1

在 Windows 7 上使用adodbapi2.6 包时,当向 SQL 查询传递多个参数时,Python 将崩溃(生成“Python 已停止工作”弹出窗口)。我正在尝试将参数传递给 ADO 连接游标以查询 SQL Server Compact 数据库 (.sdf)。

我也尝试过正常的字符串格式,它工作正常,但根据许多 stackoverflow 讨论是一个安全漏洞。

我的代码如下:

import adodbapi as ado

#connection provider
provider = "Microsoft.SQLSERVER.CE.OLEDB.4.0"
#database location path
filePath = "results.sdf"
#max size of database file in MB
maxSize = "4000"

#combine into connection string
connectionString = ("Provider = {}; Data Source = {}; SSCe:Max Database Size = {}"
                         .format(provider, filePath, maxSize))

#create connection
dbConnection = ado.connect(connectionString)

#create cursor
cursor = dbConnection.cursor()

cursor.execute("--THE QUERIES DESCRIBED BELOW--")  #**** location of fault****

print(cursor.fetchall().ado_results)

cursor.close()

传递一个参数可以正常工作,例如:

cursor.execute("SELECT MeasurementId, Decimals FROM Compound WHERE MeasurementId >= ?", (11774,))

并且执行非参数化查询工作正常,例如:

cursor.execute("SELECT MeasurementId, Decimals FROM Compound WHERE (MeasurementId >= 11774 AND MeasurementId <= 11779)")

但是,当使用两个参数尝试完全相同的查询时,它会使 python 崩溃,并且在编辑器中没有生成错误消息,例如:

cursor.execute("SELECT MeasurementId, Decimals FROM Compound WHERE (MeasurementId >= ? AND MeasurementId <= ?)", (11774, 11779))

从命令提示符(在 Windows 7 中)运行文件时,这会生成一个弹出窗口,声称“Python 已停止工作”,其中包含一堆信息,包括:

Problem Event Name      BEX64 
Application Name:       python.exe
Fault Module Name:      MSVCR90.dll
Fault Module Version:   9.0.30729.6161
Exception Code:         c0000417
OS Version:             6.1.7601.2.1.0.256.4

然后进程退出(在 JupyterLabs/VSCode 上尝试时,它会冻结内核)

我尝试将参数作为列表传递,使用不同的参数样式(格式和命名,尽管我认为 adodbapi 将这一切都转换回标准 qmark 格式),更改光标设置和不同的多参数查询,所有这些都具有相同的结果。

这是正确使用参数传递吗?我知道您不应该传递表或列名,但这似乎是一个正确的查询,应该可以正常执行。

4

0 回答 0