Dne 15. srpen 2008 11:51 Jaroslav Lukesh <[EMAIL PROTECTED]> napsal(a): > tak se nestane vůbec nic, maximálně nějaký ohromný sql error. syntaxe dotazů > má jistá pravidla. Ikdyž dětskou hračku mysql nepoužívám, tak nevím jestli > to opravdu nedovolí, v kdejaké dospělejší databázi to neprojde. >
Zdravim, je mozne, ze tento konkretni pripad neni uplne presny, nicmene, to neznamena, ze obdobnym zpusobem nelze zkonstruovat nebezpecny prikaz vyhovujici syntaxi. Kdykoliv pouzivate vstup od uzivatele jako soucast nejakeho systemoveho/databazeveho prikazu je treba byt opatrny. Vzdy je lepsi (a vetsinou i nutne) vstup od uzivatele zkontrolovat. Kdyz uz pro nic jineho tak pro jistotu. honza. _______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
