使用mysql.connector在python 3.4中将数据插入mysql的语法错误

时间:2017-05-29 04:23:19

标签: python mysql

我从网上获取数据并通过以下代码将其插入到mysql数据库中。我的SQL语法中似乎存在一个问题,即在数据表中添加记录。错误消息如下:

有人可以帮忙吗?

错误讯息:

>  File "D:\Clouds\Dropbox\programming\Python\get youbike info.py", line
> 33, in <module>
>     cursor.execute(insert_data)   File "C:\Python34\lib\site-packages\mysql\connector\cursor.py", line 559,
> in execute
>     self._handle_result(self._connection.cmd_query(stmt))   File "C:\Python34\lib\site-packages\mysql\connector\connection.py", line
> 494, in cmd_query
>     result = self._handle_result(self._send_cmd(ServerCmd.QUERY, query))   File
> "C:\Python34\lib\site-packages\mysql\connector\connection.py", line
> 396, in _handle_result
>     raise errors.get_exception(packet) mysql.connector.errors.ProgrammingError: 1064 (42000): You have an
> error in your SQL syntax; check the manual that corresponds to your
> MariaDB server version for the right syntax to use near '%s, %s, %s,
> %s, %s, %s, %s, %s, %s)' at line 1

我的代码

import urllib.request
import gzip
import json
import mysql.connector
url = "http://data.taipei/youbike"
urllib.request.urlretrieve(url,"data.gz")
f=gzip.open('data.gz','r')
jdata = f.read()
f.close()
data = json.loads(jdata.decode('utf-8'))
stationNo =1
cnx=mysql.connector.connect(user='root', host='127.0.0.1', database='bike')
cursor = cnx.cursor()
for key,value in data["retVal"].items():
    sno = value["sno"]
    sna = value["sna"]
    sarea = value["sarea"]
    lat = value["lat"]
    lng = value["lng"]
    ar = value["ar"]
    sareaen = value["sareaen"]
    snaen = value["snaen"]
    aren = value["aren"]
    print("NO." + sno + " " + sna)
    stationNo+=1
    insert_data = ("INSERT INTO info "
                   "(sno, sna, sarea, lat, lng, ar, sareaen, snaen, aren) "
                   "VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)")

    cursor.execute(insert_data)
    cnx.commit()
cursor.close()
cnx.close()

2 个答案:

答案 0 :(得分:1)

您没有将任何数据传递到值部分,占位符%s将变为空白,因为您没有传递数据

insert_data = ("INSERT INTO info "
                   "(sno, sna, sarea, lat, lng, ar, sareaen, snaen, aren) "
                   "VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)")

    cursor.execute(insert_data,(sno, sna, sarea, lat, lng, ar, sareaen, snaen, aren))

试试这个

答案 1 :(得分:-1)

为帮助找错,请执行

print "("INSERT INTO info "
       "sno, sna, sarea, lat, lng, ar, sareaen, snaen, aren) "
       "VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s)")

并检查任何双引号的值;任何存在肯定会导致SQL中断。

此外,通过&#34;从网络获取数据&#34;并且直接将其插入到您的代码中就可以打开您的应用程序以进行一些非常严重的SQL插入攻击,因此除了剥离引号之外,最好还是花一些时间来清理Web输入。

相关问题
最新问题