Ваше приложение выглядит хорошо, но вы должны раскомментировать метод __init__
для класса Puppy
. Вы забыли запустить миграцию? Попробуйте запустить это в своей консоли:
flask db init
flask db migrate
flask db upgrade
Необходимо использовать параметризированные запросы (так следовательно, библиотека интерфейса БД, которая поддерживает параметризированные запросы) так, чтобы Внедрения SQL не могло произойти.
Если Вы говорите о значениях данных для своих полей, то лучший способ состоит в том, чтобы использовать mysql_real_escape_string (). (Некоторые люди как mysqli; не может сказать, что я делаю.), Если Вы говорите о разрешении отправленных пользователями запросов... хорошо, давайте надеяться, что Вы не говорите об этом.