Getting "sqlite3.OperationalError: no such column:"

Getting "sqlite3.OperationalError: no such column:"

我是 python 的新手(我相信您可以从我的代码中看出这一点)并且基本上编写了一个示例脚本来测试一些核心命令,这样我就可以更好地理解它是如何工作的。除了最后一个 "insert" 命令之外,我已经得到了所有 运行 设计的东西——经过数小时的谷歌搜索和试验,我无法找出问题所在,所以如果有人能告诉我需要改变什么,我将不胜感激并帮助我理解原因(我确定这是基本的,但我很难过!)。

下面是给我带来麻烦的行:

c.execute("INSERT OR IGNORE INTO {tn} ({cn1}, {cn2}, {cn3}, {cn4}) VALUES ({VID}, {VSnu}, {VIN}, {VName})".\
        format(tn=table_name, cn1=column1, cn2=column2, cn3=column3, cn4=column4, VID=ID, VSnu=Snu, VIN=IN, VName=Name))

这是上下文的完整脚本,如果有帮助的话:

import sqlite3

sqlite_file = '/test_database.sqlite'    # name of the sqlite database   file
table_name = 'test_table'
column1 = 'my_1st_column'
column2 = 'my_2nd_column'
column3 = 'my_3rd_column'
column4 = 'my_4th_column'
ID = int(123456)
Base = 'Arnold'
Snu = 'test'

conn = sqlite3.connect(sqlite_file)
c = conn.cursor()

c.execute("UPDATE {tn} SET {cn2}=('Snu'), {cn3}=('Muh'), {cn4}=('Arnold_A') WHERE {cn1}=({NID})".\
    format(tn=table_name, cn1=column1, cn2=column2, cn3=column3, cn4=column4, NID=ID))

i = 1
while(i<15):
if i == 1: IN = 'B'
if i == 2: IN = 'C'
if i == 3: IN = 'D'
if i == 4: IN = 'E'
if i == 5: IN = 'F'
if i == 6: IN = 'G'
if i == 7: IN = 'H'
if i == 8: IN = 'I'
if i == 9: IN = 'J'

ID = ID+1
i = i+1
Name = Base + '_' + IN
params = (Snu, IN, Name)

c.execute("INSERT OR IGNORE INTO {tn} ({cn1}, {cn2}, {cn3}, {cn4}) VALUES ({VID}, {VSnu}, {VIN}, {VName})".\
        format(tn=table_name, cn1=column1, cn2=column2, cn3=column3, cn4=column4, VID=ID, VSnu=Snu, VIN=IN, VName=Name))

if(i == 10): break

conn.commit()
conn.close()

如果隔离(它是一个整数列和 table 的主键),它将很好地写入 "VID" 项,但之后的所有内容都解释为一个列,我得到"no such column: [value]" 错误。

无论 "VID" 之后出现什么,我都会收到此错误 -- 无论是任何变量,如上面的命令所示,还是我尝试直接插入字符串值。如果有帮助,这些其他列只是文本列。

我知道你只是在学习,所以不要被我接下来要说的话吓到:-)

您的 SQL 命令格式不正确。许多数据库 API 中都有一个称为 参数替换 的特殊功能,包括 Python 中的 SQLite。

您不想像现在这样连接值,因为它为称为 SQL 的注入打开了空间。在像您这样的简单场景中,这可能不是问题,但是当人们在 Internet 上公开的服务中这样做时,它可能会造成很大的损害(数据盗窃、数据丢失、数据损坏等)。这部漫画说明了这个问题:https://xkcd.com/327/

在您的情况下,编写带参数替换的 SQL 命令不仅会使您的代码更安全、更易于阅读,还会解决您遇到的问题。

参见下面的示例:

import sqlite3
conn = sqlite3.connect(":memory:")
c = conn.cursor()

# Here we don't need parameter substitution
c.execute("CREATE TABLE mytable (name text, quantity int)")

# We set the values somewhere else. For example, this could come from a web 
# form
entry = ("myname", 2)

# Now we execute the query, with the proper parameter substitution.
# Note the `?` characters. Python will automatically replace those with the 
# values in `entry`, making sure that things are right when forming the 
# command before passing to SQLite.
c.execute("INSERT OR IGNORE INTO mytable VALUES (?, ?)", entry)

print(c.execute("SELECT * from mytable").fetchall())

上面的示例假设您不需要参数化列名。在您的情况下,您显然正在阅读所有列,因此您实际上不需要传递所有名称,就像我在上面的示例中所做的那样,它将读取所有列。如果您真的 需要将列名作为参数来读取数据子集,那么您将不得不求助于类似于您所使用的串联机制。但在那种情况下,一如既往,要非常小心用户输入,以确保它不会形成错误的查询和命令。

此处有更多详细信息:https://docs.python.org/3/library/sqlite3.html