Вставить значение переменной python в таблицу SQL

Question

У меня есть система паролей, которая хранит пароль для программы python в таблице SQL. Я хочу, чтобы пользователь мог изменить пароль в окне tkinter, но я не уверен, как использовать значение переменной python в качестве значения для таблицы SQL. Вот пример кода:

import tkinter 
from tkinter import * 
import sqlite3 

conn = sqlite3.connect('testDataBase') 
c = conn.cursor() 

c.execute("INSERT INTO info Values('test')") 
c.execute("SELECT password FROM info") 
password = (c.fetchone()[0]) 

#Window setup 
admin = tkinter.Tk() 
admin.minsize(width=800, height = 600) 
admin.maxsize(width=800, height = 600) 
#GUI 
passwordChangeLabel = Label(admin, text="It is recommended to change your password after first login!", font=("Arial", 14)) 
passwordChangeLabel.pack() 

passwordChangeCurrentPasswordLabel = Label(admin, text="Current Password: ", font=("Arial", 11)) 
passwordChangeCurrentPasswordLabel.place(x=275, y=30) 
passwordChangeCurrentPasswordEntry = Entry(admin) 
passwordChangeCurrentPasswordEntry.place(x=405, y=32.5) 

passwordChangeNewPasswordLabel = Label(admin, text="New Password: ", font=("Arial", 11)) 
passwordChangeNewPasswordLabel.place(x=295, y=50) 
passwordChangeNewPasswordEntry = Entry(admin) 
passwordChangeNewPasswordEntry.place(x=405, y=52.5) 

passwordChangeButton = Button(admin, text="Submit", width=20) 
passwordChangeButton.place(x=350, y=80) 

def changePasswordFunction(event): 
    newPassword = passwordChangeNewPasswordEntry.get() 
    enteredPassword = passwordChangeCurrentPasswordEntry.get() 
    if enteredPassword == password: 
     c.execute("REPLACE INTO info(password) VALUES(newPassword)") 
    else: 
     wrong = tkinter.Toplevel() 
     wrong.minsize(width=200, height = 100) 
     wrong.maxsize(width=200, height = 100) 
     Label(wrong, text="Sorry that password is incorrect!", font=("Arial", 24), anchor=W, wraplength=180, fg="red").pack() 

admin.bind('<Return>', changePasswordFunction) 
passwordChangeButton.bind('<Button-1>', changePasswordFunction) 

Этот код вызовет ошибку:

sqlite3.OperationalError: no such column: newPassword 

Как правильно заменить предыдущее значение в столбце пароля с новым введенным паролем?

Answer 1

Существует два допустимых способа использования VALUES(): с меткой или строковым литералом. Строковый литерал представляет собой строку в одинарных или двойных кавычках.

Поскольку вы не ставили newPassword в кавычки, Sqlite предполагает, что newPassword является меткой, то есть именем столбца. Он ищет значение поля newPassword в текущей записи и выдает ошибку, поскольку это поле не существует.

Что вы хотите сделать, возьмите значение переменной python newPassword и поместите его в кавычки. Вот исправленная строка запроса (не проверено):

"REPLACE INTO info(password) VALUES('" + newPassword + "')" 

Как кто-то упоминает в комментариях, обновление базы данных непосредственно с вводимыми пользователем крайне небезопасно. Интерфейсы баз данных обычно предоставляют простые способы для дезинфекции всех материалов, и вы должны сделать так, чтобы следовать этим практикам. Отличный ресурс с примерами кода из многих популярных языков - Bobby Tables. (Также обратите внимание, что неспособность включить информацию о безопасности SQL в ваши ответы на SO может привести к понижению голосов.)