Mysql Connector Fehler 1064 - Update mit URL

Question

Ich arbeite an einer Twitter-App in Python und ich versuche, einen Benutzerdatensatz in meiner Datenbank zu aktualisieren. Ich kann einfügen in Ordnung, aber die Aktualisierung stellt die folgende Fehlermeldung:

mysql.connector.errors.ProgrammingError: 1064: You have an error in 
your SQL syntax; check the manual that corresponds to your MySQL server 
version for the right syntax to use near '://pbs.twimg.com/profile_images/ 
735726715267679398/m%HAWxt7_normal.jpg WHERE use' at line 1 

Unten ist der Code, den ich für das UPDATE bin mit:

cursor.execute("UPDATE user_table SET following='" + 
str(all_data['user']['following']) + "', followers_count=" + 
str(all_data['user']['followers_count']) + ", favourites_count=" + 
str(all_data['user']['favourites_count']) + ", friends_count=" + 
str(all_data['user']['friends_count']) + ", statuses_count=" + 
str(all_data['user']['statuses_count']) + ", verified=" + 
str(all_data['user']['verified']) + ", profile_image_url=" + 
all_data['user']['profile_image_url'] + " WHERE user_id=" + 
str(all_data['user']['id'])) 

Ich habe dann unter den SQL auf dem Bildschirm ausgedruckt:

UPDATE user_table SET following='None', followers_count=252, 
favourites_count=3899, friends_count=12, statuses_count=506, 
verified=False, profile_image_url='http://pbs.twimg.com/profile_images 
/735726715267679398/m%HAWxt7_normal.jpg' WHERE user_id=2933205672 

Ich habe diese SQL in phpmyadmin eingefügt und führte die SQL und führte das Update ohne Fehler durch. Kann jemand eine Lösung dafür sehen?

Answer 1

Jens ist richtig über die vorbereiteten Aussagen. Dies ist nicht nur schwer zu debuggen, es ist auch ein Sicherheitsrisiko. Sie sind mit SQL-Injektionen nicht zu vergleichen.

Wie auch immer, ich denke, Ihr Problem hier sind die fehlenden Zitate.

...", profile_image_url='" + all_data['user']['profile_image_url'] + "' WHERE user_id="...