मैं पायथन में इस sqlite3 क्वेरी को निष्पादित करने का प्रयास करता हूं। मैंने कोड को न्यूनतम, sqlite.connect, आदि कार्यों में कम कर दिया।निष्पादन में पाइथन sqlite3 स्ट्रिंग चर
column = 'Pron_1_Pers_Sg'
goal = 'gender'
constrain = 'Mann'
with con:
cur = con.cursor()
cur.execute("SELECT ? FROM Data where ?=?", (column, goal, constrain))
con.commit()
rows = cur.fetchall()
for element in rows:
values.append(element)
यह एक खाली सूची देता है। यदि मैं स्ट्रिंग को हार्डकोड करता हूं, तो यह काम करता है और मान देता है।
मैं कसम खाता हूं, मैंने इस सवाल को लिखने से पहले कोशिश की! वैसे भी, यह अब काम करता है। धन्यवाद! – Steffen
यह एसक्यूएल इंजेक्शन के लिए कमजोर होगा? –
@DrewV हां, यदि आप किसी हमलावर द्वारा 'कॉलम' या' लक्ष्य' को नियंत्रित करने की अनुमति देते हैं। –