cursor.execute("UPDATE your_table_name SET me1=%s,me2=%s WHERE id-%s ",(a,b,1))是否正确

时间: 2023-05-30 07:05:45 浏览: 78
As an AI language model, I do not have feelings or emotions, so the concept of null does not apply to me in that sense. However, in computer programming, null is a value that represents the absence of a value or a pointer that does not point to any memory location. It is often used to indicate that a variable or object has not been initialized or does not have a value.
相关问题

UPDATE sd_market SET real_price = %s WHERE date = %s

这个 SQL 语句是一个更新语句,它的作用是将 sd_market 表中 date 字段等于给定参数的行的 real_price 字段更新为给定参数的值。 其中 %s 是占位符,表示要传递的参数,具体的参数值需要在执行 SQL 语句时传递进去。例如,如果要将 2021 年 10 月 1 日的 real_price 更新为 100,可以执行如下代码: ``` cursor.execute("UPDATE sd_market SET real_price = %s WHERE date = %s", (100, "2021-10-01")) ``` 这个代码会将 sd_market 表中 date 字段等于 "2021-10-01" 的行的 real_price 字段更新为 100。注意,这里需要根据实际情况将参数值替换为正确的值。

cursor.execute("UPDATE account_slip SET 备注 = %s WHERE accounts_id = %s", (beizhu, dingdanhao))这样的安全风险

这段代码存在SQL注入的安全风险。原因是在SQL语句中使用了字符串拼接的方式插入了变量`beizhu`和`dingdanhao`,而这两个变量的值可能被恶意用户篡改,从而导致SQL注入攻击。 为避免SQL注入,可以使用参数化查询的方式,将变量的值作为参数传递给SQL语句。例如: ``` cursor.execute("UPDATE account_slip SET 备注 = %s WHERE accounts_id = %s", (beizhu, dingdanhao)) ``` 在这段代码中,`%s`作为占位符,表示在SQL语句执行时会使用元组`(beizhu, dingdanhao)`中的值来替换占位符。使用参数化查询可以避免SQL注入攻击,提高系统的安全性。

相关推荐

pdf

python 在sql语句中使用%s,%d,%f说明

sql = "UPDATE products SET price = %f WHERE product_id = 1" % (price,) price的浮点数值会被插入到SQL语句中。 然而,直接使用上述方式构造SQL语句存在SQL注入的风险,因为字符串格式化函数不能处理...
rar

Cortex-M3_Execute_of_uCOSII_for_lpc1700.rar_Cortex-M3_LPC1700 UC

ucos-ii for lpc 1700 based on keil
html

Jenkins编译报错Failed to execute goal org.apache.maven.plugins_maven-clean-plugin

Failed to execute goal org.apache.maven.plugins:maven-clean-plugin:2.5:clean (default-clean) on project

cursor.execute("UPDATE your_table SET file_name = ? WHERE id = ?", (data, i + 1))

您提供的代码是正确的,它使用了 cursor.execute() 函数执行了 UPDATE 查询来更新数据库中的字段。其中,file_name 是字段名,data 是要导入的数据,id 是用于定位要更新的记录的字段。 这段代码的作用是将...

cursor.execute("UPDATE account SET job_title=%s, city=%s, experience=%s WHERE username=%s", (job_title, city, experience))报错MySQLdb._exceptions.ProgrammingError: not enough arguments for format string

sql = "UPDATE account SET job_title=%s, city=%s, experience=%s WHERE username=%s" params = (job_title, city, experience) print(sql % params) cursor.execute(sql, params) 这将打印出完整的 SQL 语句...

cursor.execute("UPDATE account_slip SET 账户余额 = 账户余额 - %s WHERE 账户 = %s", (amount, account))改为写入

如果要将这个SQL查询改为写入操作,可以使用INSERT语句替换UPDATE语句来实现。INSERT语句的语法如下: INSERT INTO account_slip (账户, 账户余额) VALUES (%s, %s) 其中,account_slip是表名,账户和...

import pymysql import time while True: # 连接源数据库 src_conn = pymysql.connect(host='10.43.64.110', port=3306, user='selectuser', password='Xy@123456', database='messpdb') print("连接源数据库成功") # 连接目标数据库 dst_conn = pymysql.connect(host='10.43.144.231', port=3306, user='root', password='123456', database='czjsc') print("连接目标数据库成功") # 创建源游标对象 src_cursor = src_conn.cursor() # 创建目标游标对象 dst_cursor = dst_conn.cursor() # 编写SQL查询语句 #各牌号烟丝总重量 sql1 = 'select mat_id,material_name ,ROUND (sum(quantity) ,1 ) weight ,unit_id from messpdb.silk_stock a left join messpdb.maindata_material b on a.mat_id =b.ctrl where mat_id >0 group by mat_id,material_name, unit_id' sql2 = "select ROUND (sum(quantity) ,1 ) weight ,unit_id from messpdb.silk_stock a where mat_id >0 group by unit_id" sql3 = "select aa.ids,ROUND (aa.c1/bb.c2 ,3 )*100 from (select 1 as ids,count(box_code) c1 from messpdb.silk_stock a where mat_id >0 group by ids) aa, (select 1 as ids,count(box_code) c2 from messpdb.silk_stock a group by ids)bb where aa.ids=bb.ids" # 执行SQL查询语句 src_cursor.execute(sql1) src_cursor.execute(sql2) src_cursor.execute(sql3) # 获取查询结果 results1 = src_cursor.fetchall() results2 = src_cursor.fetchall() results3 = src_cursor.fetchall() print("查询数据库成功") # 更新数据到目标数据库 for row in results1: mat_id = row[0] material_name = row[1] weight = row[2] unit_id = row[3] # 将数据更新到目标数据库中 update_sql = "update cs_list set material_name=%s, weight=%s, unit_id=%s where mat_id=%s" dst_cursor.execute(update_sql, (material_name, weight, unit_id, mat_id)) print("更新数据成功") # 更新数据到目标数据库 for row in results2: weight = row[0] unit_id = row[1] # 将数据更新到目标数据库中 update_sql = "update cs2_list set weight=%s, unit_id=%s where id=1" dst_cursor.execute(update_sql, (weight, unit_id)) for row in results3: ids = row[0] stock_ratio = row[1] # 将数据更新到目标数据库中 update_sql = "update cs3_list set stock_ratio=%s where id=1" dst_cursor.execute(update_sql, stock_ratio) # 提交事务并关闭连接 dst_conn.commit() dst_cursor.close() src_cursor.close() dst_conn.close() src_conn.close() print("断开数据库连接成功") time.sleep(1) 帮我debug

update_sql = "update cs2_list set weight=%s, unit_id=%s where id=1" dst_cursor.execute(update_sql, (weight, unit_id)) for row in results[2]: ids = row["ids"] stock_ratio = row["stock_ratio"] ...

"update 表名 set{} =%s where id =%s".format( ) 都有哪些语法错误

cursor.execute("update my_table set {} = %s where id = %s".format("my_field"), ("new_value", 1)) 其中 "new_value" 和 1 分别替换 %s 占位符,表示更新指定表中 ID 为 1 的记录中的字段值为 "new_...

cursor.execute("select count(*) from polls_user_inf where identity=%s",[identity])一直得到结果是1

如果您执行 cursor.execute("select count(*) from polls_user_inf where identity=%s",[identity]) 语句后,得到的结果始终为 1,可能的原因有以下几种: 1. 数据库中只有一行符合条件的数据,因此查询结果为 1...

python如何解释并且演讲# 修改汽车销售记录的功能 def update_sale(): selected_item = data_tree.selection()[0] sale_id = data_tree.item(selected_item)['values'][0] time = time_entry.get() buyer = buyer_entry.get() brand = brand_entry.get() model = model_entry.get() price = price_entry.get() cursor = con.cursor() cursor.execute('UPDATE sales SET time=%s, buyer=%s, brand=%s, model=%s, price=%s WHERE id=%s', (time, buyer, brand, model, price, sale_id)) con.commit() show_data()

这段代码定义了一个名为update_sale()的函数,该函数实现了修改汽车销售记录的功能。首先,该函数获取了用户在数据表中选中的某行记录,并从中提取了对应的销售记录ID。然后,该函数获取了用户在输入框中输入的...

cursor.execute('SELECT * FROM account WHERE username = %s AND password = %s', (username, password))执行后数据库数据未更新

cursor.execute('SELECT * FROM account WHERE username = %s AND password = %s', (username, password)) connection.commit() # 提交更改到数据库 如果你希望在执行SQL语句时自动提交更改到数据库,可以在...

cursor.execute("ALTER TABLE your_table ADD COLUMN file_name TEXT")

这段代码使用了 cursor.execute() 函数来执行 SQL 查询,将名为 file_name 的新字段添加到名为 your_table 的表中。 your_table 表会被修改,添加一个名为 file_name 的字段,字段类型为 TEXT。 请确保...

# 修改学生信息def update_student_info_window(): tk.Label(root, text="更新学生信息").pack() tk.Entry(root, textvariable=tk.StringVar(value='请输入学生信息')).pack() tk.Button(root, text="更新", command=lambda: update_student()).pack()def update_student(): id = id_entry.get() name = name_entry.get() age = age_entry.get() gender = gender_entry.get() IDcard = IDcard_entry.get() xueyuan = xueyuan_entry.get() banji = banji_entry.get() zhuanye = zhuanye_entry.get() jiguan = jiguan_entry.get() number = number_entry.get() sql = "UPDATE students SET name = %s, age = %s, gender = %s, IDcard = %s, xueyuan = %s, banji = %s, zhuanye = %s, jiguan = %s, number = %s WHERE id = %s" val = (name, age, gender, IDcard, xueyuan, banji, zhuanye, jiguan, number, id) cursor.execute(sql, val) mydb.commit() id_entry.delete(0, tk.END) name_entry.delete(0, tk.END) age_entry.delete(0, tk.END) gender_entry.delete(0, tk.END) IDcard_entry.delete(0, tk.END) xueyuan_entry.delete(0, tk.END) banji_entry.delete(0, tk.END) zhuanye_entry.delete(0, tk.END) jiguan_entry.delete(0, tk.END) number_entry.delete(0, tk.END)# 删除学生信息def delete_student_info_window(): tk.Label(root, text="删除学生信息").pack() tk.Entry(root, textvariable=tk.StringVar(value='请输入学生 ID')).pack() tk.Button(root, text="删除", command=lambda: delete_student()).pack()def delete_student(): id = id_entry.get() sql = "DELETE FROM students WHERE id = %s" val = (id,) cursor.execute(sql, val) mydb.commit() id_entry.delete(0, tk.END) name_entry.delete(0, tk.END) age_entry.delete(0, tk.END) gender_entry.delete(0, tk.END) IDcard_entry.delete(0, tk.END) xueyuan_entry.delete(0, tk.END) banji_entry.delete(0, tk.END) zhuanye_entry.delete(0, tk.END) jiguan_entry.delete(0, tk.END) number_entry.delete(0, tk.END)

在更新学生信息的操作函数中,通过获取输入框中的各个字段值和待更新的学生ID,使用SQL语句更新数据库中对应学生的信息。在删除学生信息的操作函数中,通过获取输入框中的待删除学生ID,使用SQL语句从数据库中删除...

sql = "select * from log_supplier where 供应商名称=%s ORDER by created_at desc VALUES (%s)" cursor.execute(sql,(supplier))

sql = "SELECT * FROM log_supplier WHERE 供应商名称=%s ORDER BY created_at DESC" cursor.execute(sql, (supplier,)) 修改后的代码中,SQL语句中的VALUES关键字被删除,因为在执行SELECT语句时不需要使用...

cursor.execute("SELECT data FROM your_table WHERE label=?", (prediction_label,))

query = "SELECT data FROM your_table WHERE label=%s" cursor.execute(query, (prediction_label,)) result = cursor.fetchall() # 处理查询结果 data = "" for row in result: data += str(row[0]) + ...

sql = "select * from log_supplier where 供应商名称=%s ORDER by created_at desc" cursor.execute(sql,(supplier))

在这段代码中,使用了%s作为占位符,并将变量supplier作为参数传递给execute()方法。这种方式可以避免SQL注入攻击,提高系统的安全性。 需要注意的是,如果supplier变量是由用户输入的,还需要进行一些输入验证...

cursor.execute('SELECT * FROM account WHERE username = %s ', username)报错MySQLdb._exceptions.ProgrammingError: not all arguments converted during bytes formatting

cursor.execute('SELECT * FROM account WHERE username = %s ', (username,)) 注意,这里使用了 (username,) 来创建一个只包含一个元素的 tuple,这是保证传递参数的正确方式。另外,如果你的 username 是...

最新推荐

recommend-type

基于HTML+CSS+JS开发的网站-时装品牌网店响应式网站.7z

探索全栈前端技术的魅力:HTML+CSS+JS+JQ+Bootstrap网站源码深度解析 在这个数字化时代,构建一个既美观又功能强大的网站成为了许多开发者和企业追逐的目标。本份资源精心汇集了一套完整网站源码,融合了HTML的骨架搭建、CSS的视觉美化、JavaScript的交互逻辑、jQuery的高效操作以及Bootstrap的响应式设计,全方位揭秘了现代网页开发的精髓。 HTML,作为网页的基础,它构建了信息的框架;CSS则赋予网页生动的外观,让设计创意跃然屏上;JavaScript的加入,使网站拥有了灵动的交互体验;jQuery,作为JavaScript的强力辅助,简化了DOM操作与事件处理,让编码更为高效;而Bootstrap的融入,则确保了网站在不同设备上的完美呈现,响应式设计让访问无界限。 通过这份源码,你将: 学习如何高效组织HTML结构,提升页面加载速度与SEO友好度; 掌握CSS高级技巧,如Flexbox与Grid布局,打造适应各种屏幕的视觉盛宴; 理解JavaScript核心概念,动手实现动画、表单验证等动态效果; 利用jQuery插件快速增强用户体验,实现滑动效果、Ajax请求等; 深入Bootstrap框架,掌握移动优先的开发策略,响应式设计信手拈来。 无论是前端开发新手渴望系统学习,还是资深开发者寻求灵感与实用技巧,这份资源都是不可多得的宝藏。立即深入了解,开启你的全栈前端探索之旅,让每一个网页都成为技术与艺术的完美融合!
recommend-type

springboot校园志愿者管理系统(源码+lw+ppt+演示视频).rar

随着信息化时代的到来,管理系统都趋向于智能化、系统化,校园志愿者管理系统也不例外,但目前国内仍都使用人工管理,市场规模越来越大,同时信息量也越来越庞大,人工管理显然已无法应对时代的变化,而校园志愿者管理系统能很好地解决这一问题,轻松应对校园志愿者平时的工作,既能提高人力物力财力,又能加快工作的效率,取代人工管理是必然趋势。 本校园志愿者管理系统以springboot作为框架,b/s模式以及MySql作为后台运行的数据库,同时使用Tomcat用为系统的服务器。本系统主要包括首页、个人中心、志愿者管理、活动类型管理、活动信息管理、活动报名管理、活动通知管理、活动心得管理、交流反馈、系统管理等功能,通过这些功能的实现基本能够满足日常校园志愿者管理的操作。 本文着重阐述了校园志愿者管理系统的分析、设计与实现,首先介绍开发系统和环境配置、数据库的设计,接着说明功能模块的详细实现,最后进行了总结。 关键词:校园志愿者; springboot;MySql数据库;Tomcat;
recommend-type

中国象棋源码( vs2010) 界面、音效、算法、人机对抗

支持多种棋盘,支持人机对战,支持走棋音效,支持悔棋,人工智能 vs2010 编写
recommend-type

基于springboot+vue开发校园食堂订餐系统boot--附毕业论文+源代码+sql(毕业设计).rar

本项目是一个基于Spring Boot和Vue开发的校园食堂订餐系统,旨在为计算机相关专业的学生提供一个实践操作的毕业设计资源,同时也适合Java学习者进行项目实战练习。项目包含了完整的源代码、数据库脚本以及详细的开发说明,并附有参考文献,可以作为一个高质量的毕设成果提交。 系统采用Spring Boot框架搭建后端服务,利用MySQL数据库存储用户信息、菜品信息、订单数据等关键内容。前端则通过Vue框架实现用户交互,包括菜品浏览、在线点餐、订单管理等功能。整个系统经过精心设计和严格的调试,确保了稳定性和可运行性。开发者可以在理解现有代码的基础上,根据需求进行扩展和优化,增加如支付接口、配送跟踪等实用功能。 开发环境配置了JDK、IntelliJ IDEA以及Tomcat服务器,确保了项目的兼容性和便捷性。无论是对于即将毕业的学生还是希望提升技能的Java开发者,这个项目都是一个值得尝试的挑战。
recommend-type

HTML+CSS+JS+JQ+Bootstrap的活力旅程动态展示响应式网站模板.7z

探索全栈前端技术的魅力:HTML+CSS+JS+JQ+Bootstrap网站源码深度解析 在这个数字化时代,构建一个既美观又功能强大的网站成为了许多开发者和企业追逐的目标。本份资源精心汇集了一套完整网站源码,融合了HTML的骨架搭建、CSS的视觉美化、JavaScript的交互逻辑、jQuery的高效操作以及Bootstrap的响应式设计,全方位揭秘了现代网页开发的精髓。 HTML,作为网页的基础,它构建了信息的框架;CSS则赋予网页生动的外观,让设计创意跃然屏上;JavaScript的加入,使网站拥有了灵动的交互体验;jQuery,作为JavaScript的强力辅助,简化了DOM操作与事件处理,让编码更为高效;而Bootstrap的融入,则确保了网站在不同设备上的完美呈现,响应式设计让访问无界限。 通过这份源码,你将: 学习如何高效组织HTML结构,提升页面加载速度与SEO友好度; 掌握CSS高级技巧,如Flexbox与Grid布局,打造适应各种屏幕的视觉盛宴; 理解JavaScript核心概念,动手实现动画、表单验证等动态效果; 利用jQuery插件快速增强用户体验,实现滑动效果、Ajax请求等; 深入Bootstrap框架,掌握移动优先的开发策略,响应式设计信手拈来。 无论是前端开发新手渴望系统学习,还是资深开发者寻求灵感与实用技巧,这份资源都是不可多得的宝藏。立即深入了解,开启你的全栈前端探索之旅,让每一个网页都成为技术与艺术的完美融合!
recommend-type

利用迪杰斯特拉算法的全国交通咨询系统设计与实现

全国交通咨询模拟系统是一个基于互联网的应用程序,旨在提供实时的交通咨询服务,帮助用户找到花费最少时间和金钱的交通路线。系统主要功能包括需求分析、个人工作管理、概要设计以及源程序实现。 首先,在需求分析阶段,系统明确了解用户的需求,可能是针对长途旅行、通勤或日常出行,用户可能关心的是时间效率和成本效益。这个阶段对系统的功能、性能指标以及用户界面有明确的定义。 概要设计部分详细地阐述了系统的流程。主程序流程图展示了程序的基本结构,从开始到结束的整体运行流程,包括用户输入起始和终止城市名称,系统查找路径并显示结果等步骤。创建图算法流程图则关注于核心算法——迪杰斯特拉算法的应用,该算法用于计算从一个节点到所有其他节点的最短路径,对于求解交通咨询问题至关重要。 具体到源程序,设计者实现了输入城市名称的功能,通过 LocateVex 函数查找图中的城市节点,如果城市不存在,则给出提示。咨询钱最少模块图是针对用户查询花费最少的交通方式,通过 LeastMoneyPath 和 print_Money 函数来计算并输出路径及其费用。这些函数的设计体现了算法的核心逻辑,如初始化每条路径的距离为最大值,然后通过循环更新路径直到找到最短路径。 在设计和调试分析阶段,开发者对源代码进行了严谨的测试,确保算法的正确性和性能。程序的执行过程中,会进行错误处理和异常检测,以保证用户获得准确的信息。 程序设计体会部分,可能包含了作者在开发过程中的心得,比如对迪杰斯特拉算法的理解,如何优化代码以提高运行效率,以及如何平衡用户体验与性能的关系。此外,可能还讨论了在实际应用中遇到的问题以及解决策略。 全国交通咨询模拟系统是一个结合了数据结构(如图和路径)以及优化算法(迪杰斯特拉)的实用工具,旨在通过互联网为用户提供便捷、高效的交通咨询服务。它的设计不仅体现了技术实现,也充分考虑了用户需求和实际应用场景中的复杂性。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战演练】基于TensorFlow的卷积神经网络图像识别项目

![【实战演练】基于TensorFlow的卷积神经网络图像识别项目](https://img-blog.csdnimg.cn/20200419235252200.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM3MTQ4OTQw,size_16,color_FFFFFF,t_70) # 1. TensorFlow简介** TensorFlow是一个开源的机器学习库,用于构建和训练机器学习模型。它由谷歌开发,广泛应用于自然语言
recommend-type

CD40110工作原理

CD40110是一种双四线双向译码器,它的工作原理基于逻辑编码和译码技术。它将输入的二进制代码(一般为4位)转换成对应的输出信号,可以控制多达16个输出线中的任意一条。以下是CD40110的主要工作步骤: 1. **输入与编码**: CD40110的输入端有A3-A0四个引脚,每个引脚对应一个二进制位。当你给这些引脚提供不同的逻辑电平(高或低),就形成一个四位的输入编码。 2. **内部逻辑处理**: 内部有一个编码逻辑电路,根据输入的四位二进制代码决定哪个输出线应该导通(高电平)或保持低电平(断开)。 3. **输出**: 输出端Y7-Y0有16个,它们分别与输入的编码相对应。当特定的
recommend-type

全国交通咨询系统C++实现源码解析

"全国交通咨询系统C++代码.pdf是一个C++编程实现的交通咨询系统,主要功能是查询全国范围内的交通线路信息。该系统由JUNE于2011年6月11日编写,使用了C++标准库,包括iostream、stdio.h、windows.h和string.h等头文件。代码中定义了多个数据结构,如CityType、TrafficNode和VNode,用于存储城市、交通班次和线路信息。系统中包含城市节点、交通节点和路径节点的定义,以及相关的数据成员,如城市名称、班次、起止时间和票价。" 在这份C++代码中,核心的知识点包括: 1. **数据结构设计**: - 定义了`CityType`为short int类型,用于表示城市节点。 - `TrafficNodeDat`结构体用于存储交通班次信息,包括班次名称(`name`)、起止时间(原本注释掉了`StartTime`和`StopTime`)、运行时间(`Time`)、目的地城市编号(`EndCity`)和票价(`Cost`)。 - `VNodeDat`结构体代表城市节点,包含了城市编号(`city`)、火车班次数(`TrainNum`)、航班班次数(`FlightNum`)以及两个`TrafficNodeDat`数组,分别用于存储火车和航班信息。 - `PNodeDat`结构体则用于表示路径中的一个节点,包含城市编号(`City`)和交通班次号(`TraNo`)。 2. **数组和变量声明**: - `CityName`数组用于存储每个城市的名称,按城市编号进行索引。 - `CityNum`用于记录城市的数量。 - `AdjList`数组存储各个城市的线路信息,下标对应城市编号。 3. **算法与功能**: - 系统可能实现了Dijkstra算法或类似算法来寻找最短路径,因为有`MinTime`和`StartTime`变量,这些通常与路径规划算法有关。 - `curPath`可能用于存储当前路径的信息。 - `SeekCity`函数可能是用来查找特定城市的函数,其参数是一个城市名称。 4. **编程语言特性**: - 使用了`#define`预处理器指令来设置常量,如城市节点的最大数量(`MAX_VERTEX_NUM`)、字符串的最大长度(`MAX_STRING_NUM`)和交通班次的最大数量(`MAX_TRAFFIC_NUM`)。 - `using namespace std`导入标准命名空间,方便使用iostream库中的输入输出操作。 5. **编程实践**: - 代码的日期和作者注释显示了良好的编程习惯,这对于代码维护和团队合作非常重要。 - 结构体的设计使得数据组织有序,方便查询和操作。 这个C++代码实现了全国交通咨询系统的核心功能,涉及城市节点管理、交通班次存储和查询,以及可能的路径规划算法。通过这些数据结构和算法,用户可以查询不同城市间的交通信息,并获取最优路径建议。