Chức năng xem không trả về một phản hồi

Question

Tôi muốn gửi một truy vấn tới mysql và tìm nạp một mảng. Nhưng tuy nhiên tôi làm điều đó tôi không thể làm cho nó hoạt động. Đây là mã của tôi:

@app.route('/auth',methods=['GET','POST']) 
def auth(): 
    username = request.form['username'] 
    password = request.form['password'] 

    cur = db.cursor() 
    cur.execute("SELECT * FROM tbl_user WHERE username = '%s' " % username) 

    results = cur.fetchall() 

    for row in results: 
     print row[0] 

Nó luôn luôn nói, view function did not return a response. Tôi đang làm gì sai?

Answer 1

Bình ném ngoại lệ này vì chế độ xem auth không trả lại bất kỳ điều gì. Quay trở lại một phản ứng từ auth xem của bạn:

return 'Some response' 

Để trả lại kết quả MySQL, có lẽ tham gia các hàng với nhau thành một chuỗi:

cur.execute("SELECT * FROM tbl_user WHERE username = '%s' " % username) 
return '\n'.join([', '.join(r) for r in cur]) 

hoặc xác định một mẫu và return the rendered template.

Lưu ý rằng bạn thực sự không muốn sử dụng nội suy chuỗi cho thông số username, đặc biệt là trong ứng dụng web. Sử dụng tham số SQL thay thế:

cur.execute("SELECT * FROM tbl_user WHERE username = %s", (username,)) 

Bây giờ, máy khách cơ sở dữ liệu sẽ trích dẫn bạn và ngăn chặn các cuộc tấn công SQL injection. Nếu bạn sử dụng nội suy chuỗi, this will happen.

(Nếu đây là cơ sở dữ liệu phong nha (ví dụ không phải MySQL) cơ sở dữ liệu có thể lấy câu lệnh SQL chung chung và tạo kế hoạch truy vấn cho nó, sau đó sử dụng lại kế hoạch nhiều lần khi bạn thực hiện truy vấn đó nhiều lần; nội suy chuỗi bạn muốn ngăn chặn điều đó.)