Python sqlite3.0错误：接近<&引用；：语法错误_Python_Sqlite

Python sqlite3.0错误：接近<&引用；：语法错误

python sqlite

Python sqlite3.0错误：接近<&引用；：语法错误,python,sqlite,Python,Sqlite,有人能帮我解决这个问题吗？我有个错误sqlite3.OperationalError:near“我无法在测试中复制您的错误在测试代码时，我注意到 connect.execute("SELECT * FROM user WHERE id="+str(id)) 我想应该是这样 cur.execute("SELECT * FROM user WHERE id="+str(id)) 这在我的测试期间有效。请让我知道这是否有效。通过更改此选项，函数将返回一个结果，我可以得到结果如果您不介意，我还有

有人能帮我解决这个问题吗？我有个错误sqlite3.OperationalError:near“我无法在测试中复制您的错误

在测试代码时，我注意到

connect.execute("SELECT * FROM user WHERE id="+str(id))

我想应该是这样

cur.execute("SELECT * FROM user WHERE id="+str(id))

这在我的测试期间有效。请让我知道这是否有效。通过更改此选项，函数将返回一个结果，我可以得到结果

如果您不介意，我还有一条建议。您编写查询的方式很容易受到SQL注入攻击，如图所示。我建议您按照以下方式构造查询

cur.execute("SELECT * FROM user WHERE id=?",str(id))

什么是

id

？也不要通过字符串连接将值放入查询中，请使用占位符。

cur.execute（“从用户中选择*，其中id=？”，str（id））

我正在使用它，但显示下一个错误是

sqlite3。编程错误：提供的绑定数量不正确。当前语句使用1，提供了22个。

执行

的第二个参数应该是元组：cur.execute（“从id=？”的用户中选择*，（str（id），）。您的id中有什么？它只是一个整数还是一个列表？如果您打印（id），您会看到什么？
cur.execute("SELECT * FROM user WHERE id=?",str(id))