Riccardo Brazzale <[email protected]>: > stringa = my.escape_string(stringa)
non serve, l'escape è gestito automaticamente dalle API
c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",))
quello che non bisogna assolutamente fare è
c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))
_______________________________________________ Python mailing list [email protected] http://lists.python.it/mailman/listinfo/python
