Где ошибка в коде?

Кавычки на двойные замени.

после values? а ничего, что двойные в двойных будут?

Ну, сделай

'INSERT INTO `game`.`locations` VALUES (3,"Локация #1","$IP","$IP","root","$pass",1);'

А вот root-пароль открытым текстом писать и передавать — это хрестоматийный случай добровольного защемления мошонки дверью. Впрочем, кто я такой, чтобы кого-то поучать.

спасибо большое,ошибка теперь не возникает. Но, в базу записывает не данные из переменной $IP либо $pass, а сами эти переменные! Не подскажите, как исправить?

А это уже я, в свою очередь, опростоволосился с одинарными кавычками.

"INSERT INTO `game`.`locations` VALUES (3,\"Локация #1\",\"$IP\",\"$IP\",\"root\",\"$pass\",1);"

`game`.`locations`

это запись в базу данных game в таблицу locations.

Форматирование строк в баше такое удобное…

Я сходу не смогу назвать, в каком окружении две пары последовательных одинаковых кавычек и две пары таких же вложенных корректно различаются без экранирования.

в общем вот как я сделал.

echo "INSERT INTO "game"."locations" ("location_id", "location_name", "location_ip", "location_ip2", "location_user", "location_password", "location_status") VALUES (3,\"Location #1\",\"$IP\",\"$IP\",\"root\",\"$pass\",1);" | mysql -uroot -p$rootmysqlpass

Сработает?

Нет, не сработает. Сказал же, экранируй кавычки, ну.

Сработало! Спасибо большое за помощь))

правда теперь другая часть кода отказалась работать :D

исправил,опять была проблема в кавычках)

Я не про то, я про в целом.
Третий пистон например:

print('INSERT INTO `game`.`locations` VALUES (3,"Локация #1","{0}","{0}","root","{1}",1);'.format('127.0.0.1', 'Qwerty1'))

не исправил :D

Ну так пайтон вообще не страдает дифференциацией строк по окружающим кавычкам, да и кавычек там больше (я про тройные, например). А в баше да, одинарные передают строку буквально, двойные раскрывают переменные, обратные пытаются исполнить строку как команду и вернуть результат. Просто не надо использовать язык оболочки как язык программирования, вот и всё.

mysql то теперь работает,а вот код

sed -i 's/dbpass/${ROOTMYSQL}/g' /var/www/application/config.php
sed -i 's/mydomain/${IP}/g' /var/www/application/config.php

sed -i -e "s/dbpass/${ROOTMYSQL}/g"

Ты бы мануалы хоть почитал или погуглил, прежде чем за каждой мелочью на ЛОР бегать. Сегодня тебе отвечаю добрый я, которому лень злиться и обзывать тебя школьником, а завтра напорешься на какого-нибудь Хвостострела, который закидает кирпичами. По возможности избегай этого.

я вам о чем, кавычки у меня как вы поставили, ничего не меняет! если одинарные,то заливает переменную. Видимо я накосячил в запросе,что то с кавычками не то. а на счет школьника, причем тут это? просто я только начинаю изучать bash.

имеете ввиду так экранировать, или как?

echo \"INSERT INTO \"game\".\"locations\" ("location_id", "location_name", "location_ip", "location_ip2", "location_user", "location_password", "location_status") VALUES (3,\"Location #1\",\"$IP\",\"$IP\",\"root\",\"$pass\",1);\" | mysql -uroot -p$rootmysqlpass

как то так?

echo "INSERT INTO \"game\".\"users\" (\"user_id\", \"user_email\", \"user_password\", \"user_firstname\", \"user_lastname\", \"user_status\", \"user_balance\", \"user_access_level\", \"user_date_reg\") VALUES (NULL, \"adm@examle.com\", \"a66abb5684c45962d887564f08346e8d\", \"Admin\", \"Admin\", \"1\", \"5000.00\", \"3\", \"2014-02-19 00:00:00\");" | mysql -uroot -p$rootmysqlpass

теперь выдает

ERROR 1064 (42000) at line 1: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"game"."users" ("user_id", "user_email", "user_password", "user_firstname", "use' at line 1

Если все таки хочешь backticks, так нужно их эскейпить

echo "INSERT INTO \
\`game\`.\`locations\` \
SET \
\`location_id\` = 3, \
\`location_name\` = 'Location #1', \
\`location_ip\` = '$IP', \
\`location_ip2\` = '$IP', \
\`location_user\` = 'root', \
\`location_password\` = '$pass', \
\`location_status\` = 1;"

а на счет школьника, причем тут это? просто я только начинаю изучать bash

Некоторые люди, начиная изучать что-то новое, учебник читают, прежде чем тратить время других людей. И спрашивают только нетривиальные вещи.

P.S. А еще, некоторые начинают предложения с большой буквы, всячески соблюдают другие правила русского языка — из уважения с собеседнику.

И это как-то противоречит моему замечанию про форматирование строк в баше?

Задача тут, кстати, вполне башевская. Расчехлять для неё питон кажется излишним. И тем обиднее что её решение на баше сопряжено с подобными дополнительными неудобствами.

P.S.

echo 'INSERT INTO `game`.`locations` VALUES (3,"Локация #1","{0}","{0}","root","{1}",1); #пистон не нужен' | sed "s/{0}/$ip/g" | sed "s/{1}/$pass/g"

вот так можно?

echo "INSERT INTO \
\`game\`.\`users\` \
SET \
\`user_id\` = 1, \
\`user_email\` = 'adm@examle.com', \
\`user_password\` = 'a66abb5684c45962d887564f08346e8d', \
\`user_firstname\` = 'Admin', \
\`user_lastname\` = 'Admin', \
\`user_status\` = 1, \
\`user_balance\` = 5000, \
\`user_access_level\` = 3, \
\`user_date_reg\` = '2014-02-19 00:00:00';" | mysql -uroot -p$rootmysqlpass

Меня смущает ';" в конце.

Я, в общем-то, не спорил с тобой и не защищал баш. Просто по моим ощущениям, ТС на баше колхозит что-то, что на баше колхозить лучше не стоит, и мои замечания насчёт языка программирования относились именно к этому.

можно
разрешаю ";" упустить

сложно объяснить? Вот этот код выполняется не корректно,с кавычками то все верно!!

echo "INSERT INTO \
\`game\`.\`locations\` \
SET \
\`location_id\` = 3, \
\`location_name\` = 'Location #1', \
\`location_ip\` = '$IP', \
\`location_ip2\` = '$IP', \
\`location_user\` = 'root', \
\`location_password\` = '$pass', \
\`location_status\` = 1;" | mysql -uroot -p$rootmysqlpass

sed -i "s/dbpass/${ROOTMYSQL}/g" /var/www/application/config.php
sed -i "s/mydomain/${IP}/g" /var/www/application/config.php

В базу заливается,а sed не меняет строки! а если убрать запрос к бд,то меняет.

Я тебе уже ответил, как исправить. Ты, верно, не умеешь внимательно читать.

ну вот в базу все отлично заливается,но почему-то теперь не выполняется sed.

sed -i "s/dbpass/${ROOTMYSQL}/g" /var/www/application/config.php
sed -i "s/mydomain/${IP}/g" /var/www/application/config.php

Результат

sed: -e expression #1, char 13: unknown option to `s'

я по всяческому пытался,но не выходит! дайте уже пожалуйста готовый код,если я рукожоп такой!

Кстати, у тебя переменные в sed не окавычены, а это верные грабли. Что будешь делать, если у тебя в

"${pass}"

/g" sed -e "s/.*/DROP DATABASE default

поставил кавычки к переменным,все заработало. ужс,после нескольких часов мучений, проблема решена. спасибо.

Сделаю

#! /usr/bin/env python3

Вот, а говоришь — задача башевская.

Если трэшовых данных нет — вполне башевская. Например если скрипт нужен только для упрощения рутинных действий админа.

Но ведь очевидно, что в данном случае передаётся пароль. В пароле (в отличие, скажем, от IP) может быть что угодно, и даже валидацию вменяемым образом не прикрутить (кроме ущербных вариантов в духе «пароль должен содержать не больше N знаков из заданного списка»).

Пароль задаёт человек-опиратор, хороший-годный человек может валидировать пароль «на глазок», а людям нехорошим, негодным не стоит давать доступ к скрипту с рутовым паролем от мускуля.
В общем для поделок предназначенных для личного использования это вполне приемлемо, хотя и не по феньшю.

В общем для поделок предназначенных для личного использования это вполне приемлемо, хотя и не по феньшю.

Даже для личного использования не очень годиться. Забудешь со временем, пасс поменяеш, а потом голову мучать будешь какого не работает то что работало, лучше сразу нормально сделать.

Ошибка будет вполне красноречивой. Что-то вроде «mysql: неверный юзернэйм или пароль».
Кстати а как правильно из скрипта подключаться к мускулю, если не через хранящийся в скрипте или в отдельном конфиге пароль? Ну кроме того что нужно использовать не-рутовую учётку мускуля для банального инсерта инфы.

Ошибка будет вполне красноречивой. Что-то вроде «mysql: неверный юзернэйм или пароль».

Я про выше указанную конструкцию где подставляется переменная pass в текст запроса, а не про пароль к муське. О чем собственно писал beresk_let. Только он про одну сторону граблей т.е. про кавычки у переменной, но это не спасет если опять же в переменной pass будет «чуть другая» конструкция которая так же уйдет в запрос.

Про передачу пароля открытым текстом я ещё выше писал: двери, яйца, боль, тоска.

Ну этот пункт вообще не оспорим. Я на нем и не акцентировал внимание.

Little Bobby Tables уже вспоминали?

Кстати а как правильно из скрипта подключаться к мускулю

правильно аутентифицироваться и авторизироваться тикетом от кербероса. но это не для домашнего использования по понятным причинам.

имхо если уж делать на баше то чище через printf builtin, он и в переменную сразу может положить вывод без дополнительного экранирования. для себя написал простую утилиту которая дает доступ к питонячьему форматированию из шелла.

А как хранить пароль/ключ для кербероса?

стандартная инфраструктура pki. сертификат выдается системой провижена машины, на время ее жизни и после ее аутентификации по физическим параметрам. по сертификату ходишь в сеть, по нему же получаешь тикет от кербероса. если очень надо, первичный shared ключ зашиваешь в TPM.