Discussion :

[Supernatural]

Bonjour,

J'essaie désespérément de trouver une méthode pour 'échapper' un simple quote d'une requête SQL.
Je récupère le texte de mes Combobox pour les concaténer (NewPlace). Le soucis est qu'une valeur de ma ComboBox contient un simple quote (ex: l'envers) donc j'ai une erreur Error near "envers": syntax error:...

J'ai essayé le .replace mais sans succès...

Ci-joint mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
                #--- New tool location ---
                self.cursor.execute("SELECT ID FROM idtools WHERE QR_TOOL='"+self.ComboToolIn.currentText()+"'")
                self.ComboToolIn_rows = self.cursor.fetchall()
                NewToolID=self.ComboToolIn_rows[0][0]
                NewPlace = str(self.ComboLine.currentText()+" | "+self.ComboCell.currentText()+" | "+self.ComboToollocation.currentText())
                print(NewPlace)
                self.cursor.execute("UPDATE idtools SET WHERE_ARE_YOU='"+NewPlace+"' WHERE ID="+str(NewToolID))
                self.dbconnexion.commit()

Merci par avance pour votre aide.

EDIT, je viens de trouver... il fallait bien faire un .replace() mais .replace("'", "''") pas .replace("'", "'\")

[wiztricks]

Salut,

J'essaie désespérément de trouver une méthode pour 'échapper' un simple quote d'une requête SQL.

Relisez la documentation!

Pour faire une requête, on construit la partie SQL avec des %s ou des ? (suivant le pilote utilisé) passée en premier argument.
Le deuxième argument étant un tuple d'objets dans leur type Python natif qui servira à remplacer les %s ou les ?.
Si on fait comme çà, inutile "d'échapper" quoi que ce soit: le pilote fait le boulot avec ce qu'on lui donne pourvu que le type Python soit cohérent avec celui de la colonne de la table.

- W