0

我有一个 url,我想使用 django 提供的“光标”工具将其保存到 MySQL 数据库中,但我不断收到“格式字符串的参数不足”错误,因为这个 url 包含一些转义字符(非 ascii 字符) . 测试代码相当短:

测试.py

import os 
import runconfig #configuration file 
os.environ['DJANGO_SETTINGS_MODULE'] = runconfig.django_settings_module 
from django.db import connection,transaction 
c = connection.cursor() 
url = "http://www.academicjournals.org/ijps/PDF/pdf2011/18mar/G%C3%B3mez-Berb%C3%ADs et al.pdf"

dbquery = "INSERT INTO main_crawl_document SET url="+url 
c.execute(dbquery) 
transaction.commit_unless_managed()

完整的错误信息是

Traceback (most recent call last):
  File "./test.py", line 14, in <module>
    c.execute(dbquery)
  File "/usr/local/lib/python2.6/site-packages/django/db/backends/util.py", line 38, in execute
    sql = self.db.ops.last_executed_query(self.cursor, sql, params)
  File "/usr/local/lib/python2.6/site-packages/django/db/backends/__init__.py", line 505, in last_executed_query
    return smart_unicode(sql) % u_params
TypeError: not enough arguments for format string

有谁能够帮助我?

4

1 回答 1

1

您正在为可能的 SQL 注入敞开心扉。相反,请正确使用 c.execute() :

url = "http://www.academicjournals.org/ijps/PDF/pdf2011/18mar/G%C3%B3mez-Berb%C3%ADs et al.pdf"
dbquery = "INSERT INTO main_crawl_document SET url=?" 
c.execute(dbquery, (url,)) 
transaction.commit_unless_managed()

.execute方法应该接受一个可迭代的参数以用于转义,假设它是普通的 dbapi 方法(它应该与 Django 一起使用)。

于 2012-07-25T21:45:54.340 回答