Question

我正在尝试SELECT value of column_2 from the sqlite3 TABLE table_name WHERE, column_3 value is 'Waiting'。

我想将列名，table_name和条件检查值作为变量传递。

我用类编写了这样的脚本，但它失败了。

#!/usr/bin/python
import sys
import os
import sqlite3
import re
   class Read_class(object):
      def __init__(self,db_name,table_name,status,column_to_read,column_state):
        self.db_name = db_name
        self.table_name = table_name
        self.status = status
        self.column_to_read = column_to_read
        self.column_state = column_state
      def read_waiting(self):
        db_name = self.db_name
        column_2 = self.column_to_read
        table_name = self.table_name
        column_3 = self.status
        print column_3
        column_state = self.column_state
        print column_state
        conn = sqlite3.connect(db_name)
        print "Opened database successfully";
        c = conn.cursor()
        c.execute("SELECT ({coi}) FROM {tn} WHERE {cn} = {cs}".\
          format(coi=column_2, tn=table_name, cn=column_3,cs=column_state))
        conn.commit()
        row = c.fetchall()
        print row
        return row
 C = Read_class('test.db', 'Test_Task', 'status', 'Task_ID','Waiting')
 task_id = C.read_waiting()

我收到以下错误：

 dccom@dccom-vm:~/auto/scripts$ python class.py
 status
 Waiting
 Opened database successfully
 Traceback (most recent call last):
 File "class.py", line 70, in <module>
 task_id = C.read_waiting()
 File "class.py", line 26, in read_waiting
 format(coi=column_2, tn=table_name, cn=column_3,cs=column_state))
 sqlite3.OperationalError: no such column: Waiting.

 My sqlite3 db schema and data stored on the db  is as follows:
 CREATE TABLE Test_Task
          (User_Name TEXT  NOT NULL,
           User_Email varchar(20),
           Image_Name varchar(30),
           UGW_Tag varchar(20),
           WAN_Mode varchar(10),
           Test_Type varchar(20),
           Sub_Type varchar(20),
           Task_ID  INT  NOT NULL,
           status varchar(20));

存储在数据库中的数据：

sqlite> SELECT * from Test_Task;        
nagesh|nag@gmail.com|20161020134234_CSX5000.tar|Ubuntu16.04xenial|WAN|SANITY|xxxxxi|1|Running
ramesh|ramesh@gamil.com|123_wan.tar|12ertf|LAN|FULL|aqbc|2|Waiting
vishal|vish@gmail.com|20161020135030_CSX5000.tar|Ubuntu16.04xenial|WAN|SANITY|xxxxxi|3|Running
ramesh|ramesh@gamil.com|123_wan.tar|12ertf|LAN|FULL|aqbc|4|Waiting

请建议如何实现这一点。

Answer 1

如果您格式化SQL并将其打印出来，您很快就会看到它包含WHERE status = Waiting。您希望它包含WHERE status = 'Waiting'（注意文本字符串周围的单引号）。您的版本会导致SQL查找名为Waiting的列的内容并进行比较，而不是字符串＆＃39; Waiting＆＃39;。

用于搜索列status包含单词Waiting的记录的正确SQL是：

SELECT Task_ID FROM Test_Task WHERE status = 'Waiting'

但你所产生的是：

SELECT Task_ID FROM Test_Task WHERE status = Waiting

第二条SQL正在搜索列status和Waiting具有相同值的记录。由于表Test_Task不包含名为Waiting的列，因此SQLite无法解释SQL并产生您看到的错误。

请注意，您提供的值 not 将通过格式化（与您的操作）放在字符串中，但应由参数表示并单独传递给execute。这是因为1）如果值来自用户输入，则可以进行SQL注入; 2）如果值本身包含单引号，则它将无法工作（例如，如姓氏O＆＃39; Malley）。

您还可以删除方法read_waiting中的所有局部变量，并直接引用实例值（self.table_name等）。

用于读取sqlite3数据库的python脚本失败

1 个答案: