1
QLineEdit 위젯을 사용하여 사용자로부터 일부 값을 검색하려고합니다. QPushButton이 클릭 된 이벤트를 발생 시키면 모든 QLineEdit 위젯에서 텍스트를 가져 와서 로컬 MySQL 데이터 베 이스에 저장하려고합니다. 그러나 insert 문에서 문자열 substition을 사용하려고하면 값이 대체되지 않습니다. 내 SQL 문은 다음과 같습니다.Python/PyQT QString이 MySQL 데이터베이스에 삽입되지 않습니다.
sql = 'INSERT INTO jobs (incident_id, organization, organization_poc, media_type) VALUES ("%s", "%s", "%s", "%s")' % (self.edi_IncidentID.text(), self.edi_OrganizationAffected.text(), self.edi_OrganizationContact.text(), self.edi_MediaType.text())
모든 self.edi_xxx 변수는 단지 QLineEdit 위젯입니다. 단추를 누르면 다음이 실행됩니다.
self.connect(btn_Submit, QtCore.SIGNAL('clicked()'), self.submitForm)
제출은 데이터베이스 개체를 만들고 데이터베이스에 값을 쓰는 것입니다. 그러나 디버깅을 위해 생성 된 SQL 문을 출력합니다. INSERT INTO 작업 (incident_id, organization, organization_poc, media_type) VALUES ("", "" "" "" ").
QString을 문자열로 변환하기 위해 str() 함수를 사용해 보았지만 동일한 문제가 발생합니다.
어떤 도움을 주시면 감사하겠습니다. :)
L
편집 :
class Database():
def __init__(self):
self.db_host = "localhost"
self.db_user = "***********"
self.db_pass = "***********"
self.db_name = "incidents"
def openConn(self):
self.db = MySQLdb.connect(self.db_host, self.db_user, self.db_pass, self.db_name)
def closeConn(self):
self.db.close()
def writeValues(self, sql):
self.openConn()
self.cursor = self.db.cursor()
self.cursor.execute(sql)
self.cursor.fetchone()
self.closeConn()
class NewIncidentForm(QtGui.QWidget):
def __init__(self, parent=None):
QtGui.QWidget.__init__(self, parent)
self.setWindowTitle('New Incident')
lbl_IncidentID = QtGui.QLabel('Incident ID:')
lbl_MediaType = QtGui.QLabel('Media Type:')
lbl_OrganizationAffected = QtGui.QLabel('Organization Affected:')
lbl_OrganizationContact = QtGui.QLabel('Organization Point of Contact: ')
self.edi_IncidentID = QtGui.QLineEdit()
self.edi_MediaType = QtGui.QLineEdit()
self.edi_OrganizationAffected = QtGui.QLineEdit()
self.edi_OrganizationContact = QtGui.QLineEdit()
btn_Submit = QtGui.QPushButton('Submit')
grid = QtGui.QGridLayout()
grid.setSpacing(10)
grid.addWidget(lbl_IncidentID, 1, 0)
grid.addWidget(self.edi_IncidentID, 1, 1)
grid.addWidget(lbl_MediaType, 3, 0)
grid.addWidget(self.edi_MediaType, 3, 1)
grid.addWidget(lbl_OrganizationAffected, 4, 0)
grid.addWidget(self.edi_OrganizationAffected, 4, 1)
grid.addWidget(lbl_OrganizationContact, 5, 0)
grid.addWidget(self.edi_OrganizationContact, 5, 1)
grid.addWidget(btn_Submit, 15, 0)
self.sql = 'INSERT INTO jobs (incident_id, organization, organization_poc, media_type) VALUES ("%s", "%s", "%s", "%s")' % (self.edi_IncidentID.text(), self.edi_OrganizationAffected.text(), self.edi_OrganizationContact.text(), self.edi_MediaType.text())
self.connect(btn_Submit, QtCore.SIGNAL('clicked()'), self.submitForm)
self.setLayout(grid)
self.resize(350, 300)
def submitForm(self):
db = Database()
db.writeValues(self.sql)
app = QtGui.QApplication(sys.argv)
qb = NewIncidentForm()
qb.show()
sys.exit(app.exec_())
당신이 더 많은 코드를 게시 할 수 커밋() 데이터가 저장된하는 함수 나 스크립트의 구걸에서 자동 커밋 (참)인가? 지금까지 모든 것이 될 수 있고 아무것도 할 수 없습니다. 그런데 내가 당신이라면 DB에 SQL 인젝션 공격을 할 수 있으므로 코드를 바꿀 것입니다. sql = 'INSERT INTO jobs (incident_id, organization, organization_poc, media_type) VALUES ("% s ","% s ","% s ") '% ( " "," "," ","); 작업을 삭제하십시오. " – mandel
은 나머지 코드를 추가했습니다. 실제로 데이터베이스에 뭔가 쓸 수 있다면 SQL 주입에 취약 할 수 있습니다 : P –