comment formater les variables avant db pour éviter les erreurs

Je RECEVOIR erreurs comme celui-ci:comment formater les variables avant db pour éviter les erreurs

_mysql_exceptions.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't Stop.mp3' LIMIT 1' at line 1")

Parce que je suis en train de comparer une URL qui existe dans mon DB à un dans une variable avant que je choisis pour l'insérer ou non avec le code ci-dessous:

`#see if any links in the DB match the crawled link 

check_exists_sql = "SELECT * FROM LINKS WHERE link = '%s' LIMIT 1" % item['link'].encode("utf-8") 

cursor.execute(check_exists_sql)`

il est évident que le caractère ' et peut-être d'autres personnages sont à l'origine des problèmes.

Comment formater ces URL pour éviter cela?

Source

2010-10-13 ian

Connaissez-vous un gars appelé [Tables Bobby] (http://xkcd.com/327/)? – AndiDog

Soit le module MySQLdb faire l'interpolation:

cursor.execute("""SELECT * FROM LINKS WHERE link = %s LIMIT 1""", 
    (item['link'].encode("utf-8"),) 
)

La fonction execute() peut passer les articles à être substitué dans la requête (voir the documentation for execute()). Il va automatiquement échapper aux choses nécessaires pour la requête DB.

Si vous préférez utiliser un dict au lieu d'un tuple de préciser les choses à remplacer dans:

cursor.execute("""SELECT * FROM LINKS WHERE link = %(link)s LIMIT 1""", 
    {'link': item['link'].encode("utf-8")} 
)

Source

2010-10-13 05:48:15 Amber

Annuler que ... juste des erreurs dans ma version où la chaîne sql est séparée de la 'execute' – ian

Par souci d'exhaustivité, il faut noter que les caractères de remplacement ('% s', '?', '% (withdictionary) s') varie selon les modules DB car [PEP 249] (http://www.python.org/dev/peps/pep-0249/) autorise différents styles de paramètres. – AndiDog

comment formater les variables avant db pour éviter les erreurs

Répondre

Questions connexes