回答編集履歴

分割について追記

2018/03/20 05:44

投稿

スコア5846

test CHANGED Viewed

@@ -54,7 +54,7 @@
-実行するSQLを調べたい時は、以下の三行に展開できます。
+実行するSQLを調べたい時は、print文を追加して以下のように分割できます。
 ```Python

追記

2018/03/20 05:44

投稿

スコア5846

test CHANGED Viewed

@@ -3,6 +3,8 @@
 質問文からは列:idの型が分かりませんが、エラーメッセージを見る限りでは
 ```sql
@@ -20,11 +22,13 @@
 ■補足解説
-Pythonプログラム上のSQL文字列と実際に実行されるSQLをごっちゃに認識している気がします。
+Pythonプログラム上のSQL文字列と実際に実行されるSQLをごちゃ混ぜに認識している気がします。
-質問文のSQLで+=を使っている箇所は以下の部分です。
+質問文のSQL文字列で+=を使っている箇所は以下の部分です。
@@ -33,6 +37,20 @@
 self.cursor.execute('update virustotal_api_keys set use_time = now(),use_numbers += 1 where id = %d' % (m+1))
 ```
+エラーメッセージが以下のメッセージなので、SQL中の%dは変数展開されています。
+```SQL
+'+= 1 where id = 1'
+```

補足解説

2018/03/20 05:43

投稿

スコア5846

test CHANGED Viewed

@@ -2,7 +2,7 @@
-エラーメッセージを見る限りでは
+質問文からは列:idの型が分かりませんが、エラーメッセージを見る限りでは
 ```sql
@@ -20,8 +20,42 @@
+■補足解説
+Pythonプログラム上のSQL文字列と実際に実行されるSQLをごっちゃに認識している気がします。
+質問文のSQLで+=を使っている箇所は以下の部分です。
+```Python
+self.cursor.execute('update virustotal_api_keys set use_time = now(),use_numbers += 1 where id = %d' % (m+1))
+```
+実行するSQLを調べたい時は、以下の三行に展開できます。
+```Python
+sql = 'update virustotal_api_keys set use_time = now(),use_numbers += 1 where id = %d' % (m+1)
+# print文で表示される内容が実際に実行されるSQLです。
+print(sql)
+self.cursor.execute(sql)
+```
 ■余談
 1,commit文が質問文にはないのですが、適切なタイミングでcommitを忘れずにしてくださいな。
 2,self.connectとself.cursorはAnalysisクラスにclose関数を追加して[contextlib.closing](https://docs.python.jp/3/library/contextlib.html#contextlib.closing)を使う形にするとclose忘れを防ぎやすくなります。
+3,SQLインジェクション防止のためにSQLプレースフォルダを使う事を検討してくださいな。