Итак, я делаю веб-приложение с Flask. Я попытался ввести текст через приложение, которое не должно нарушать мою программу, но все же это происходит. Если я вставлю, скажем: list''thing и передам его одному запросу для вставки в таблицу с помощью? param, тогда он вставит всю строку, включая символы, которые могут быть проблематичными c в противном случае. НО по какой-то причине, все еще используя?, В моих запросах UPDATE и DELETE это будет выглядеть как: list Остальное отсутствует, поэтому я могу добавить его, но не переименовывать или удалять его из интерфейса приложения. Я могу предоставить некоторые фрагменты. Для этого строка является переменной "list_name", session ["current_list"]
temp = db.execute("SELECT brand FROM lists WHERE username=? AND list_name=? ORDER BY id DESC", username, session["current_list"])
Для этого это снова "list_name" и data:
temp = db.execute("DELETE FROM lists WHERE username=? AND list_name=?", username, data)
Я использую библиотеку CS50 SQL, которая использует SQLAlchamy, но я не понимаю, почему это должно сработать здесь
Спасибо, если у вас есть идеи! - Харрисон