个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在我的 Python 代码中,当我要求用户输入一个字符串以进行 SELECT 时,它起作用了,但是当我尝试使用相同输入的 UPDATE 时,不允许我执行
这是连接成功后的代码
curs = connection.cursor()
str_input1 = str(input("Input : "))
str_input2 = str(input("Input : "))
statement = "UPDATE table SET variable1 = "+str_input1+" WHERE name = "+str_input2
curs.execute(statement)
connection.commit
理论上,下面的代码应该可以工作并更新变量,但我在 curs.execute(statement) 行收到错误消息
cx_Oracle.DatabaseError: ORA-00904: John: invalid identifier
John 是 where 子句的 str_input2
也许它的格式给我一个错误,但我不太确定。
有人能指出我的代码有什么问题吗?
最佳答案
错误是因为您没有引用这些值。您会从 SELECT 语句中得到完全相同的错误。
这些语句搜索 name 列与字符串 John 匹配的行:
SELECT * FROM table WHERE name = "John"
UPDATE table SET variable1 = "Hi" WHERE name = "John"
这些语句搜索 name 列与 John 列匹配的行——如果没有 John 列,那就是一个错误:
SELECT * FROM table WHERE name = John
UPDATE table SET variable1 = "Hi" WHERE name = John
因此,您可以通过在值周围加上引号来解决这个问题。
但你真的、真的、真的不应该。这为您打开了 SQL injection attacks ,以及您没有正确引用或转义特殊字符的愚蠢错误,以及数据库引擎无法告诉您一遍又一遍地运行相同查询的性能问题,等等。
你要做的是使用SQL parameters ,而不是尝试格式化字符串。我不记得 cx_Oracle 使用的是哪种参数样式,但你可以直接 import cx_Oracle; print(cx_Oracle.paramstyle),查一下in the table找出来。然后做类似的事情:
statement = "UPDATE table SET variable1 = :v WHERE name = :n"
curs.execute(statement, {'v': str_input1, 'n': str_input2})
此外,一些旁注:
connection.commit 什么都不做;您只是在引用 commit 方法,而不是调用它。您需要括号:connection.commit()str(input()) 毫无意义。 input 函数总是返回一个字符串,因此没有理由对其调用 str。 (除非你使用的是 Python 2.x,在这种情况下你应该使用 raw_input(),它返回一个字符串,而不是使用 input 到 eval 字符串——引发与上述 SQL 注入(inject)攻击相同类型的安全问题——只是将其转换回字符串。)关于Python cx_Oracle 更新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26900256/
25
4
0
我为此苦了一个星期。我正在尝试运行一个使用即时客户端版本11.2.0.3.0与远程Oracle数据库连接的python flask应用程序。 在遇到许多问题之后,我结束了使用3个buildpack,其
以下语句中字典中的 bindind 日期有问题吗?? mySQL = 'SELECT day_key FROM timeday WHERE calendar_date =:calendar' args
我尝试在 Ubuntu 上使用 crontab 运行 python scrapy 爬虫,但收到以下错误消息: Traceback (most recent call last): File "/u
我正在使用 Amazon Work Space,并且我使用 VPN 通过 SSH Ubuntu 16.04 实例进行连接。我使用 python 来连接 Oracle 数据库 11g,我需要使用 cx_
在我的 Python 代码中,当我要求用户输入一个字符串以进行 SELECT 时,它起作用了,但是当我尝试使用相同输入的 UPDATE 时,不允许我执行 这是连接成功后的代码 curs = conne
在我的 Python 代码中,当我要求用户输入一个字符串以进行 SELECT 时,它起作用了,但是当我尝试使用相同输入的 UPDATE 时,不允许我执行 这是连接成功后的代码 curs = conne
我正在尝试使用 python 中的 cx_Oracle 连接到 oracle 数据库。我能够连接到数据库并提取数据。 现在我正在尝试连接到另一个数据库,我必须首先调用安全过程,然后只有我才能看到基础表
对于我创建的 Oracle 表 MYTABLE,我有一个列 COL1,它被声明为 NUMBER(20,3);小数点后可以有 3 位有效数字。当我在此表上运行 cx_Oracle 游标时: cursor
我正在使用 web.py 从 Oracle 创建一个简单的报告页面。当我采用使用 vars= 传递参数的最佳实践方法时,延迟为 11-12 秒。当我使用字符串替换执行相同的查询时,查询会在不到一秒的时
我正在尝试在 python 中使用 cx_Oracle 并行运行完全独立的 Oracle 查询。 我可以通过为每个线程设置一个新的数据库连接,然后在每个单独的线程中运行查询来成功地完成这项工作,这使总
为什么下面的代码不起作用?它返回零行,即使我有很多匹配搜索条件的行。 select * from Table_1 形式的简单查询工作正常并返回正数行 import cx_Oracle def func
在最新版本的 python 中,可以使用类似 with open('abc.txt') as f: 的东西来保证文件被关闭,即使在以下(缩进)中发生异常) 代码块。我想知道这种技术是否也适用于 cx_
我正在使用 cx_oracle python 库来查找过去 90 分钟内具有 ModifiedDate 的任何记录。 import cx_Oracle import datetime from dat
我正在尝试连接到 Oracle 数据库,但出现以下错误: curcon = cx_Oracle.connect(conn_str) cx_Oracle.DatabaseError: ORA-12170
我正在运行... SQL*Plus: Release 9.2.X.X.X - Production on Wed Jun 22 13:02:14 2011 Copyright (c) 1982, 20
Code Oracle: Procedure example ( p_Cod_Rspta out varchar2 , p_e
在 Java DataSource 中实现了一个用于数据库访问的 Java 范例。该对象围绕数据库连接的创建创建了一个有用的抽象。 DataSource 对象保留数据库配置,但只会根据请求创建数据库连
我正在使用 cx_Oracle 访问我们的数据库。我希望用户能够输入电台 ID,例如: stationID=(无论用户在提示时输入什么) cursor.execute('''select cruise
为了演示 Oracle 的安全特性,必须在用户 session 尚未建立时调用 OCIServerVersion() 或 OCIServerRelease()。 同时具有数据库参数 sec_retur
我正尝试在 Oracle 10 数据库中再次执行此操作: cursor = connection.cursor() lOutput = cursor.var(cx_Oracle.STRING) cur
我是一名优秀的程序员,十分优秀!