[python] Vkladani listu do SQL prikazu
Tomas Fulajtar
ful_tom na yahoo.com
Čtvrtek Srpen 14 18:19:04 CEST 2008
Zdravim,
pokud se to ma pouzivat v Djangu, tak se podivejte do dokumentace na sekci
http://www.djangoproject.com/documentation/db-api/#field-lookups
viz IN.
Napr. pro objekt Osoba, chci fitrovat jmena:
Osoba.objects.filter(jmeno_in=["Karel","Pepa"])
Tomas Fulajtar
--- On Thu, 8/14/08, slush <slush na centrum.cz> wrote:
> From: slush <slush na centrum.cz>
> Subject: Re: [python] Vkladani listu do SQL prikazu
> To: "Konference PyCZ" <python na py.cz>
> Date: Thursday, August 14, 2008, 4:32 PM
> >
> > > [tag for tag in nejakylist]
> >
> >
> Tohle jsem mozna nepochopil. Nevim, co bych tim mel ziskat.
>
> > cursor.execute("SELECT ....WHERE t.tagname IN
> (%s)", join(nejakylist,
> "','") )
>
> tohle je samozrejme prvni vec, ktera me napadla. Problem je
> SQL injection.
> Muselo by se to resit manualne a ja neverim, ze to sql
> rozhrani s moznosti
> listu nepocita.
>
> > prevedte list na string a oholte mu ty hranaté
> závorky
>
> Tohle reseni je zajimave! Jen ne moc elegantni :). No pokud
> se nepovede nic
> lepsiho, zkusim to touhle cestou.
>
> Zatim,
> Marek
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
Další informace o konferenci Python