python python tkinter 中的部分搜索不起作用 Python Tkinter Root Title不起作用 Tkinter 键绑定在 Python 中不起作用 Python Tkinter滚动条不起作用 Python / Tkinter / PIL-缩放不起作用 python tkinter “in” 运算符不起作用 使用python的请求无效,但邮递员有效 为什么INSERT INTO在python中不起作用
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM