5

我正在尝试向 API 添加一个 DELETE 方法,如下所示:

if request.method == 'DELETE':

    if request.headers['Content-Type'] == 'application/json':

        try:
            data = json.loads(request.data)
            data_id = data['id']
            db.execute('DELETE FROM places WHERE id=' + data_id)
            db.commit()
            resp = Response({"Delete Success!"}, status=200, mimetype='application/json')
            return resp

        except (ValueError, KeyError, TypeError):
            resp = Response({"JSON Format Error."}, status=400, mimetype='application/json')
            return resp

我正在传递以下 CURL:

curl -H "Content-type: applicaiton/json" -X DELETE http://localhost:5000/location -d '{"id":3}'

try except 块由于某种原因失败。我无法检测到问题所在。有什么想法可以调试吗?

4

1 回答 1

3

如果你改变

except (ValueError, KeyError, TypeError):
    resp = Response({"JSON Format Error."}, status=400, mimetype='application/json')
    return resp

except (ValueError, KeyError, TypeError) as error:
    print error
    resp = Response({"JSON Format Error."}, status=400, mimetype='application/json')
    return resp

您将能够看到您的错误。

更新:我很高兴你发现了你的错误!我认为大多数包装数据库连接的模块都允许您执行以下操作:

db.execute('SELECT * FROM awesome_table WHERE id=%s', data_id)

他们通常会提供一些基本的 SQL 注入保护。

于 2012-11-13T03:53:26.347 回答