我在python旁边使用sqlite3。我只是想尝试一些非常基本的auth,但是当我的sql查询被执行时,我收到以下错误:
OperationalError:没有这样的列:admin
我的查询如下所示:
cur.execute("SELECT * FROM users WHERE username=%s AND password=%s;" % (username, password))
有什么想法吗?我四处搜寻但找不到任何东西
答案 0 :(得分:4)
你绝不应该在数据库查询中使用字符串插值;除了你遇到的问题之外,你还要接受SQL注入攻击。而是使用db api提供的参数替换。
cur.execute("SELECT * FROM users WHERE username=? AND password=?", (username, password))