[python] pysql_premenna
Marek Mako
marekmako na gmail.com
Úterý Červenec 22 16:25:05 CEST 2008
este otazka pri mojom prvom priklade bolo jasne ze hodnota c bola pomocou
input stanvena na integer taktiez to bolo stavonene aj v table. tym ze by
som to vlkladal pomocou %s tam by som urcite narusil datovu strukturu ale ak
to hodim ako %i to by mohlo byt v pohode, nie? alebo jednozancne zabunut na
toto a vkladat to pomocou ...'?') % (c)) ???
este jedna otazka do plena:
pysqlite1 alebo MySQLdb modul, ta druha varianta sa mi zda byt omnoho
pouzitelnejsia a taktiez aj prenositelnost tam bude dobra. Poopravte ma ak
sa mylim vo svete db este iba zacinam. Dakujem
Dňa 22. júl 2008 14:26, Dusan Zatkovsky <msk.conf na seznam.cz> napísal/a:
> > treba nejak jako
> > cur.execute("insert into zoznam (priezvisko, meno, telefon) values
> > ('%s', '%s', '%s')"%(p,m,c))
>
> Nieje to nahodou silne nedoporucovany sposob kvoli moznemu sql
> injection/poison utoku, pripadne strate typu/kodovania daneho objektu?
>
> cur.execute ( "insert into zoznam (priezvisko, meno, telefon) values
> (?,?,?)" , ( p,m,c ) )
>
> --
> Dusan
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>
--
Marek Mako
Phone: 00421 948 020 529, O2 - SK
VoIP: 00421 692 042 968, T-Com
MSN: marekmako na gmail.com
Jabber: 10om na jabber.com
ICQ: 365 869 152
------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://www.py.cz/pipermail/python/attachments/20080722/af3de860/attachment.htm
Další informace o konferenci Python