6

SQLite データベースに値を挿入する際に問題が発生しています。ノルウェー議会のサイト data.stortinget.no からダウンロードしたデータ。私が得るエラーは次のとおりです: sqlite3.OperationalError: 認識されないトークン: "01T00"

エラーが発生する方法は次のとおりです:(この抜粋のインデントエラーについて知っています)

def get_perioder(cur):
DOK = "stortingsperioder"
try:
     page = urllib2.urlopen(SITE+DOK)
except:
    print "Failed to fetch item "+DOK
if page:
    tree = ElementTree.parse(page)
    root = tree.getroot()
    top = list(root)[2]
    elements = list(top)
    for el in elements:
        fra = el.find('{http://data.stortinget.no}fra').text
        per_id = el.find('{http://data.stortinget.no}id').text
        til = el.find('{http://data.stortinget.no}til').text
        print "id: %s fra: %s til: %s" % (per_id, fra, til)
        cur.execute("INSERT INTO perioder(fra, id, til) VALUES(%s,%s,%s)" % (fra, per_id, til))
else:
    print "Could not load page: "+DOK

cur.execute のすぐ上の print によって出力されるメッセージは次のとおりです。

BigMac:Stortingsdata ola$ python getBasicData.py 
id: 2009-2013 fra: 2009-10-01T00:00:00 til: 2013-09-30T23:59:59
Traceback (most recent call last):
  File "getBasicData.py", line 169, in <module>
    get_perioder(cur)
   File "getBasicData.py", line 26, in get_perioder
     cur.execute("INSERT INTO perioder(fra, id, til) VALUES(%s,%s,%s)" % (fra, per_id, til))
 sqlite3.OperationalError: unrecognized token: "01T00"

SQLiteのマニュアルで参照したところフォーマットはサポートされているようで、どこに問題があるのか​​気になります。

4

2 に答える 2

18

適切な方法は、パラメータ化されたクエリを使用することです。
例:

cur.execute("""INSERT INTO perioder(fra, id, til) 
               VALUES (?,?,?);""", (fra, per_id, til))

各データベース ドライバには、特定のパラメータ「スタイル」があります。
SQLite の場合、そのパラメータ スタイルは?.

また、パラメータ値が の 2 番目の引数として渡されることにも注意してくださいexecute()
文字列補間を使用すると、あらゆる種類の引用の問題 (ここで説明したような問題) や SQL インジェクション攻撃の可能性に対して脆弱になります。

詳細については、DB-APIおよびデータベース プログラミング wikiを参照してください。

于 2012-06-22T16:55:49.703 に答える