MySQL ProgrammingError 在簡單的 SELECT 查詢與用戶提供的輸入
[英]MySQL ProgrammingError on simple SELECT query with user-provided input
問題描述
def search():
searc = input("Enter the name you want to search: ")
s = (searc)
mycursor.execute("SELECT * FROM studen WHERE Name = {}".format(s))
for i in mycursor:
print(i)
我正在嘗試從用戶輸入名稱的studen表中獲取數據。
這是我得到的錯誤:
錯誤:mysql.connector.errors.ProgrammingError:1054(42S22):“where 子句”中的未知列“ayush”
1 個解決方案
解決方案1
1 2021-01-01 19:24:18
直接的問題是您的查詢缺少引號。 假設ayush是您的輸入,您使用.format()獲得的字符串如下所示:
SELECT * FROM studen WHERE Name = ayush
但它需要看起來像這樣:
SELECT * FROM studen WHERE Name = 'ayush'
但是,您根本不應該使用.format() ,因為它會讓您對SQL injection敞開大門。
這是使用mysql.connector參數化查詢的正確方法:
mycursor.execute("SELECT * FROM studen WHERE Name = %s", (s,))
另請注意,我在這里使用(s,)而不是(s)來獲取一個元素的元組。
ValueError:用戶提供的目標 function 必須返回一個標量值
[英]ValueError: The user-provided objective function must return a scalar value
在 Python 中用戶提供的字符串上 run.format() 是否安全/可靠?
[英]Is it safe/secure to run .format() on user-provided strings in Python?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
輸入三個用戶提供的語句並解決問題的代碼
使用Python消除用戶提供的SQL?
ValueError:用戶提供的目標 function 必須返回一個標量值
在Python中將用戶提供的數字轉換為整數和浮點數
在 Python 中用戶提供的字符串上 run.format() 是否安全/可靠?
使用 Python 保留用戶提供的參數的順序 點擊
如何在Python和Flask中清理用戶提供的路徑?
在 Python 中使用用戶提供的順序對字符串列表進行排序
帶有SELECT語句的MySQL ProgrammingError 1064
MySQL 從 Python 代碼查詢 ProgrammingError
相關標簽