не может вставить данные в sqlite3 с помощью Python

Question

Я могу успешно создать таблицу в базе данных sqlite3 с помощью Python, но я не могу вставить в него данные

# coding: utf-8 

import sqlite3 

text = "Welcome" 

def cur_execute(data): 
    con = sqlite3.connect('sqlite3.db') 
    try: 
     with con: 
      cur = con.cursor() 
      cur.execute(data) 
      con.commit() 
    except Exception as why: 
     print(why) 
    finally: 
     if con: con.close() 

cur_execute("CREATE TABLE Hello(test TEXT)") 
cur_execute("INSERT INTO Hello VALUES(?)", (text)) 

показать мне эту ошибку: cur_execute() занимает ровно 1 аргумент (2 данный)

thx.

Answer 1

Функция принимать один параметр: SQL (тип строки), ваш второй вызов дать ему два параметра, просто изменить код для форматирования SQL будет хорошо:

import sqlite3 

data = "Welcome" 

def cur_execute(data): 
    con = sqlite3.connect('sqlite3.db') 
    try: 
     with con: 
      cur = con.cursor() 
      cur.execute(data) 
      con.commit() 
    except Exception as why: 
     print(why) 
    finally: 
     if con: con.close() 

cur_execute("CREATE TABLE Hello(test TEXT)") 
cur_execute("INSERT INTO Hello VALUES('{0}')".format(data)) # format sql and call it 

Answer 2

Вы определили свою cur_execute функцию только принимая один аргумент, а затем пытается передать ему два аргумента, как сказал зоосак.

Однако его метод по-прежнему уязвим для SQL-инъекции - вы должны позволить API базы данных обрабатывать форматирование строк. Вы хотите передать два аргумента своей функции, а не только одну. Вы можете попробовать:

import sqlite3 

data = "Welcome" 

def cur_execute(data,*args): 
    con = sqlite3.connect('sqlite3.db') 
    try: 
     with con: 
      cur = con.cursor() 
      if args is not None: 
       cur.execute(data,args) 
      else: 
       cur.execute(data) 
      con.commit() 
    except Exception as why: 
     print(why) 
    finally: 
     if con: con.close() 

cur_execute("CREATE TABLE Hello(test TEXT)") 
cur_execute("INSERT INTO Hello VALUES(?)", (data)) 

Answer 3

@zoosuck отвечает, но он также удалил санузел sql, встроенный в библиотеку. Вы можете можете использовать встроенные в SQL обеззараживания путем осуществления следующих действий:

import sqlite3 

text = "Welcome" 

def cur_execute(data, args=()): 
    con = sqlite3.connect('sqlite3.db') 
    with con: 
     cur = con.cursor() 
     cur.execute(data, args) 
     con.commit() 

cur_execute("CREATE TABLE Hello(test TEXT)") 
cur_execute("INSERT INTO Hello VALUES(?)", (text,)) 

Пожалуйста, обратите внимание, что с with заявления, вам не нужно, чтобы закрыть соединение. Я удалил try catch вокруг соединения, чтобы показать полную ошибку, если ошибки действительно происходят.

Кроме того, возникла проблема с вашим исходным кодом. Второй аргумент в cur_execute("INSERT INTO Hello VALUES(?)", (text)) должен быть кортежем/списком.

Answer 4

Вы можете сделать это, как этот

# coding: utf-8 

import sqlite3 

text = "Welcome" 

def cur_execute(data, *args): 
    con = sqlite3.connect('sqlite3.db') 
    with con: 
     cur = con.cursor() 
     cur.execute(data, args) 
     con.commit() 

cur_execute("CREATE TABLE Hello(test TEXT)") 
cur_execute("INSERT INTO Hello VALUES(?)", text) 

Таким образом, вы сохранить функциональность cur.execute, чтобы избежать ваших входных данных. Это может предотвратить атаки SQL-инъекций.

Если вы хотите добавить 2 вещи в свой стол, вы можете назвать свою функцию подобной этой.

cur_execute("CREATE TABLE Hello2(test1 TEXT, test2 TEXT)") 
cur_execute("INSERT INTO Hello2 VALUES(?, ?)", text, "stuff") 

Это сделает другой стол с 2 текстовыми полями. Это то, что вы просили?