Discussion :

[figuedi]

Bonjour à toutes et tous

Novice en programmation (en général et en Python tout particulièrement), j'essaie de comprendre le langage à travers un petit exercice

Je bloque lors de l'insertion d'un objet en SQL, j'ai l'impression que des apostrophes me posent problème.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
 
import random
import mysql.connector
 
global Type
global Nom
global Race
global nom
 
# Tirage au sort des caractéristiques
class Personnage():
    def __init__(self):
 
        self.Nom=nom
        self.Type=""
        self.Race=""
        self.F = random.randint(5, 16)
        self.C = random.randint(5, 16)
        self.I = random.randint(5, 16)
        self.A = random.randint(5, 16)
        self.Pv= 80
        self.Def= 20
        self.Rm= 20
        self.Xp=1
        self.Ba=0
        self.Bd=0
        self.Niv=1
 
def Print_Caract():
  print("Force : ",nom.F)
  print("Charisme : ",nom.C)
  print("Intelligence : ",nom.I)
  print("Agilité : ",nom.A)        
 
def Print_Tous():
  for attr, value in vars(nom).items():
      print(attr, '=', value)       
 
def Sql_Guillemet(val):
  for value in val:
       value = '"', value,'"'       
 
# modification des caractéristiques en fonction de la classe du personnage
def Type(nom, type):
    global Type
  #guerrier
    if type == 0:
        nom.F += 4
        nom.C -= 2
        nom.I -= 1
        nom.A -= 1
        nom.Pv += 10
        nom.Rm -= 10
        nom.Def += 10
        nom.Type = "Guerrier"
  #Voleur
    elif type == 1:
        nom.F -= 2
        nom.C -= 1
        nom.I -= 1
        nom.A += 4
        nom.Def += 20
        nom.Bd += 1
        nom.Type = "Voleur"
  #Magicien
    elif type == 2:
        nom.F -= 2
        nom.C -= 1
        nom.I += 4
        nom.A -= 1
        nom.Pv -= 10
        nom.Rm += 20
        nom.Type = "Magicien"
 
# Choix de la race
def Race(nom, race):
    global Race
  #Nain
    if race == 0:
        nom.F += 2
        nom.C -= 2
        nom.I += 1
        nom.A -= 1
        nom.Race="Nain"
  #Elfe
    elif race == 1:
        nom.F -= 2
        nom.C += 1
        nom.I -= 1
        nom.A += 2
        nom.Race="Elfe"
  #humain
    elif race == 2:
        nom.F = nom.F
        nom.C = nom.C
        nom.I = nom.I
        nom.A = nom.A
        nom.Race="Humain"
  #Semiorc
    elif race == 3:
        nom.F += 4
        nom.C -= 4
        nom.I -= 2
        nom.A += 2
        nom.Race="DemiOrque"
def Mise_En_Sql(SqlVal):
  for value in vars(nom).items():
      SqlVal.value = "'",value,"'"
      for value in SqlVal: print(value)
 
 
def Ajout_MaBase():
# Connexion à la base de donnée
  import mysql.connector
  from mysql.connector import (connection)
  cnx = connection.MySQLConnection(user='root', password='',
                                  host='127.0.0.1',
                                  database='jeu')
  cursor = cnx.cursor()
# Ajout de la base de donnée de toutes les valeurs
  add_jeu= ("INSERT INTO jeu (Nom, Type, Race, Force, Charisme, Intelligence, Agilite, Pv, Def, Xp, Ba, Bd, Niv, Rm)" 
            "Values ( %s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s,%s)")
 
  caract=(nom.Nom, nom.Type, nom.Race, nom.F, nom.C, nom.I, nom.A, nom.Pv, nom.Def, nom.Xp, nom.Ba, nom.Bd, nom.Niv, nom.Rm)
 #Sql_Guillemet(caract)
 #print (caract)
#Mise_En_Sql(caract)
  print (caract)
  cursor.execute(add_jeu,caract)
  cnx.close()
 
# défnition du perso Nom + caract
nom = input("Quel nom de personnage veux tu ?")
nom = Personnage()
Print_Caract()
choix="non"
# permet de refaire le tirage indéfiniement
choix = input(
      "\n veux tu recommencer le tirage ? tapez oui pour recommencer ou n'importe quoi d'autre pour valider vos  caractéristiques : ")
while choix=="oui":
  nom = Personnage()
  Print_Caract()
  choix = input(
        "\n veux tu recommencer le tirage ? tapez oui pour recommencer ou n'importe quoi   d'autre pour valider vos caractéristiques : "
    )
# définition de la classe de perso
choix="non"
while choix != "oui":
  print("\nQuelle catégorie de perso souhaitez vous créer ?\n")
  print(
    " 0 Pour Guerrier / Barbare \n 1 Pour Voleur / Assassin \n 2 Pour Magicien / Clerc\n"
  )
  type = int(input("\Fais ton choix : "))
  if type ==0 or type ==1 or type ==2:
    Type(nom, type)
    Print_Caract()
    choix="oui"
 
choix="non"
while choix != "oui": 
# définition de la race du perso
  print("\nQuelle race de perso souhaitez vous créer ?\n")
  print(
    " 0 Pour Nain (petit mais costaud) \n 1 Pour Elfe (un peu frêle mais adroit) \n 2 Pour Humain (pas de modification de classe \n 3 pour Semi-Orque (intelligence et beauté limitée mais une puissance redoutable \n)"
  )
  race=int(input("\nFais ton choix : "))
  if race ==0 or race ==1 or race ==2 or race==3:
    Race(nom, race)
    Print_Caract()
    choix="oui"
  else: 
    choix="non"
print("Les caractéristiques sont : ")
Print_Tous()
Ajout_MaBase()

L'erreur est ici : mysql.connector.errors.ProgrammingError: 1064 (42000): Erreur de syntaxe près de 'Force, Charisme, Intelligence, Agilite, Pv, Def, Xp, Ba, Bd, Niv, Rm)Values ( 'd' à la ligne 1

Quand j'imprime le turple "caract" juste avant l'insertion SQL il me met ça
('did', 'Voleur', 'Elfe', 6, 8, 3, 14, 80, 40, 1, 0, 1, 1, 20)
alors que quand j'imprime l'objet il m'affiche ça :
Nom = did
Type = Voleur
Race = Elfe
F = 6
C = 8
I = 3
A = 14
Pv = 80
Def = 40
Rm = 20
Xp = 1
Ba = 0
Bd = 1
Niv = 1

j'espère avoir été assez clair, sinon n'hésitez pas à me le dire.

Merci de votre aide

Didier

[Sve@r]

Bonjour

Je bloque lors de l'insertion d'un objet en SQL, j'ai l'impression que des apostrophes me posent problème.

Effectivement, il faut les "échapper". Le standard sql c'est de les doubler. Tu veux insérer le littéral aujourd'hui il faut que SQL reçoive aujourd''hui.

Quand j'imprime le turple "caract" juste avant l'insertion SQL il me met ça
('did', 'Voleur', 'Elfe', 6, 8, 3, 14, 80, 40, 1, 0, 1, 1, 20)
alors que quand j'imprime l'objet il m'affiche ça :
Nom = did
Type = Voleur
Race = Elfe
F = 6
C = 8
I = 3
A = 14
Pv = 80
Def = 40
Rm = 20
Xp = 1
Ba = 0
Bd = 1
Niv = 1

Ben... la façon d'afficher un objet Python n'est qu'une retranscription de son contenu vers un écran. Cela ne change rien à ce contenu. Tu affiches un tuple Python t'affiche alors la syntaxe "tuple", tu affiches chaque élément du tuple Python t'affiche alors l'élément selon les caractéristiques de son propre type.

Maintenant quand je vois écrit...

Code python :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
def Sql_Guillemet(val):
  for value in val:
       value = '"', value,'"'

...j'ai un doute sur ce que tu veux faire. Tu veux créer un tuple??? Parce que c'est la syntaxe "tuple" que tu utilises, syntaxe sans les parenthèses mais elles sont facultatives. Et de toute façon en plus ta boucle ne fait que modifier sa variable interne donc je ne vois pas à quoi elle sert.

Je ne connais pas le connecteur MySQL pour Python mais psycopg2, celui de Postgres, possède une méthode psycopg2.extensions.QuotedString() permettant d'échapper une string pour SQL. C'est logique puisque le problème est standard, que la lib propose une solution standard. Donc plutôt que de tenter de réinventer la roue, probablement chercher dans la doc du connecteur MySQL voir si une solution analogue n'existe pas déjà...

[figuedi]

psycopg2 se connecte sur les base postGre, comme j'utilises Wamp64 ben ... j'ai pas de base postGrep.

ça cela fonctionne sans soucis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
    import mysql.connector
    from mysql.connector import (connection)
    cnx = connection.MySQLConnection(user='root', password='',
                                  host='127.0.0.1',
                                  database='mysql')
    cursor = cnx.cursor()
 
    cursor.execute("INSERT INTO jeu" "(Nom)" "VALUES ('Bonjour')")
    cnx.commit()
    cursor.close()
    cnx.close()

Par contre dès que j'essaie de passer une variable ça ne fonctionne plus

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Test="Bonjour"
    cursor.execute("INSERT INTO jeu" "(Nom)" "VALUES (%(Test)s)")

[papajoker]

bonjour

Par contre dès que j'essaie de passer une variable ça ne fonctionne plus

Normal puisque justement, tu ne passes aucune variable !

Sve@r t'avait mis sur la voir, mais tu n'a pas pris du temps pour chercher avec mysql, nous avons escape_string()
Lire la doc est une bonne chose surtout que l'on trouve un exemple d'INSERT ...
Et la doc de execute() est très très claire ...

NOTE:
Injecter les données directement dans la requete sql est justement une pratique à absolument bannir !!!!! Existe des exceptions mais il faut alors avant maitriser SQL et python.

[Sve@r]

psycopg2 se connecte sur les base postGre, comme j'utilises Wamp64 ben ... j'ai pas de base postGrep.

Alors déjà c'était pour illustrer mon propos, pour dire "si ça existe ici ça doit exister là". De plus tu n'es pas obligé d'utiliser ce "tout inclus" qu'est WAMP. Tu peux très bien installer Apache d'un côté, MySQL de l'autre (ou PostgreSQL) et PHP. Parallèlement à cet état de fait, on peut parfaitement faire tourner WAMP sur du Postgres.

Par contre dès que j'essaie de passer une variable ça ne fonctionne plus

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Test="Bonjour"
cursor.execute("INSERT INTO jeu" "(Nom)" "VALUES (%(Test)s)")

Faut apprendre à intégrer les variables dans les strings !!! cursor.execute("INSERT INTO jeu (Nom) VALUES ('%s')" % Test). Et ça marche aussi avec les fonctions qui retournent des strings (je pense là à la fonction qui convertirait aujourd'hui en aujourd''hui).

[papajoker]

Faut apprendre à intégrer les variables dans les strings !!!

Oui c'est clair ! sinon on ne peut pas dire que l'on sait coder en python.

Mais ici, on parle de base de données, que le développeur fasse des conversions/injections lui même est juste une mauvaise pratique (existe avec mysql : escape_string() )
On passe directement les paramètres à la function execute() sans se poser de question et surtout pas au "modèle" SQL
EDIT: et la fonction va créer les bons délimitateurs si besoin, va échapper les chaines si besoin et va même convertir un datetime dans le format de ma base de donnée. Pourquoi vouloir faire ces choses par moi même ?

une référence python

[figuedi]

Merci de vos réponses.