如何使用原始 SQL 查询实现搜索功能

2024-05-18

我正在创建一个由 CS50 的网络系列指导的应用程序，这要求我仅使用原始 SQL 查询而不是 ORM。

我正在尝试创建一个搜索功能，用户可以在其中查找存储在数据库中的书籍列表。我希望他们能够查询“书籍”表中的 ISBN、标题、作者列

目前，它确实可以毫无问题地发出“GET”请求，但它没有返回任何数据，我认为问题出在我编写的 SQL 行脚本上。

这是路线：

@app.route("/", methods=['GET','POST'])
def index():
    # search function for books
    if request.method == "GET":
        searchQuery = request.form.get("searchQuery")
        # return value from the search
        searchResult = db.execute("SELECT isbn, author, title FROM books WHERE isbn LIKE '%"+searchQuery+"%' OR author LIKE '%"+searchQuery+"%' OR title LIKE '%"+searchQuery+"%'").fetchall()
        # add search result to the list
        session["books"] = []
        # add the each result to the list
        for i in searchResult:
            session["books"].append(i)
        return render_template("index.html", books=session["books"])
    return render_template("index.html")

这是我的模板。

    <form method="GET">
        <input type="text" name="searchQuery" class="searchTerm" placeholder="What are you looking for?">
        <button type="submit" class="searchButton">submit</button>
    </form>
    <div>
        <h3>
            {% for book in books %}
            {{ book }}
            {% endfor %}
        </h3>
    </div>

请问有人能发现问题吗？请注意，我应该使用原始 SQL 查询和会话。

我为你创建了一个包含完整解决方案的 github :)

https://github.com/researcher2/stackoverflow_57120430 https://github.com/researcher2/stackoverflow_57120430

有几件事：

避免 SQL 注入

我建议在执行原始 sql 语句时使用绑定，我的代码反映了这一点。在偶然发现这一点之前，我花了很长时间试图让它与你的声明一起工作：

Python SQLite 在 LIKE 中使用通配符替换参数 https://stackoverflow.com/questions/3105249/python-sqlite-parameter-substitution-with-wildcards-in-like

基本上，您不能将绑定放入 LIKE '%?%' 内，因为引号会导致替换标记被忽略。

相反，你只需要做 LIKE ?并手动构建替换。

使用会话

所有会话信息都经过 JSON 序列化，然后发送到客户端。在这种情况下，行记录不是 JSON 可序列化的。这对我来说是一个错误：

TypeError: Object of type 'RowProxy' is not JSON serializable

我可能不会在这里使用会话，因为客户端不需要知道这一点，因为无论如何你都会为他们构建一个带有信息的漂亮 html 页面。只需使用 python 字典并将其传递给模板引擎即可。我的代码确实使用了会话，因为这就是您开始的地方。

万一 github 宕机了：

from flask import request, render_template, session
from app import app, db

@app.route("/", methods=['GET','POST'])
def index():
    if request.method == "POST":
        searchQuery = request.form.get("searchQuery")
        print(searchQuery)

        # Avoid SQL Injection Using Bindings
        sql = "SELECT isbn, author, title \
               FROM book \
               WHERE isbn LIKE :x \
               OR author LIKE :y \
               OR title LIKE :z"

        # I spent an hour wondering why I couldnt put the bindings inside the wildcard string...
        # https://stackoverflow.com/questions/3105249/python-sqlite-parameter-substitution-with-wildcards-in-like
        matchString = "%{}%".format(searchQuery)

        stmt = db.text(sql).bindparams(x=matchString, y=matchString, z=matchString)

        results = db.session.execute(stmt).fetchall()
        print(results)

        session["books"] = []

        for row in results:
            # A row is not JSON serializable so we pull out the pieces
            book = dict()
            book["isbn"] = row[0]
            book["author"] = row[1]
            book["title"] = row[2]
            session["books"].append(book)
        return render_template("index.html", searchedFor=searchQuery, books=session["books"])

    return render_template("index.html")

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使用原始 SQL 查询实现搜索功能的相关文章

如何等到 Excel 计算公式后再继续 win32com

我有一个 win32com Python 脚本它将多个 Excel 文件合并到电子表格中并将其另存为 PDF 现在的工作原理是输出几乎都是 NAME 因为文件是在计算 Excel 文件内容之前输出的这可能需要一分钟如何强制工作簿计算值
SQL Alchemy 中的 NULL 安全不等式比较？

目前我知道如何表达 NULL 安全的唯一方法 SQL Alchemy 中的比较其中与 NULL 条目的比较计算结果为 True 而不是 NULL 是 or field None field value 有没有办法在 SQL Alchem
__del__ 真的是析构函数吗？

我主要用 C 做事情其中析构函数方法实际上是为了销毁所获取的资源最近我开始使用python 这真的很有趣而且很棒我开始了解到它有像java一样的GC 因此没有过分强调对象所有权构造和销毁据我所知 init 方法对我来说在 py
列中差异的数量

我想检索一列每行中有多少个字母的差异例如如果您有一个值 test 而另一行有一个值 testing 则 test 和 testing 之间的差异为 4 个字母该列的数据值为 4 I have reflected about it an
sql server 按组排名

问题看似简单但我却无法理解这是针对 sql 服务器的 what I have in a table What I need as a output cksum id cksum id 2162514679 204 2162514679
在循环中每次迭代开始时将变量重新分配给原始值（在循环之前定义）

在Python中你使用在每次迭代开始时将变量重新分配给原始值在循环之前定义时也就是说 original 1D o o o for i in range 0 3 new original 1D revert back to orig
在 NumPy 中获取 ndarray 的索引和值

我有一个 ndarrayA任意维数N 我想创建一个数组B元组数组或列表其中第一个N每个元组中的元素是索引最后一个元素是该索引的值A 例如 A array 1 2 3 4 5 6 Then B 0 0 1 0 1 2 0 2 3 1 0
IRichBolt 在storm-1.0.0 和 pyleus-0.3.0 上运行拓扑时出错

我正在运行风暴拓扑 pyleus verbose local xyz topology jar using storm 1 0 0 pyleus 0 3 0 centos 6 6并得到错误线程 main java lang NoClass
feedparser 在脚本运行期间失败，但无法在交互式 python 控制台中重现

当我运行 eclipse 或在 iPython 中运行脚本时它失败了 ascii codec can t decode byte 0xe2 in position 32 ordinal not in range 128 我不知道为什么但
是否有适用于所有数据库的标准sql

如下所示不同数据库的语法有所不同是否存在适用于所有数据库的标准方法有没有什么工具可以将任意sql转换为任意sql SQL Server 2005 CREATE TABLE Table01 Field01 int primary key
Abaqus 将曲面转化为集合

我一直试图在模型中找到两个表面的中心参见照片但未能成功它们是元素表面面查询中没有选项可以查找元素表面的中心只能查找元素集的中心找到节点集的中心也很好但是我的节点集没有出现在工具 gt 查询 gt 质量属性选项中而且我找不到
如何在 Django 中使用并发进程记录到单个文件而不使用独占锁

给定一个在多个服务器上同时执行的 Django 应用程序该应用程序如何记录到单个共享日志文件在网络共享中而不保持该文件以独占模式永久打开当您想要利用日志流时这种情况适用于 Windows Azure 网站上托管的 Django 应
Python：计算字典的重复值

我有一本字典如下 dictA unit1 test1 alpha unit1 test2 beta unit2 test1 alpha unit2 test2 gamma unit3 test1 delta unit3 test2 gamm
设置 torch.gather(...) 调用的结果

我有一个形状为 n x m 的 2D pytorch 张量我想使用索引列表来索引第二个维度可以使用 torch gather 完成然后然后还设置新值到索引的结果 Example data torch tensor 0 1 2 3 4
VSCode：调试配置中的 Python 路径无效

对 Python 和 VSCode 以及 stackoverflow 非常陌生直到最近我已经使用了大约 3 个月一切都很好当尝试在调试器中运行任何基本的 Python 程序时弹出窗口The Python path in your
对多个数据库执行 SQL 查询

我知道我的帖子与该论坛中的其他帖子的标题非常相似但我真的找不到我需要的答案这是我的问题我的 Windows Server 上运行着 SQL Server 在我的 SQL Server 中我有大约 30 个数据库它们都具有相同的表和
用于运行可执行文件的python多线程进程

我正在尝试将一个在 Windows 上运行可执行文件并管理文本输出文件的 python 脚本升级到使用多线程进程的版本以便我可以利用多个核心我有四个独立版本的可执行文件每个线程都知道要访问它们这部分工作正常我遇到问题的地方是当它们
对输入求 Keras 模型的导数返回全零

所以我有一个 Keras 模型我想将模型的梯度应用于其输入这就是我所做的 import tensorflow as tf from keras models import Sequential from keras layers imp
您可以在 Python 类型注释中指定方差吗？

你能发现下面代码中的错误吗米皮不能 from typing import Dict Any def add items d Dict str Any gt None d foo 5 d Dict str str add items d f
Spark.read 在 Databricks 中给出 KrbException

我正在尝试从 databricks 笔记本连接到 SQL 数据库以下是我的代码 jdbcDF spark read format com microsoft sqlserver jdbc spark option url jdbc sql

随机推荐

从 NumPy ndarray 中选择行

我只想从 a 中选择某些行NumPy http en wikipedia org wiki NumPy基于第二列中的值的数组例如此测试数组的第二列包含从 1 到 10 的整数 gt gt gt test numpy array nump
Doctrine DQL 从 join 返回平面数组

我通过 DQL 中的常规 LEFT JOIN 选择 3 个实体它们通过连接表关联连接表还定义了实体以及带注释的关系查询执行没有问题但我的结果作为平面数组返回我期望一个包含三个实体作为每个索引的数组元素的数组 SELECT e1 e
Android 地理围栏无法正常工作（未调用 IntentService）

这是我的代码安卓清单
OSX bash 最小化窗口

在 Mac 中并使用 bash shell 我想执行一个包含单个命令启动 Jupyter Lab 的文件并立即最小化终端窗口有没有办法在不安装第三方软件的情况下做到这一点是的只需使用osascript https ss64 com
import matplotlib.pyplot 给出 AttributeError: 'NoneType' 对象没有属性 'is_interactive'

我尝试在 Pycharm 控制台中导入 matplotlib pyplt import matplotlib pyplot as plt 然后作为回报我得到 Traceback most recent call last File D Pr
如何绕过Keycloak登录表单直接跳转到IDP登录？

我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子我在 UI
避免 UIImage 的 imageNamed - 内存管理

我正在经历这个链接 http akosma com 2009 01 28 10 iphone memory management tips 我遇到了一个点避免 UIImage 的 imageNamed 出于什么原因我们应该避免这种情况它会
Android Gradle 同步失败：无法解析配置“：classpath”的所有工件

错误如下 Caused by org gradle api internal artifacts ivyservice DefaultLenientConfiguration ArtifactResolveException Could n
了解 Spark 中的 DAG

问题是我有以下 DAG 我认为当需要洗牌时火花将工作划分为不同的阶段考虑阶段 0 和阶段 1 有些操作不需要洗牌那么为什么 Spark 将它们分成不同的阶段呢我认为跨分区的实际数据移动应该发生在第 2 阶段因为这里我们需要cogr
如何关闭 EditText 中的建议？

如何在 Android 中关闭 EditText 中的建议 android inputType textNoSuggestions 根据this http comments gmane org gmane comp handhelds an
如何动态调整jqgrid到当前窗口大小？

如何动态调整jqgrid到当前窗口大小基于javascript jQuery 最好的例子在这里 TinyMCE 去 http www tinymce com tryit full php http www tinymce com tryi
如何获取 V2 api 的 Linkedin 人员 ID？

我正在尝试通过 Linkedin V2 API 在我的 LinkedIn 个人资料上发布信息它不断返回错误请求错误 com linkedin publishing util common ResponseException person
仅第一个加载的 Django 站点有效

我最近向 stackoverflow 提交了一个问题标题为使用mod wsgi在apache上多次请求后Django无限加载 https stackoverflow com questions 71705909 django infini
为什么我的代码会产生错误：该语句没有返回结果集[重复]

这个问题在这里已经有答案了我正在从 Microsoft SQL Server Studio 执行以下查询该查询工作正常并显示结果 SELECT INTO temp table FROM md criteria join WHERE us
如何将图像路径保存到Live Tile的WP8本地文件夹

我正在更新我的 Windows Phone 应用程序以使用新的 WP8 文件存储 API 本地文件夹而不是 WP7 API 隔离存储文件旧的工作方法这是我如何成功地将图像保存到共享 ShellContent文件夹使用隔离存储文件方法
使用特定颜色和抖动在箱形图上绘制数据点

我有一个plotly graph objects Box图我显示了箱形图中的所有点我需要根据数据的属性为标记着色如下所示我还想抖动这些点下面未显示 Using Box我可以绘制点并抖动它们但我不认为我可以给它们着色 fig a
Mercurial 和 TortoiseHG - 推送更改后更新远程存储库

将更改推送到远程存储库时是否无法自动运行更新以使更改文件可用 Use changegroup挂在远程端如Mercurial 常见问题解答中进行了描述 http mercurial selenic com wiki FAQ FAQ 2F
类中可以有生成器 getter 吗？

我的意思是吸气剂是发电机我相信这一切都是 ES6 也许像这样 class a get count let i 10 while i yield i let b new a for const i of b count console lo
需要在R中按行绑定列表数据

我在 R 中按行绑定列表时遇到问题我的列表数据集是 id 1 data k 1 id k b c 1 1 1 3 data k 2 id k b c 1 2 1 4 id 2 data k 1 id k b c 2 1 1 6 data
如何使用原始 SQL 查询实现搜索功能

我正在创建一个由 CS50 的网络系列指导的应用程序这要求我仅使用原始 SQL 查询而不是 ORM 我正在尝试创建一个搜索功能用户可以在其中查找存储在数据库中的书籍列表我希望他们能够查询书籍表中的 ISBN 标题作者列目前它

如何使用原始 SQL 查询实现搜索功能

如何使用原始 SQL 查询实现搜索功能 的相关文章

随机推荐

热门标签

如何使用原始 SQL 查询实现搜索功能的相关文章