我试过很多次用不同的代码在mysql int unsigned字段中插入一个ip地址,任何指针都可以,我看过google上的所有例子,没有任何帮助
这是我的密码
icecast_source_ip = "INET_ATON('" + icecast_source_ip +"')"
print icecast_source_ip
cnx = mysql.connector.connect(host=mysql_remote_host,
user=mysql_remote_host_user,
password=mysql_remote_host_password,
database=mysql_remote_host_database)
cursor = cnx.cursor()
cursor.execute("INSERT INTO icecast_monitor.status_log
(website_online, icecast_source_online, icecast_source_ip,
icecast_no_listeners, centerpoint_online, centerpoint_connection,
horsleypark_online, horsleypark_connection, system_ok)
VALUES ('" + website_online + "','"
+ icecast_source_online + "','"
+ icecast_source_ip + "','"
+ icecast_no_listeners + "','"
+ centerpoint_online + "','"
+ centerpoint_connection + "','"
+ horsleypark_online + "','"
+ horsleypark_connection + "','"
+ system_ok + "')
")
print 'Data inserted into Database'
cnx.commit()
cursor.close()
cnx.close()我得到的错误
意外错误1064(42000):您的sql语法有错误;在第1行的“60.241.175.9”)、“19”、“true”、“main”、“true”、“main”、“false”)附近,检查与您的mysql服务器版本对应的手册中使用的正确语法
2条答案
按热度按时间6ljaweal1#
问题在于变量的值
icecast_source_ip.在soure ip value变量周围已经有了单引号。
但是在查询中使用它时,您再次用引号将生成的字符串括起来。结果查询如下所示:
为了可读性,字符串替换如下所示:
因此实际的ip地址值
60.241.175.9缺少引号,sql引擎试图将其识别为标识符,但失败,因为格式错误,因此出现语法错误。请用事先准备好的发言来克服这些问题。
1dkrff032#
如注解中所述,您没有引用这些值,因此像ip地址这样的字符串在最终sql查询中没有所需的单引号。
正确且安全的方法是使用参数化查询。您不必担心引用,也不必担心在使用字符串操作手动构造查询字符串时可能出现的sql注入漏洞。例如,您可以这样做:
这将使用占位符
%s以指示参数应插入的位置,然后cursor.excute()将第二个参数中带有正确引号的参数插入到查询中,然后将其发送执行。