在 Python 中使用 SQLite3 时,为什么在使用“?”参数替换时出现“提供的绑定数量不正确”?
发布于2024-11-07
浏览:626
SQLite 参数替换难题
为了防止 SQL 注入,开发人员在将 SQLite3 与 Python 2.5 结合使用时遇到错误。当采用推荐的“?”时为了防止注入的参数替换,他们面临以下困境:
sqlite3.ProgrammingError: Incorrect number of bindings supplied. The current statement uses 1, and there are 8 supplied.
此问题似乎源于数据库的初始创建,其中包含 8 个绑定。但是,对每个项目名称使用不太安全的“%s”替换解决了问题。
for item in self.inventory_names:
self.cursor.execute("SELECT weight FROM Equipment WHERE name = '%s'" % item)
self.cursor.close()解决这个困惑的方法在于理解 Cursor.execute() 方法需要一个序列作为其第二个参数。在本例中,开发人员提供的字符串恰好有八个字符长。要纠正此问题,应实施以下代码修改:
self.cursor.execute("SELECT weight FROM Equipment WHERE name = ?", [item])通过遵守此参数规范中,该问题可以得到有效解决,从而可以从 SQLite3 中安全高效地检索数据。
版本声明
本文转载于:1729322955如有侵犯,请联系[email protected]删除
最新教程
更多>
-
如何使用 std::locale 在 C++ 中使用逗号格式化数字?在 C 中用逗号格式化数字 在 C 中,std::locale 类提供了一种依赖于区域设置的方式用逗号格式化数字.std::locale 与 std::stringstream要将数字格式化为带逗号的字符串,可以将 std::locale 与 std::stringstream 一起使用如下:#in...编程 发布于2024-11-07 -
如何避免在 Python 中打印素数序列中的奇数?如何在 Python 中打印素数序列许多程序员都在努力创建一个在 Python 中准确打印素数的函数。一个常见的问题是打印奇数列表。要解决这个问题,必须彻底了解素数属性并修改代码。素数只能被 1 和它们本身整除。因此,改进的代码检查从 2 到数字的平方根(如果数字较小,则为数字本身)范围内的整除性。...编程 发布于2024-11-07
-
如何在 Pygame 中向鼠标方向发射子弹?如何在 Pygame 中朝鼠标方向发射子弹在 Pygame 中,可以创建一颗朝鼠标方向发射的子弹。为此,需要创建一个代表子弹的类,并根据鼠标位置设置其初始位置和方向。子弹的类首先,为项目符号创建一个类。该类应包含子弹的位置、大小和表面的属性。表面就是将在屏幕上渲染的内容。import pygame ...编程 发布于2024-11-07
-
优化性能的 GG 编码技巧:加快代码速度在软件开发领域,优化代码性能对于交付用户喜爱的快速响应的应用程序至关重要。无论您从事前端还是后端工作,学习如何编写高效的代码都是至关重要的。在本文中,我们将探讨各种性能优化技术,例如降低时间复杂度、缓存、延迟加载和并行性。我们还将深入探讨如何分析和优化前端和后端代码。让我们开始提高代码的速度和效率!...编程 发布于2024-11-07
-
如何使用 PHP 的 strtotime() 函数查找一周中特定一天的日期?确定一周中指定日期(星期一、星期二等)的日期如果您需要确定日期戳一周中的特定一天,例如星期一、星期二或任何其他工作日,可以使用 strtotime() 函数。当指定日期在本周内尚未出现时,此函数特别有用。例如,要获取下周二的日期戳,只需使用以下代码:strtotime('next tuesday')...编程 发布于2024-11-07
-
使用 Socket.io 和 Redis 构建和部署聊天应用程序。在本教程中,我们将使用 Web 套接字构建一个聊天应用程序。当您想要构建需要实时传输数据的应用程序时,Web 套接字非常有用。 在本教程结束时,您将能够设置自己的套接字服务器、实时发送和接收消息、在 Redis 中存储数据以及在渲染和 google cloud run 上部署您的应用程序。 ...编程 发布于2024-11-07
-
你应该知道的 Javascript 特性在本文中,我们将探讨如何在尝试访问可能是未定义或 null 的数据时防止错误,并且我们将介绍您可以使用的方法用于在必要时有效管理数据。 通过可选链接进行安全访问 在 JavaScript 中,当尝试访问嵌套对象中的值或函数时,如果结果为 undefined,您的代码可能会引发错误。此...编程 发布于2024-11-07
-
JavaScript 中的 Promise:理解、处理和掌握异步代码简介 我曾经是一名 Java 开发人员,我记得第一次接触 JavaScript 中的 Promise 时。尽管这个概念看起来很简单,但我仍然无法完全理解 Promise 是如何工作的。当我开始在项目中使用它们并了解它们解决的案例时,情况发生了变化。然后灵光乍现的时刻到来了,一切都变...编程 发布于2024-11-07
-
如何将密钥集成到 Java Spring Boot 中Java Spring Boot 中的密钥简介 密钥提供了一种现代、安全的方式来验证用户身份,而无需依赖传统密码。在本指南中,我们将引导您使用 Thymeleaf 作为模板引擎将密钥集成到 Java Spring Boot 应用程序中。 我们将利用 Corbado 的密钥优先 UI...编程 发布于2024-11-07
-
马里奥·罗伯托·罗哈斯·埃斯皮诺担任危地马拉前环境部长的影响作为危地马拉前环境部长,马里奥·罗伯托·罗哈斯·埃斯皮诺在执行环境政策方面发挥了至关重要的作用,为该国的可持续发展做出了贡献。他作为该部门领导的管理留下了重要的遗产,特别是在环境立法和保护项目方面。在本文中,我们探讨了他的影响以及他在任期内推行的主要政策。 主要环境政策 在担任部长期...编程 发布于2024-11-07
-
如何跟踪和访问类的所有实例以进行数据收集?跟踪数据收集的类实例假设您正在接近程序末尾,并且需要从多个变量中提取特定变量用于填充字典的类的实例。当处理包含需要聚合或分析的基本数据的对象时,可能会出现此任务。为了说明该问题,请考虑这个简化的类结构:class Foo(): def __init__(self): self...编程 发布于2024-11-07
-
如何在 PHP 关联数组中搜索 – 快速提示关联数组是 PHP 中的基本数据结构,允许开发人员存储键值对。它们用途广泛,通常用于表示结构化数据。在 PHP 关联数组中搜索特定元素是一项常见任务。但 PHP 中可用的最原生函数可以很好地处理简单的数组。 出于这个原因,我们经常必须找到允许我们在关联数组上执行相同操作的函数组合。可能没有内存不足...编程 发布于2024-11-07
-
Web 开发的未来:每个开发人员都应该了解的新兴趋势和技术介绍 Web 开发从早期的静态 HTML 页面和简单的 CSS 设计已经走过了漫长的道路。多年来,在技术进步和用户对更具动态性、交互性和响应性的网站不断增长的需求的推动下,该领域发展迅速。随着互联网成为日常生活中不可或缺的一部分,网络开发人员必须不断适应新趋势和技术,以保持相关性并...编程 发布于2024-11-07
-
初学者 Python 程序员可以使用 ChatGPT作为一名 Python 初学者,您面临着无数的挑战,从编写干净的代码到排除错误。 ChatGPT 可以成为您提高生产力和简化编码之旅的秘密武器。您可以直接向 ChatGPT 提问并获得所需的答案,而无需筛选无休止的文档或论坛。无论您是在调试一段棘手的代码、寻找项目灵感,还是寻求复杂概念的解释,Ch...编程 发布于2024-11-07
学习中文
- 1 走路用中文怎么说?走路中文发音,走路中文学习
- 2 坐飞机用中文怎么说?坐飞机中文发音,坐飞机中文学习
- 3 坐火车用中文怎么说?坐火车中文发音,坐火车中文学习
- 4 坐车用中文怎么说?坐车中文发音,坐车中文学习
- 5 开车用中文怎么说?开车中文发音,开车中文学习
- 6 游泳用中文怎么说?游泳中文发音,游泳中文学习
- 7 骑自行车用中文怎么说?骑自行车中文发音,骑自行车中文学习
- 8 你好用中文怎么说?你好中文发音,你好中文学习
- 9 谢谢用中文怎么说?谢谢中文发音,谢谢中文学习
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
