擅长:python、mysql、java
<p>在将值发送到数据库之前,需要将这些值转换为正确的类型。<code>request.form</code>dict提供了一个<a href="http://werkzeug.pocoo.org/docs/0.10/datastructures/#werkzeug.datastructures.TypeConversionDict.get" rel="nofollow">^{<cd2>}</a>方法,该方法将转换值或引发错误。在</p>
<pre><code>g.db.execute(
'insert into Results (quiz,student,grade) values (?,?,?)',
(
request.form.get('Quiz', type=int),
request.form.get('Student', type=int),
request.form.get('grade', type=float)
)
)
</code></pre>
<p>从长远来看,使用<a href="https://flask-wtf.readthedocs.org/" rel="nofollow">Flask-WTF</a>这样的表单库来为您解析、转换和验证数据会更容易(也更安全)。还要考虑使用ORM,比如<a href="http://flask-sqlalchemy.pocoo.org/" rel="nofollow">Flask-SQLAlchemy</a>,而不是编写原始的SQL语句。在</p>