este otazka pri mojom prvom priklade bolo jasne ze hodnota c bola pomocou
input stanvena na integer taktiez to bolo stavonene aj v table. tym ze by
som to vlkladal pomocou %s tam by som urcite narusil datovu strukturu ale ak
to hodim ako %i to by mohlo byt v pohode, nie? alebo jednozancne zabunut na
toto a vkladat to pomocou ...'?') % (c)) ???
este jedna otazka do plena:
pysqlite1 alebo MySQLdb modul, ta druha varianta sa mi zda byt omnoho
pouzitelnejsia a taktiez aj prenositelnost tam bude dobra. Poopravte ma ak
sa mylim vo svete db este iba zacinam. Dakujem
Dňa 22. júl 2008 14:26, Dusan Zatkovsky <[EMAIL PROTECTED]> napísal/a:
> > treba nejak jako
> > cur.execute("insert into zoznam (priezvisko, meno, telefon) values
> > ('%s', '%s', '%s')"%(p,m,c))
>
> Nieje to nahodou silne nedoporucovany sposob kvoli moznemu sql
> injection/poison utoku, pripadne strate typu/kodovania daneho objektu?
>
> cur.execute ( "insert into zoznam (priezvisko, meno, telefon) values
> (?,?,?)" , ( p,m,c ) )
>
> --
> Dusan
> _______________________________________________
> Python mailing list
> [email protected]
> http://www.py.cz/mailman/listinfo/python
>
--
Marek Mako
Phone: 00421 948 020 529, O2 - SK
VoIP: 00421 692 042 968, T-Com
MSN: [EMAIL PROTECTED]
Jabber: [EMAIL PROTECTED]
ICQ: 365 869 152
_______________________________________________
Python mailing list
[email protected]
http://www.py.cz/mailman/listinfo/python
