处理此问题需要什么SQLite列数据类型?
问题描述 投票:0回答:1
def material_code(self):
tableType = self.comboBox.currentText()
tableGrade = self.comboBox_2.currentText()
tableType = tableType.lower()
c.execute('SELECT prefix FROM ' + tableType + ' WHERE grade = ' + tableGrade)
prefix_code = c.fetchone()
print(prefix_code[0])
conn.commit()
我似乎遇到了一个常见错误......
sqlite3无法识别的令牌:
当返回是numeric / char的组合并且字段中存在其他特殊字符时,会发生此错误。
如果字段仅包含数字或字符但不包含组合,则有时它会起作用。
我正在选择的下拉列表(tableGrade)应该每次都找到完全匹配,因为下拉列表是从同一个表/列填充的。
另外,我可以对我的查询做些什么来防止注射攻击呢?
1个回答
1
投票
投票
由于该列包含数字和/或字符,因此您必须考虑其数据类型为TEXT,尽管SQLite在数据类型方面并不严格,因为您可以将列的数据类型定义为INT并在其中存储任何类型的文本。
您必须更改的是您选择数据的方式。
您必须使用占位符?(参数标记),如下所示:
c.execute("SELECT prefix FROM " + tableType + " WHERE grade = ?", (tableGrade,))
其中tableType是保存表名的变量,tableGrade是一个字符串值,包含您要过滤的等级。
最新问题
- 仅显示具有特定 id 的元素(在 url 中确定)
- 在 C# 中转义字符串中的字符的最快方法
- 使用智能指针来管理缓冲区
- 如何转义字符串中的双引号?
- 如何使用 JavaScript 在 windows.open() 中设置 pdf 文件名?
- 在 hive 中数组成多行
- 如何一次性提取多个站点中具有相同模式的URL?
- 在Android Studio中通过代码更改ImageView的图像
- 如何使用 R 或 Python 一次性提取多个站点中具有相同模式的 url?
- Bootstrap Navbar 在折叠时移动窗口
- 转义字符
- iOS:我如何知道用户是否同意屏幕捕获警报?
- 如何在 amCharts5 中用多边形而不是圆形制作雷达图?
- UITextView 在下一个选择后不滚动
- 如何使用 React 和 WebSockets 创建有趣的互动问答游戏?
- 基于叶节点转置层次表
- Codeigniter 3 flashdata 引导消息未显示,尽管数据已添加到数据库
- 达到速率限制时重定向到页面在 ASP.NET Core 中不起作用
- 如何通过本地存储将深色模式应用于网站的所有页面? [已关闭]
- 使用 knex 获取连接类型
© www.soinside.com 2019 - 2024. All rights reserved.