我想向mysql发送一个查询并获取一个数组。但是,无论如何我都做不到。这是我的代码:
@app.route('/auth',methods=['GET','POST'])
def auth():
username = request.form['username']
password = request.form['password']
cur = db.cursor()
cur.execute("SELECT * FROM tbl_user WHERE username = '%s' " % username)
results = cur.fetchall()
for row in results:
print row[0]
总是说,view function did not return a response。我做错了什么?
答案 0 :(得分:17)
Flask会抛出此异常,因为您的auth视图未返回任何内容。从auth视图中返回回复:
return 'Some response'
要返回MySQL结果,可能将这些行连接成一个字符串:
cur.execute("SELECT * FROM tbl_user WHERE username = '%s' " % username)
return '\n'.join([', '.join(r) for r in cur])
或定义模板和return the rendered template。
请注意,您确实不希望在Web应用程序中为username参数特别是使用字符串插值。改为使用SQL参数:
cur.execute("SELECT * FROM tbl_user WHERE username = %s", (username,))
现在,数据库客户端将为您执行引用并防止SQL注入攻击。如果使用字符串插值this will happen。
(如果这是一个不错的数据库(例如不是MySQL),数据库可以采用现在通用的SQL语句并为其创建查询计划,然后在多次执行该查询时反复重复使用该计划;使用字符串插值你会阻止它。)