回答編集履歴

追記

2019/10/29 05:11

投稿

quickquip

スコア11040

test CHANGED Viewed

@@ -92,7 +92,7 @@
 ```
-だとnameとcommentが逆です（からwhere句でヒットしないので0件のupdateで終了する)。
+だとnameとcommentが逆ですから、where句でヒットしないので0件のupdateで終了します。updateする前の情報を見て勘違いしているだけではないでしょうか。

追記

2019/10/29 05:11

投稿

quickquip

スコア11040

test CHANGED Viewed

@@ -75,3 +75,39 @@
 パッとやる限りは再現しないですね……。
 DBを中身をどうやって確認したかと、Pythonのバージョンを明記してもらえるといいかと思いました。
+----
+追記
+```python
+db.c.execute('update twitter_users set comment = ? where name = ?', (name, comment))
+```
+だとnameとcommentが逆です（からwhere句でヒットしないので0件のupdateで終了する)。
+```python
+db.c.execute('update twitter_users set comment = ? where name = ?', (comment, name))
+```
+か
+```python
+db.c.execute('update twitter_users set comment = :comment where name = :name', {'name': name, 'comment': comment})
+```
+にしましょう。

追記

2019/10/29 00:26

投稿

quickquip

スコア11040

test CHANGED Viewed

@@ -7,3 +7,71 @@
 > たいてい、SQL 操作では Python 変数の値を使う必要があります。この時、クエリーを Python の文字列操作を使って構築することは安全とは言えないので、すべきではありません。そのようなことをするとプログラムが SQL インジェクション攻撃に対し脆弱になります (https://xkcd.com/327/ ではどうなってしまうかをユーモラスに描いています)。
 代わりに、DB-API のパラメータ割り当てを使います。 ? を変数の値を使いたいところに埋めておきます。その上で、値のタプルをカーソルの execute() メソッドの第2引数として引き渡します。(他のデータベースモジュールでは変数の場所を示すのに %s や :1 などの異なった表記を用いることがあります。) 例を示します:
+----
+コメントへ
+```python
+import sqlite3
+conn = sqlite3.connect('example.db')
+c = conn.cursor()
+# Create table
+c.execute('''CREATE TABLE stocks (date text, trans text, symbol text, qty real, price real)''')
+c.execute("INSERT INTO stocks VALUES ('2006-01-05', ? ,'RHAT',100,35.14)", ("ho'ge",))
+# Save (commit) the changes
+conn.commit()
+for row in c.execute('SELECT * FROM stocks ORDER BY price'):
+    print(row)
+# We can also close the connection if we are done with it.
+# Just be sure any changes have been committed or they will be lost.
+conn.close()
+```
+結果
+```
+('2006-01-05', "ho'ge", 'RHAT', 100.0, 35.14)
+```
+パッとやる限りは再現しないですね……。
+DBを中身をどうやって確認したかと、Pythonのバージョンを明記してもらえるといいかと思いました。