SQLite パラメータ置換の問題

Python 2.5 で SQLite3 を利用する場合、リストを反復処理してリストからデータを取得しようとすると、一般的な問題が発生します。データベース。提案された「?」を使用します。 SQL インジェクションの予防策としてパラメータを使用すると、バインドの数に関するエラーが発生することがよくあります。

調査すると、エラーはデータベース テーブルの最初の作成に起因することが明らかになりました。作成ステートメント (例:

CREATE TABLE Equipment (id INTEGER PRIMARY KEY, name TEXT, price INTEGER, weight REAL, info TEXT, ammo_cap INTEGER, availability_west TEXT, availability_east TEXT);

クエリ中に使用されるパラメーターが 1 つだけであるにもかかわらず、8 つのバインディングが登録されます。

この問題を解決するには、Cursor.execute() メソッドの 2 番目のパラメーターとしてシーケンスを使用するようにコードを変更します。

self.cursor.execute("SELECT weight FROM Equipment WHERE name = ?", [item])

この変更により、シーケンスがメソッドに提供されるようになり、バインディングの数に関する混乱。

SQLite3 カーソル オブジェクトのドキュメントを参照すると、このトピックに関する詳細なガイダンスが得られます。