python - 插入数据库 MySQL 时出现错误 "not all arguments converted during string formatting"-6ren

python - 插入数据库 MySQL 时出现错误 "not all arguments converted during string formatting"

转载作者：行者123 更新时间：2023-11-29 05:56:16

24

4

我有一个出现错误的 SQL 查询:

cur.execute("INSERT INTO `DB` (`ban`, `dntr`, `usrnm`, `id`, `dis`)  VALUES (1,0,?,?,?)",(param1,param2,param3,))

我不想在查询中使用 %s，因为它容易发生 SQL 注入(inject)，而且我正在接受用户的输入。

最佳答案

mysqlclient 使用 %s 作为占位符(参见 example in the docs)。

将您的代码更改为以下内容:

cur.execute("INSERT INTO `DB` (`ban`, `dntr`, `usrnm`, `id`, `dis`)  VALUES (1,0,%s,%s,%s)", (param1,param2,param3,))

您对 SQL 注入(inject)的关注是对的，但是上面的内容没问题。您仍在使用带有参数的 execute，因此它们将被转义。

你不应该做的事情是cur.execute(query % parameters, [])。这很容易受到 SQL 注入(inject)攻击。

关于python - 插入数据库 MySQL 时出现错误 "not all arguments converted during string formatting"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49115569/

24

4

0

文章推荐： ios - 未能安装或启动 jenkins 中的测试运行程序错误

文章推荐： mysql - 更新多个表中的行和

文章推荐： ios - 安装 pod 文件后构建 IOS 应用程序时出错

文章推荐： java - JList 边框在滚动时消失

c# - String.Concat(String, String, String, String) 有什么意义
如果您想使用 String.Concat() 连接 5 个或更多字符串，则它会使用 Concat(String[])。为什么不一直使用 Concat(String[]) 而不再需要 Concat(S
java - String + String 与从方法返回的 String + String
今天在使用 String 时，我遇到了一种我以前不知道的行为。我无法理解内部发生的事情。 public String returnVal(){ return "5";
string - 使用Hibernate映射Map
似乎在我所看到的任何地方，都有一些过时的版本，这些版本不再起作用。我的问题似乎很简单。我有一个Java类，它映射到derby数据库。我正在使用注释，并且已经成功地在数据库中创建了所有其他表，但是在这
string::size_type、string::npos、 string::substr、string::find_first_of、string::replace、string::assign
一、string::size_type() 在C++标准库类型 string ，在调用size函数求解string 对象时，返回值为size_type类型，一种类似于unsigned类型的int 数据
swift - 无法将 [String : String? ] 类型的值转换为预期的参数类型 [String : String]
我正在尝试将数据保存到我的 plist 文件中，其中包含字符串数组的定义。我的plist - enter image description here 我将数据写入 plist 的代码是 -- let
javascript 将转换为
我有一个带有键/值对的 JavaScript 对象，其中值是字符串数组: var errors = { "Message": ["Error #1", "Error #2"], "Em
java - 如何使用相同的递归函数迭代 Map 和 Map> ？
例如，为了使用相同的函数迭代 List 和 List> ，我可以编写如下内容: import java.util.*; public class Test{ public static voi
C#:Dictionary 到 Dictionary> 的转换
第一个Dictionary就像 Dictionary ParentDict = new Dictionary(); ParentDict.Add("A_1", "1")
java - Functions 类型中的方法 replace(String, String, String) 不适用于参数 (StringBuffer, String, String)
这是我的 jsp 文件: 我遇到了错误 The method replace(String, String, String) in the type Functions is not appl
c# - string.Join(string, string[]) 返回 "System.String[]"
我需要一些帮助。我有一个方法应该输出一个包含列表内容的 txt 文件(每行中的每个项目)。列表项是字符串数组。问题是，当我调用 string.Join 时，它返回文字字符串 "System.Strin
c# - 使用 String+string+string 与使用 string.replace
一位同事告诉我，使用以下方法: string url = "SomeURL"; string ext = "SomeExt"; string sub = "SomeSub"; string s
Java 将 {String,String}[] 转换为 Map
给定类: public class CategoryValuePair { String category; String value; } 还有一个方法: public
java - 如何将 Stream>> 合并为一个 Map>？
我正在尝试合并 Stream>>对象与所有 Streams 中的键一起映射到单个映射中. 例如， final Map someObject; final List>> list = someObjec
c# - IDictionary 与 Dictionary
在这里使用 IDictionary 的值(value)是什么？最佳答案使用接口(interface)的值(value)始终相同:切换到另一个后端实现时，您不必更改客户端代码。请考虑稍后分析您的代
ios - [Dictionary()] 和 [String : String]() 之间有什么区别
我可以知道这两个字典声明之间的区别吗？ var places = [String: String]() var places = [Dictionary()] 为什么当我尝试以这种方式附加声明时，只有
c# - string.IsNullOrEmpty(string) 与 string.IsNullOrWhiteSpace(string)
在 .NET 4.0 及更高版本中存在 string.IsNullOrWhiteSpace(string) 时，在检查字符串时使用 string.IsNullOrEmpty(string) 是否被视为
string - 为什么 "Here Strings"被称为 "Here Strings"？
这个名字背后的原因是什么？ SS64在 PowerShell 中解释此处的字符串如下: A here string is a single-quoted or double-quoted string
string - From<&String> 特性没有为 String 类型实现
我打算离开 this 文章，尝试编写一个接受字符串和 &str 的函数，但我遇到了问题。我有以下功能: pub fn new(t_num: S) -> BigNum where S: Into {
ios - 获取多维数组的键( `[String: [String: String]]`)
我有一个结构为 [String: [String: String]] 的多维数组。我可以使用 for 循环到达 [String: String] 位，但我不知道如何访问主键(这个位 [String:
string - 如何使用 map[string]*string
我正在尝试使用 sarama(管理员模式)创建主题。没有 ConfigEntries 工作正常。但我需要定义一些配置。我设置了主题配置(这里发生了错误): tConfigs := map[s

首页

博学

6Ren·AI

商城

python - 插入数据库 MySQL 时出现错误 "not all arguments converted during string formatting"