我在使用sqlite3时遇到以下错误
表:接近“OperationalError”:语法错误
错误出现在下面这一行:
c.execute('INSERT TABLE IF NOT EXISTS ' + bracketName + ' (player_1 TEXT, player_2 TEXT, winner TEXT, loser TEXT, player_1_score INTEGER, player_2_score INTEGER, round TEXT)')
对此错误的搜索表明,尽管" table“是一个保留字,但使用”table“作为表的名称时会导致该问题。在我的情况下,情况并非如此,因为我将存储在变量中的表命名为“bracket”。
我不确定如何添加更多的代码来使其成为可重现的示例,所以我希望这个问题从语法上是显而易见的
发布于 2019-06-27 07:31:49
正如前面提到的注释,创建新表的命令是create TABLE。INSERT用于在现有表中创建新行。但是,据我所知(以及对您提到的问题的评论),您不能对表名使用参数替换。因此,这将会起作用:
c.execute('CREATE TABLE IF NOT EXISTS ' + bracketName + ' (player_1 TEXT, player_2 TEXT, winner TEXT, loser TEXT, player_1_score INTEGER, player_2_score INTEGER, round TEXT)')
然而,正如已经指出的那样,这并不是很安全。从This Answer中提取:如果您担心注入,请尝试编写一个函数,在传递字符串之前对其进行清理。这个答案给出了一个“清洁器”的例子,它只会传递字母数字字符来避免注入攻击。
https://stackoverflow.com/questions/56777905
复制相似问题