Что не так между кавычками: "sqlite3.OperationalError: near "̀": syntax error"? Учусь писать бота, по необходимости, но так ничего и не понял что там?

Question

[KerMan_KSP]

@client.event
async def on_ready():
		cursor.execute("""CREATE TABLE IF NOT EXISTS users(
		id INT,
		server_id INT,
		name TEXT,
		mention TEXT,
		cash BIGINT,
		coin BIGINT
	)""")


		for guild in client.guilds:#т.к. бот для одного сервера, то и цикл выводит один сервер
			for member in guild.members:#цикл, обрабатывающий список участников
				if cursor.execute(f"SELECT id FROM users where id={member.id}").fetchone() == None:#проверка, существует ли участник в БД
					cursor.execute(f"INSERT INTO users VALUES({member.id}, '{member}', '<@{member.id}>', '{guild.id}', 0, 0)")#вводит все данные об участнике в БД
			else:#если существует
				pass
		connection.commit()#применение изменений в БД
		print("Клиент успешно запущен на сервере")#сообщение о готовности
		print(guild.id)#вывод id сервера

Ignoring exception in on_ready
Traceback (most recent call last):
File "C:\Users\Kerman\AppData\Local\Programs\Python\Python39\lib\site-packages\discord\client.py", line 343, in _run_event
await coro(*args, **kwargs)
File "C:\Users\Kerman\Desktop\Z-coin 0.0.2\Discord_Bot.py", line 43, in on_ready
cursor.execute(f"INSERT INTO users VALUES({member.id}, '{member}', '<@{member.id}>', '{guild.id}', 0, 0)")#вводит все данные об участнике в БД
sqlite3.OperationalError: near "̀": syntax error

Comments

[Артур]

А версия Python у вас какая?

[KerMan_KSP]

Артур, Python 3.9.5

Answer 1

[Vindicar]

Во-первых, если ты используешь синтаксис INSERT INTO table VALUES (...), то список значений должен в точности повторять список столбцов. У тебя порядок явно не совпадает. Используй синтаксис INSERT INTO table (столбец, столбец, ...) VALUES (значение, значение, ...), так проще контролировать правильность запроса.

Во-вторых, никогда не формируй строку запроса с помощью форматирования строк! Это хороший способ заполучить SQL-инъекцию, Бобби Тейблз подтвердит. =) Используй плейсхолдеры (поищи строку "Never do this -- insecure!", и почитай рядом).

Comments

[KerMan_KSP]

Ошибки исправил, но проблему это не решило. Да и ошибки эти возникли, уже от притупленной внимательности, в изначальном коде их не было. Но все ровно спасибо.

for guild in client.guilds:#т.к. бот для одного сервера, то и цикл выводит один сервер
			for member in guild.members:#цикл, обрабатывающий список участников
				if cursor.execute(f"SELECT id FROM users where id={member.id}").fetchone() == None:#проверка, существует ли участник в БД
					cursor.execute(f"INSERT INTO users (id, server_id, name, mention, cash, coin) VALUES({member.id}, '{guild.id}', '{member}', '<@{member.id}>', 0, 0)")#вводит все данные об участнике в БД
			else:#если существует
				pass

[Vindicar]

KerMan_KSP,
server_id INT - '{guild.id}'
Почему в целое поле кладёшь строку? Я же сказал, замени форматирование строк на плейсхолдеры, они сами позаботятся о типах и экранировании.

Далее, ты как, с основами реляционных БД знаком вообще? Если нет, ознакомься. Иначе будешь собирать грабли.
id уникальный для всех записей в таблице? Тогда id INT имеет смысл сделать PRIMARY KEY. Тогда можно будет избавиться от запроса SELECT, использовав синтаксис INSERT OR IGNORE INTO ...

[KerMan_KSP]

Vindicar, Спасибо за помощь, решение оказалось и впрямь простое

Используй синтаксис INSERT INTO table (столбец, столбец, ...) VALUES (значение, значение, ...), так проще контролировать правильность запроса.

Но в силу своего незнания и неграмотности в данной области, возникли сложности с реализацией, но в итоге оно помогло.

Answer 2

[Сергей Горностаев]

Каждую неделю пишу, что не стоит формировать запросы конкатенацией, интерполяцией и форматированием строк. Используйте prepared statements и будет вам счастье.

Answer 3

[Turkmen Time]

Советую изучить SQLAlchemy или peewee