SQL 삽입을 방지하기 위해 개발자가 Python 2.5에서 SQLite3을 사용하는 동안 오류가 발생했습니다. 추천 "?"를 사용하는 경우 주입을 방지하기 위해 매개변수 대체를 시도하면서 그들은 다음과 같은 딜레마에 직면했습니다.
sqlite3.ProgrammingError: Incorrect number of bindings supplied. The current statement uses 1, and there are 8 supplied.
이 문제는 8개의 바인딩이 포함된 데이터베이스의 초기 생성에서 발생한 것으로 보입니다. 그러나 각 항목 이름에 덜 안전한 "%s" 대체를 사용하면 문제가 해결되었습니다.
for item in self.inventory_names: self.cursor.execute("SELECT weight FROM Equipment WHERE name = '%s'" % item) self.cursor.close()
이러한 문제에 대한 해결책은 Cursor.execute() 메서드에 두 번째로 시퀀스가 필요하다는 점을 이해하는 데 있습니다. 매개변수. 이 경우 개발자는 우연히 8자 길이의 문자열을 제공했습니다. 이를 수정하려면 다음 코드 수정을 구현해야 합니다.
self.cursor.execute("SELECT weight FROM Equipment WHERE name = ?", [item])
이 매개변수 사양을 준수하면 문제가 효과적으로 해결되어 SQLite3에서 안전하고 효율적인 데이터 검색이 가능해집니다.
위 내용은 Python에서 SQLite3을 사용할 때 \'?\' 매개변수 대체를 사용할 때 \'잘못된 바인딩 수가 제공\'되는 이유는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!