我是python新手,在从MySQL DB获取数据时遇到了一个问题,而我在MySQL查询中传递参数时,我认为我的MySQL语法是不正确的。
这里是屏幕上显示的错误,如下所示。
内部服务器错误
服务器遇到内部错误或配置错误,无法完成您的请求。
请通过webmaster@localhost联系服务器管理员,告知他们此错误发生的时间,以及您在此错误之前执行的操作。
有关此错误的详细信息,请参阅服务器错误日志。本地主机端口80处的Apache/2.4.6 (Ubuntu)服务器
下面是我的Select查询代码,因为我想从Url的get参数中获取数据。
#!/usr/bin/python2.7
import cgi
import cgitb
cgitb.enable()
print "Content-type: text/html\n\n"
print "<h1>Hello Python</h1>"
#!/usr/bin/python
import MySQLdb
# Create instance of FieldStorage
form = cgi.FieldStorage()
# Get data from fields
first_name = form.getvalue('first_name')
last_name = form.getvalue('last_name')
# Open database connection
db = MySQLdb.connect("localhost","root","123456789","testdrive" )
# prepare a cursor object using cursor() method
cursor = db.cursor()
# Prepare SQL query to INSERT a record into the database
sqlstmt = "SELECT * FROM EMPLOYEE WHERE FIRST_NAME = %(first_name)s AND LAST_NAME = %(last_name)s"
try:
# Execute the SQL command
cursor.execute(sqlstmt, {'first_name': first_name, 'last_name': last_name})
# Fetch all the rows in a list of lists.
results = cursor.fetchall()
for row in results:
fname = row[0]
lname = row[1]
age = row[2]
sex = row[3]
income = row[4]
# Now print fetched result
print "fname=%s,lname=%s,age=%d,sex=%s,income=%d" % \
(fname, lname, age, sex, income )
except:
print "Error: unable to fecth data"
# disconnect from server
db.close()
发布于 2014-08-25 14:16:20
首先,您应该尝试将所有这些抽象到一个可以在CGI外部调用的函数中,但这是另一回事了。无论如何,如果您这样做了,您就可以更容易地获得堆栈跟踪,从而更容易地看到您做错了什么,但是,我可以看到您所包含的代码中存在语法错误
sql = "SELECT * FROM EMPLOYEE WHERE FIRST_NAME = '".first_name."' AND LAST_NAME = '".last_name."'"
Python字符串连接使用+
运算符,而不是像在PHP中那样使用.
。
其次,这段代码不安全。请参阅http://xkcd.com/327/
为了解决这个问题,cursor.execute
方法提供了第二个参数来填充令牌,这是您应该做的
sqlstmt = "SELECT * FROM EMPLOYEE WHERE FIRST_NAME = %(first_name)s AND LAST_NAME = %(last_name)s"
try:
cursor.execute(sqlstmt, {'first_name': first_name, 'last_name': last_name})
...
发布于 2014-08-25 14:16:59
您在此行中有一个错误
sql = "SELECT * FROM EMPLOYEE WHERE FIRST_NAME = '".first_name."' AND LAST_NAME = '".last_name."'"
这不是PHP,这意味着您不能像这样连接字符串和变量。我假设你不会做准备好的声明。在这种情况下,您应该阅读下面的reply。
您的代码的相关部分将如下所示:
cursor.execute("SELECT * FROM EMPLOYEE WHERE FIRST_NAME = %s AND LAST_NAME = %s", [first_name, last_name])
发布于 2016-07-14 05:37:55
我认为我们这里不需要fetchall()
,它可能是sqlite代码遗留下来的。只要像这样做就行了:
for row in cursor:
x = row[0]
y = row[1]
...
https://stackoverflow.com/questions/25479710
复制相似问题