[python] Vkladani listu do SQL prikazu
slush
slush na centrum.cz
Čtvrtek Srpen 14 15:32:29 CEST 2008
>
> > [tag for tag in nejakylist]
>
>
Tohle jsem mozna nepochopil. Nevim, co bych tim mel ziskat.
> cursor.execute("SELECT ....WHERE t.tagname IN (%s)", join(nejakylist,
"','") )
tohle je samozrejme prvni vec, ktera me napadla. Problem je SQL injection.
Muselo by se to resit manualne a ja neverim, ze to sql rozhrani s moznosti
listu nepocita.
> prevedte list na string a oholte mu ty hranaté závorky
Tohle reseni je zajimave! Jen ne moc elegantni :). No pokud se nepovede nic
lepsiho, zkusim to touhle cestou.
Zatim,
Marek
------------- dal¹í èást ---------------
HTML p?íloha byla odstran?na...
URL: http://www.py.cz/pipermail/python/attachments/20080814/60edb7f5/attachment.htm
Další informace o konferenci Python