Python：不能連接str和NoneType對象

Question

sql = """ 
     INSERT INTO [SCHOOLINFO] 
     VALUES(
      '""" + self.accountNo + """', 
      '""" + self.altName + """', 
      '""" + self.address1 + """', 
      '""" + self.address2 + """', 
      '""" + self.city + """', 
      '""" + self.state + """', 
      '""" + self.zipCode + """', 
      '""" + self.phone1 + """', 
      '""" + self.phone2 + """', 
      '""" + self.fax + """', 
      '""" + self.contactName + """', 
      '""" + self.contactEmail + """', 
      '""" + self.prize_id + """', 
      '""" + self.shipping + """', 
      '""" + self.chairTempPass + """', 
      '""" + self.studentCount + """' 
     ) 
    """; 

我有下面的代碼，Python一直拋出它連接字符串和非類型對象的錯誤。事情是我已經驗證了每個變量這裏實際上是一個字符串，而不是null。今天我一直堅持這一段時間，任何幫助將不勝感激。

Answer 1

改爲使用綁定變量。以下是在Python中使用數據庫的規範：PEP 249: Python Database API Specification v2.0。

UPDATE：基於文檔的pymssql，你需要的東西，如：

sql = """ 
    INSERT INTO [SCHOOLINFO] 
    VALUES(
     %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %d, %s, %s, %d 
    )""" 
cur.execute(sql, self.accountNo, self.altName, self.address1, self.address2, self.city, self.state, self.zipCode, self.phone1, self.phone2, self.fax, self.contactName, self.contactEmail, self.prize_id, self.shipping, self.chairTempPass, self.studentCount) 

Answer 2

你不應該串聯值轉換爲SQL語句，因爲這樣做會使你（意外或故意）SQL injection敞開的。相反，您應該將帶有參數標記的SQL語句傳遞給值，並讓數據庫連接器將值插入正確的位置。

所有數據庫連接器都以某種形式支持此功能。例如，psycopg2（下文Python的DB API一個PostgreSQL連接器）會接受這樣的事情：

cursor.execute("insert into schoolinfo (accountno, altname) values (%s, %s)", 
    (self.accountNo, self.altName)) 

做這種方式的一個附帶好處：那不是字符串（如無）值將被自動轉換和你不會得到你在你的問題中描述的錯誤。

Answer 3

撰寫的SQL查詢這樣是很危險的，特別是由於sql-injection

如果使用MySqldb一個更好的選擇會是這樣的：

db.query("INSERT INTO [SCHOOLINFO] VALUES(%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s)", 
[self.accountNo, self.altName, self.address1, self.address2, self.city, self.state, self.zipCode, self.phone1, self.phone2, self.fax, self.contactName, self.contactEmail, self.prize_id, self.shipping, self.chairTempPass, self.studentCount]) 

Answer 4

我要你使用的假設像MySQLdb這樣的庫。處理這些類型的語句，最好的辦法是，像這樣：

import _mysql 

db = _mysql.connect("localhost","user","password","database_name") 
cursor = db.cursor() 

sql = """ 
    INSERT INTO [SCHOOLINFO] 
    VALUES(%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s) 
""" 
cursor.execute(sql, [self.accountNo, self.altName, self.address1, \ 
        self.address2, self.city, self.state, self.zipCode, \ 
        self.phone1, self.phone2, self.fax, self.contactName, \ 
        self.contactEmail, self.prize_id, self.shipping, \ 
        self.chairTempPass, self.studentCount]) 

這樣數據庫庫處理正確的INSERT查詢輸入值。它甚至會使無值作爲NULL輸入到新行中。再加上你這樣做的原始方式很容易受到SQL注入攻擊的影響。

如果您不使用mysql，您的庫可能具有類似的功能。

編輯 -

如果要連接到SQL Server數據庫，使用pyodbc庫。你可以在http://code.google.com/p/pyodbc/。下面的代碼是什麼樣子：

import pyodbc 

conn = pyodbc.connect('DRIVER={SQL Server};SERVER=localhost;DATABASE=database_name;UID=user;PWD=password') 
cursor = conn.cursor() 

sql = """ 
    INSERT INTO [SCHOOLINFO] 
    VALUES(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ?) 
""" 
cursor.execute(sql, self.accountNo, self.altName, self.address1, \ 
        self.address2, self.city, self.state, self.zipCode, \ 
        self.phone1, self.phone2, self.fax, self.contactName, \ 
        self.contactEmail, self.prize_id, self.shipping, \ 
        self.chairTempPass, self.studentCount) 
conn.commit() 

Answer 5

所有這些問題的答案迄今沒有關注你的問題，但對什麼是正確的做。是的，是的 - 綁定變量更好更安全。是的，使用％格式化速度更快，可能會更好。

但是，在你的問題是什麼給你的錯誤 - 它必須是一個值在某些時候無，沒有其他解釋。只要把一個調試打印在這一方面，是這樣的：

for v in 'accountNo altName address1 address2 city state zipCode phone1 phone2 fax contactName contactEmail prize_id shipping chairTempPass studentCount'.split(): 
    if getattr(self, v) is None: 
     print 'PANIC: %s is None' % v 

我打賭它會在某個時刻;-)