• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Flask, problem z mysql

Object Storage Arubacloud
0 głosów
156 wizyt
pytanie zadane 27 października 2020 w Python przez antypop Mądrala (5,730 p.)

Hej, mam problem. Mianowicie napisałem taki kod:

@app.route('/<element>')
def render_index(element):

    message = element

    sql = "select * from routes where path = {}".format(message)

gdzie w zmiennej sql powinno się utworzyć zapytanie select * from routes where path = cośTam, ale pymyslq zwraca mi błąd:

 "Unknown column 'favicon.ico' in 'where clause'"

jak listuje sobie zmienną sql w konsoli to dostaje coś takiego :

select * from routes where path = favicon.ico

Może mi ktoś wyjaśnić wtf i co robię źle? :)

1 odpowiedź

0 głosów
odpowiedź 27 października 2020 przez adrian17 Ekspert (346,320 p.)
wybrane 29 października 2020 przez antypop
 
Najlepsza

Przeglądarka pyta o favicon, więc pyta o `/favicon.ico`. Trafia to potem do Twojego kodu jako 'element'.

Ogólnie, to trochę dziwne żeby cały url Twojej strony zawsze trafiał do jednego endpointa jako argument, to trochę przeczy celu routingu wbudowanego we Flaska...

Inna sprawa, że masz tutaj ewidentny trywialny SQL injection. Naucz się normalnie przekazywać argumenty do zapytania SQLowego :/

komentarz 27 października 2020 przez antypop Mądrala (5,730 p.)
Dzięki,

podrzucisz linka do jakichś dobrych praktyk przy zapytaniach sqlowych? :)
komentarz 28 października 2020 przez adrian17 Ekspert (346,320 p.)

Trochę zależy od tego jak gadasz z bazą (bo tego nie pokazałeś), ale ogólnie zazwyczaj sprowadza się to do:

cursor.execute("select * from x where cos={} and cos2={}".format(zmienna1, zmienna2))
->
cursor.execute("select * from x where cos=%s and cos2=%s", (zmienna1, zmienna2))

nawet krótsze :)

Można też użyć ORMa (SQLAlchemy i biblioteki Flask-SQLAlchemy) i w ogóle nie pisać SQLa:

route = Routes.query.filter_by(path=message).first()

 

komentarz 29 października 2020 przez antypop Mądrala (5,730 p.)
mysql :)

Dzięki. Dopiero się uczę tego języka i pracy z nim.

Pozdrawiam

Podobne pytania

0 głosów
0 odpowiedzi 255 wizyt
pytanie zadane 14 października 2017 w Python przez Bohdan Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 97 wizyt
pytanie zadane 10 lutego w Python przez piotr_domanski Bywalec (2,080 p.)
0 głosów
1 odpowiedź 273 wizyt
pytanie zadane 18 sierpnia 2022 w Python przez Podlasianin Początkujący (400 p.)

92,687 zapytań

141,598 odpowiedzi

320,087 komentarzy

62,048 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...