Возникли проблемы при выборе строки в базе данных SQL с использованием python

con=sqlite3.connect('D:/Aegle Intern/Michael Files New/Sim.db')

cursor=con.cursor()

cursor.execute('''select * from tbl_exprt_sim where member_count = {} and spec1_trigger = {} and sl_trigger = {} and policy_effective_date = {} and state = {}'''.format(member_count[i],spec_trigger[i],sl_trigger[i],PED[i],S[i]))

Скриншот ошибки

Скриншот ошибки2

Приведенные выше скриншоты - это проблема, с которой я столкнулся. Как видите, я хочу выбрать все столбцы из таблицы с состоянием столбца = "Мичиган". И я хочу использовать метод .format или аналогичные методы для этого поиска, потому что «Мичиган» — это элемент в списке. (возможно, замените .format('Michigan") на что-то вроде .format(S[i])).

Пожалуйста, предложите помощь! Большое спасибо!

Предоставьте достаточно кода, чтобы другие могли лучше понять или воспроизвести проблему.

Community 06.04.2022 18:47
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Некоторые методы, о которых вы не знали, что они существуют в Python
Некоторые методы, о которых вы не знали, что они существуют в Python
Python - самый известный и самый простой в изучении язык в наши дни. Имея широкий спектр применения в области машинного обучения, Data Science,...
Основы Python Часть I
Основы Python Часть I
Вы когда-нибудь задумывались, почему в программах на Python вы видите приведенный ниже код?
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
LeetCode - 1579. Удаление максимального числа ребер для сохранения полной проходимости графа
Алиса и Боб имеют неориентированный граф из n узлов и трех типов ребер:
Оптимизация кода с помощью тернарного оператора Python
Оптимизация кода с помощью тернарного оператора Python
И последнее, что мы хотели бы показать вам, прежде чем двигаться дальше, это
Советы по эффективной веб-разработке с помощью Python
Советы по эффективной веб-разработке с помощью Python
Как веб-разработчик, Python может стать мощным инструментом для создания эффективных и масштабируемых веб-приложений.
0
1
26
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Причина вашей ошибки может заключаться в том, что ваше слово форматирования является строкой. Но вы передаете только {}, которые представляют целое число. Пожалуйста, замените {} на '{}'.

попробуй это

cursor.execute("select * from tbl_exprt_sim where state='{}'".format('Michigan'))

скопируйте весь код для лучшего результата.

Большое спасибо! Это решает мою проблему.

Jiayu Zhang 06.04.2022 19:31

Вряд ли это проблема безопасности в вашем личном случае. Однако следует отметить, что этот подход (форматирование строк) раскрывает хорошо известную уязвимость безопасности, называемую «инъекцией SQL». Определенно стоит провести некоторое исследование, чтобы понять риск, которому вы себя подвергаете. Более надежным (правильным) подходом является использование параметризованные запросы. Также стоит заняться исследованиями в этой теме.

S3DEV 06.04.2022 19:45

Другие вопросы по теме