• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Flask, problem z mysql

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
186 wizyt
pytanie zadane 27 października 2020 w Python przez antypop Mądrala (5,730 p.)

Hej, mam problem. Mianowicie napisałem taki kod:

@app.route('/<element>')
def render_index(element):

    message = element

    sql = "select * from routes where path = {}".format(message)

gdzie w zmiennej sql powinno się utworzyć zapytanie select * from routes where path = cośTam, ale pymyslq zwraca mi błąd:

 "Unknown column 'favicon.ico' in 'where clause'"

jak listuje sobie zmienną sql w konsoli to dostaje coś takiego :

select * from routes where path = favicon.ico

Może mi ktoś wyjaśnić wtf i co robię źle? :)

1 odpowiedź

0 głosów
odpowiedź 27 października 2020 przez adrian17 Mentor (350,120 p.)
wybrane 29 października 2020 przez antypop
 
Najlepsza

Przeglądarka pyta o favicon, więc pyta o `/favicon.ico`. Trafia to potem do Twojego kodu jako 'element'.

Ogólnie, to trochę dziwne żeby cały url Twojej strony zawsze trafiał do jednego endpointa jako argument, to trochę przeczy celu routingu wbudowanego we Flaska...

Inna sprawa, że masz tutaj ewidentny trywialny SQL injection. Naucz się normalnie przekazywać argumenty do zapytania SQLowego :/

komentarz 27 października 2020 przez antypop Mądrala (5,730 p.)
Dzięki,

podrzucisz linka do jakichś dobrych praktyk przy zapytaniach sqlowych? :)
komentarz 28 października 2020 przez adrian17 Mentor (350,120 p.)

Trochę zależy od tego jak gadasz z bazą (bo tego nie pokazałeś), ale ogólnie zazwyczaj sprowadza się to do:

cursor.execute("select * from x where cos={} and cos2={}".format(zmienna1, zmienna2))
->
cursor.execute("select * from x where cos=%s and cos2=%s", (zmienna1, zmienna2))

nawet krótsze :)

Można też użyć ORMa (SQLAlchemy i biblioteki Flask-SQLAlchemy) i w ogóle nie pisać SQLa:

route = Routes.query.filter_by(path=message).first()

 

komentarz 29 października 2020 przez antypop Mądrala (5,730 p.)
mysql :)

Dzięki. Dopiero się uczę tego języka i pracy z nim.

Pozdrawiam

Podobne pytania

0 głosów
0 odpowiedzi 259 wizyt
pytanie zadane 14 października 2017 w Python przez Bohdan Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 147 wizyt
pytanie zadane 10 lutego w Python przez piotr_domanski Bywalec (2,190 p.)
0 głosów
1 odpowiedź 308 wizyt
pytanie zadane 18 sierpnia 2022 w Python przez Podlasianin Początkujący (400 p.)

93,103 zapytań

142,079 odpowiedzi

321,582 komentarzy

62,445 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...