如何在sqlit3表格中选择变量

Question

由于某些原因，我试图从我的SQLite表中获取一些变量，我得到一个错误，即表中的列"user1“为no

我尝试做的是转到我的表users，从那里获得Username值--表中的user_id等于值user1

sql.cur.execute("SELECT user_id FROM users WHERE username = {}".format('user1'))

Answer 1

由于您使用的是普通的Python字符串格式，因此查询如下所示。

SELECT user_id FROM users WHERE username = user1

注意没有引号。where username = user1是username列等于user1列的位置。

你需要引用你的价值观。

SELECT user_id FROM users WHERE username = 'user1'

但是并不像对待字符串那样对待SQL。从Python sqlite3 docs...

通常你的SQL操作需要使用Python变量中的值。您不应该使用Python的字符串操作来组装查询，因为这样做是不安全的；它会使您的程序容易受到SQL injection attack的攻击(有关可能出错的有趣示例，请参阅https://xkcd.com/327/ )。

相反，use bind parameters。它们处理查询更像是将参数传递给函数。

sql.cur.execute("SELECT user_id FROM users WHERE username = ?", 'user1')