python - 将数据库名称插入 Sqlite3 命令

Question

我正在使用 python 2.7.3 和 Sqlite3 将一些数据保存在一个小数据库中。我有以下 sql 命令：

thedb = "allpeople"
cursor.execute("INSERT INTO %s VALUES (?,?,?,?,?,?,?,?,?,?,?,?)" % (thedb, data))
conn.commit()

但它抛出以下错误：

TypeError: not all arguments converted during string formatting

Answer 1

您正在尝试插入表名（而不是数据库）。您似乎将其与 SQL 参数混为一谈；字符串模板和为您的查询提供 SQL 参数是两个完全独立的操作。

您必须单独使用字符串格式来构建查询字符串：

cursor.execute("INSERT INTO %s VALUES (?,?,?,?,?,?,?,?,?,?,?,?)" % thedb, data)

或者更清楚地说明发生了什么：

query = "INSERT INTO %s VALUES (?,?,?,?,?,?,?,?,?,?,?,?)" % thedb
cursor.execute(query, data)

请注意，这会为您打开一个可能的 SQL 注入向量。也许您应该改用一个不错的 SQL 库；SQLAlchemy 允许您从 Python 调用（以及其他任务）构建 SQL 查询。