Синтаксис SQL с ошибкой возврата pymysql

В py3 я использую модуль pymysql для подключения к MySQL.

я пишу функцию в класс Database() следующим образом, где MySQLi запускается в конструкторе:

def add_user_to_database(self, id, first_name, last_name, username, lang_code):
    with self.MySQLi.cursor() as cursor:
        cursor.execute('INSERT INTO users (id, first_name, last_name, username, language_code) VALUES ({0}, {1}, {2}, {3}, {4})'.format(id, first_name, last_name, username, lang_code))
    connection.commit()

после того, как я запустил py database.php, он показывает эту ошибку :(:

    raise errorclass(errno, errval)
pymysql.err.ProgrammingError: (1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' sepwhrr, en)' at line 1")

python pymysql
person Sepehr Norouzi    schedule 09.12.2017    source источник
comment
Не используйте интерполяцию строк для построения SQL.   -  person Daniel Roseman    schedule 09.12.2017
comment
Так использовать что? @DanielRoseman   -  person Sepehr Norouzi    schedule 09.12.2017

Ответы (1)


arrow_upward
1
arrow_downward

Когда вы создаете запрос с интерполяцией строк, вы можете получить проблемы с экранированием/цитированием, однако легко использовать параметризованный запрос:

sql = "INSERT INTO `users` (`id`, `first_name`) VALUES (%s, %s)"
cursor.execute(sql, (id, first_name)
person bakkal    schedule 09.12.2017