[python] praca s textom

[Jan Kundrát]

Tomy Novella wrote:
> pridavanie slashes ? nieco ako addslashes() v PHP->cize ochrana pre
> injectionmi...

Pokud se bavime o SQL injection, tak typicky se to resi tak, ze si 
nekonstruujes SQL dotaz sam nejakym spojovanim stringu, ale pouzijes 
prepared statements, vypada to asi takhle (poroz na to, ze ruzna pythoni 
DBAPI maji ruzne metaznaky misto "?", viz dokumentace):

cursor.execute("SELECT foo FROM bar WHERE baz = ? LIMIT 1",
                ("event_name", ))

Hezky den,
-jkt

-- 
cd /local/pub && more beer > /dev/mouth

------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: signature.asc
Typ: application/pgp-signature
Velikost: 260 bytes
Popis: OpenPGP digital signature
Url : http://www.py.cz/pipermail/python/attachments/20080621/dee2b875/attachment.pgp