sqlite3.OperationalError:接近“%”:語法錯誤?
[英]sqlite3.OperationalError: near “%”: syntax error?
問題描述
當我嘗試運行以下代碼時,我收到錯誤: sqlite3.OperationalError: near "%": syntax error 。 導入 sqlite3
def getFromDB(DBname,table, url):
conn = sqlite3.connect(DBname)
cursor = conn.cursor()
sql = '''SELECT * FROM %s WHERE URL=%s'''
stuff = cursor.execute(sql, (table,url))
stuff = stuff.fetchall()
return stuff
url = 'http://www.examplesite.com/'
getFromDB('AuthorData.sqlite','forbes',url)
我在使用%s SQL查詢中使用參數。 感謝您的幫助!
2 個解決方案
解決方案1
1 2019-12-24 10:44:46
一些想法: - 使用參數不適用於表名 - 由於 sql 注入,使用字符串格式不好
所以首先,創建一個方法來使表名安全:
def escape_table_name(table):
return '"%s"'.format(table.replace('"', '')
然后使用轉義表名稱和參數完成代碼? 對於參數:
sql = '''SELECT * FROM %s WHERE URL=?'''.format(escape_table_name(table))
stuff = cursor.execute(sql, (url,))
stuff = stuff.fetchall()
解決方案2
0 2018-01-15 13:58:27
您可以使用:
sql = '''SELECT * FROM {0} WHERE URL= {1}'''.format(table, url)
python sqlite3.OperationalError:“-”附近:語法錯誤
[英]python sqlite3.OperationalError: near “-”: syntax error
sqlite3.OperationalError:“ INTEGER”附近:語法錯誤
[英]sqlite3.OperationalError: near “INTEGER”: syntax error
sqlite3.OperationalError:“,”附近:語法錯誤python
[英]sqlite3.OperationalError: near “,”: syntax error python
sqlite3.OperationalError:靠近“'...'”:語法錯誤
[英]sqlite3.OperationalError: near "'...'": syntax error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
sqlite3.OperationalError:接近“”:語法錯誤
sqlite3.OperationalError:接近“.27”:語法錯誤
python sqlite3.OperationalError:“-”附近:語法錯誤
sqlite3.OperationalError:“ INTEGER”附近:語法錯誤
sqlite3.OperationalError:“/”附近:語法錯誤
sqlite3.OperationalError:靠近“s”:語法錯誤
sqlite3.OperationalError:接近“<”:語法錯誤
sqlite3.OperationalError:“,”附近:語法錯誤python
sqlite3.OperationalError:接近“,”:語法錯誤
sqlite3.OperationalError:靠近“'...'”:語法錯誤
相關標簽