”工欲善其事,必先利其器。“—孔子《论语.录灵公》
在线工具
软件教程
网址导航
编程
首页 > 编程 > 使用序列与字符串时如何解决 SQLite 中的参数替换问题?

使用序列与字符串时如何解决 SQLite 中的参数替换问题?

发布于2024-11-08
浏览:378

How to Resolve Parameter Substitution Issues in SQLite When Using Sequences vs. Strings?

对 SQLite 中的参数替换问题进行故障排除

在 Python 中使用 SQLite3 中的参数替换时遇到问题吗?这里有一个深入的调查和解决方案。

为了防止SQL注入,使用'?'进行参数替换是可取的。然而,使用这种方法时可能会出现错误。例如,使用以下代码:

for item in self.inventory_names:
    self.cursor.execute("SELECT weight FROM Equipment WHERE name = ?", item)
    self.cursor.close()

出现错误“sqlite3.ProgrammingError:提供的绑定数不正确”,表明该语句指定了一个绑定,而提供了八个。此问题源于数据库表的初始创建。负责数据库创建的模块包含八个绑定,导致不匹配。

cursor.execute("""CREATE TABLE Equipment 
    (id INTEGER PRIMARY KEY, 
    name TEXT,
    price INTEGER, 
    weight REAL, 
    info TEXT, 
    ammo_cap INTEGER, 
    availability_west TEXT,
    availability_east TEXT)""")

具有讽刺意味的是,替换为 '?'使用不太安全的 '%s' 可以解决问题:

for item in self.inventory_names:
    self.cursor.execute("SELECT weight FROM Equipment WHERE name = '%s'" % item)
    self.cursor.close()

这个悖论背后的原因在于 Cursor.execute() 接受第二个参数的方式。它需要一个序列,而不是单个字符串,但您传递的是长度为 8 的字符串。

要纠正此问题,请将代码调整为以下内容:

self.cursor.execute("SELECT weight FROM Equipment WHERE name = ?", [item])

此修改可确保参数替换按预期工作。始终确保传递给 Cursor.execute() 的第二个参数对应于 SQL 语句中指定的绑定数量。

版本声明 本文转载于:1729322897如有侵犯,请联系[email protected]删除
最新教程 更多>
  • 如何使用FormData()处理多个文件上传?
    如何使用FormData()处理多个文件上传?
    )处理多个文件输入时,通常需要处理多个文件上传时,通常是必要的。 The fd.append("fileToUpload[]", files[x]); method can be used for this purpose, allowing you to send multi...
    编程 发布于2025-04-14
  • input: Why Does "Warning: mysqli_query() expects parameter 1 to be mysqli, resource given" Error Occur and How to Fix It? output: 解决“Warning: mysqli_query() 参数应为 mysqli 而非 resource”错误的解析与修复方法
    input: Why Does "Warning: mysqli_query() expects parameter 1 to be mysqli, resource given" Error Occur and How to Fix It? output: 解决“Warning: mysqli_query() 参数应为 mysqli 而非 resource”错误的解析与修复方法
    mysqli_query()期望参数1是mysqli,resource给定的,尝试使用mysql Query进行执行MySQLI_QUERY_QUERY formation,be be yessqli:sqli:sqli:sqli:sqli:sqli:sqli: mysqli,给定的资源“可能发...
    编程 发布于2025-04-14
  • Java开发者如何保护数据库凭证免受反编译?
    Java开发者如何保护数据库凭证免受反编译?
    在java 在单独的配置文件保护数据库凭证的最有效方法中存储凭据是将它们存储在单独的配置文件中。该文件可以在运行时加载,从而使登录数据从编译的二进制文件中远离。使用prevereness class import java.util.prefs.preferences; 公共类示例{ 首选项...
    编程 发布于2025-04-14
  • 为什么我会收到MySQL错误#1089:错误的前缀密钥?
    为什么我会收到MySQL错误#1089:错误的前缀密钥?
    mySQL错误#1089:错误的前缀键错误descript [#1089-不正确的前缀键在尝试在表中创建一个prefix键时会出现。前缀键旨在索引字符串列的特定前缀长度长度,以便更快地搜索这些前缀。理解prefix keys `这将在整个Movie_ID列上创建标准主键。主密钥对于唯一识别...
    编程 发布于2025-04-14
  • 如何打造流畅响应的多级CSS下拉菜单
    如何打造流畅响应的多级CSS下拉菜单
    在Web设计领域中实现光滑的多级CSS下拉菜单,创建用户接口,通过您的内容无缝指导访问者是PAMANOUNT。多级别的下拉菜单是以用户友好的方式组织和提供大量信息的宝贵工具。尽管存在各种CSS构建这些菜单的CSS技术,但找到最有效,最优雅的方法仍然是优先事项。以下代码Snippet展示了一种经过时...
    编程 发布于2025-04-14
  • 为什么PYTZ最初显示出意外的时区偏移?
    为什么PYTZ最初显示出意外的时区偏移?
    与pytz 最初从pytz获得特定的偏移。例如,亚洲/hong_kong最初显示一个七个小时37分钟的偏移: 差异源利用本地化将时区分配给日期,使用了适当的时区名称和偏移量。但是,直接使用DateTime构造器分配时区不允许进行正确的调整。 example pytz.timezone(...
    编程 发布于2025-04-14
  • MySQL中如何正确为日期时间字段赋NULL值?
    MySQL中如何正确为日期时间字段赋NULL值?
    如何在MySQL DateTime字段中处理NULL值Insert NULL Values Using MySQLCREATE TABLE datetimetest (testcolumn DATETIME NULL DEFAULT NULL); 插入dateTimeteSt(testColumn...
    编程 发布于2025-04-14
  • Await与Task.Wait:同步阻塞何时会死锁?
    Await与Task.Wait:同步阻塞何时会死锁?
    异步编程中的await与Task.Wait:死锁的陷阱 在异步编程中,理解await和Task.Wait的区别至关重要。本文将分析一个使用Task.WaitAll导致死锁的案例。 Task.Wait:同步阻塞 Task.Wait 会同步阻塞当前线程,直到任务完成。在示例代码中,Task.WaitA...
    编程 发布于2025-04-14
  • 如何使用node-mysql在单个查询中执行多个SQL语句?
    如何使用node-mysql在单个查询中执行多个SQL语句?
    在node-mysql node-mysql文档最初出于安全原因最初禁用多个语句支持,因为它可能导致SQL注入攻击。要启用此功能,您需要在创建连接时将倍增设置设置为true: var connection = mysql.createconnection({{multipleStatement:...
    编程 发布于2025-04-14
  • 如何避免Go语言切片时的内存泄漏?
    如何避免Go语言切片时的内存泄漏?
    ,a [j:] ...虽然通常有效,但如果使用指针,可能会导致内存泄漏。这是因为原始的备份阵列保持完整,这意味着新切片外部指针引用的任何对象仍然可能占据内存。 copy(a [i:] 对于k,n:= len(a)-j i,len(a); k
    编程 发布于2025-04-14
  • 在GO中构造SQL查询时,如何安全地加入文本和值?
    在GO中构造SQL查询时,如何安全地加入文本和值?
    在go中构造文本sql查询时,在go sql queries 中,在使用conting and contement和contement consem per时,尤其是在使用integer per当per当per时,per per per当per. [&​​&&&&&&&&&&&&&&&默元组方法在...
    编程 发布于2025-04-14
  • 在Java中使用for-to-loop和迭代器进行收集遍历之间是否存在性能差异?
    在Java中使用for-to-loop和迭代器进行收集遍历之间是否存在性能差异?
    For Each Loop vs. Iterator: Efficiency in Collection TraversalIntroductionWhen traversing a collection in Java, the choice arises between using a for-...
    编程 发布于2025-04-14
  • Go语言Rand包生成真正随机数的技巧
    Go语言Rand包生成真正随机数的技巧
    Troubleshooting Pseudo Random Number Generation in Go with the Rand PackageQuestion:The rand package in Go provides the Int31n function to generate ps...
    编程 发布于2025-04-14
  • 如何从PHP中的数组中提取随机元素?
    如何从PHP中的数组中提取随机元素?
    从阵列中的随机选择,可以轻松从数组中获取随机项目。考虑以下数组:; 从此数组中检索一个随机项目,利用array_rand( array_rand()函数从数组返回一个随机键。通过将$项目数组索引使用此键,我们可以从数组中访问一个随机元素。这种方法为选择随机项目提供了一种直接且可靠的方法。
    编程 发布于2025-04-14
  • 在Python中如何创建动态变量?
    在Python中如何创建动态变量?
    在Python 中,动态创建变量的功能可以是一种强大的工具,尤其是在使用复杂的数据结构或算法时,Dynamic Variable Creation的动态变量创建。 Python提供了几种创造性的方法来实现这一目标。利用dictionaries 一种有效的方法是利用字典。字典允许您动态创建密钥并分...
    编程 发布于2025-04-14
分类更多>
学日语 学韩语 学中文 学外语 游戏 常见问题 科技周边 人工智能 软件教程 编程 文章

学习中文

工具更多>
图片base64 解编码
汉语拼音
Unicode编码
JS混淆加密压缩
URL网址16进制加密工具
UTF-8编码转换工具
在线Ascii编码解码工具
MD5加密工具
散列/哈希 文字在线加密解密工具
在线SHA加密

免责声明: 提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发到邮箱:[email protected] 我们会第一时间内为您处理。

Copyright© 2022 湘ICP备2022001581号-3