Mozes mi povedat, ako tam kvoli tomuto vznikne SQL injection ? Robi sa predsa escapovanie.
Inak na tej adrese je proste syntax prikazu SELECT, co to ma spolocne s python modulom ? A jedna sa tam mimochodom o MySQL 6.0 . >-----Pôvodná správa----- >Od: Dan Pressl [mailto:nu.f...@gmail.com] >Komu: Konference PyCZ <python@py.cz> >Predmet: Re: [python] hash, mysql > > >Prekvapuje me to, ze %s v kombinaci s % provadi, pokud dobre vim, >jenom nahrazeni %s nejakym retezcem. Z sqlite3 sem zvykly pouzivat ? >misto %s prave kvuli odstraneni moznosti SQL Injection, aby prave >nedoslo k nahrazeni retezcem, ktery by nemusel byt zrovna koser:) > >Z toho User's Guide me to odkazalo u _mysql modulu na >http://dev.mysql.com/doc/refman/6.0/en/select.html (uz konkretni >adresa), kde sem narazil na pouzivani ? ... cili bych ocekaval, ac je >_mysql modul low-level, tak ze si MySQLdb ponecha tyhle vlastnosti. >Ale je mozny ze v tom mam bordel ... > >2009/3/20 azurIt <azu...@pobox.sk>: >> Co ta na tom prekvapuje ? A mimochodom, na co sa teda '?' pouziva ? >> >> >> >>>-----Pôvodná správa----- >>>Od: Dan Pressl [mailto:nu.f...@gmail.com] >>>Komu: Konference PyCZ <python@py.cz> >>>Predmet: Re: [python] hash, mysql >>> >>> >>>Nedalo mi to (http://mysql-python.sourceforge.net/MySQLdb.html) a >>>uznavam svoji chybu. Netusil sem, ze v MySQLdb se vazne ma pouzivat %s >>>(i kdyz to s tim, ze ? vubec nezna taky neni pravda:) ). Trosku me to >>>prekvapuje ... >>> >>> >>>2009/3/19 azurIt <azu...@pobox.sk>: >>>> Nema, MySQLdb nepodporuje nic take ako '?' . Odporucam minimalne prebehnut >>>> dokumentaciu.... >>>> >>>> >>> >>> >>> >>>-- >>>^nu.friX >>>aka Dan Pressl >>>Reality is useless & F4Q DMNC!!! >>>Every syntax creates code. And code is poetry. >>>_______________________________________________ >>>Python mailing list >>>Python@py.cz >>>http://www.py.cz/mailman/listinfo/python >> _______________________________________________ >> Python mailing list >> Python@py.cz >> http://www.py.cz/mailman/listinfo/python >> > > > >-- >^nu.friX >aka Dan Pressl >Reality is useless & F4Q DMNC!!! >Every syntax creates code. And code is poetry. >_______________________________________________ >Python mailing list >Python@py.cz >http://www.py.cz/mailman/listinfo/python _______________________________________________ Python mailing list Python@py.cz http://www.py.cz/mailman/listinfo/python