A observação do Castardo foi pertinente, e eu acrescentaria que o método que você utiliza poderia causar outro problema caso você queira colocar sua aplicação em camadas (e bem organizadinha), apesar de usar o objeto de acesso a dado (ZSQL) a sua "estrutura" (o SQL e etc.) estaria toda no objeto de negócios (o PythonScript).
E como você bem mencionou "por enquanto" eles não são acessíveis pela internet, porém se essa necessidade se concretizar a casa pode cair :-) Caso eu tenha falado algum equívoco por favor me corrijam! --- BM Informatica <[EMAIL PROTECTED]> escreveu: > Correto. > > Só esqueci d mencinar q meus sistemas, p > enqto, não são > acessíveis pela internet. > > > (Francisco). > > Em Ter, 2005-10-25 às 10:02, Rodrigo Castardo > escreveu: > > > Amigos, > > > > nao vamos esquecer q um > > > > <dtml-var "fbQuery"> > > > > em um ZSQLMethod, é sujeito a SQLInject, ou seja, > um drop table na sua query. > > > > Também nao conheco um tipo para data :-P sempre > usei string mesmo: > > > > <dtml-sqlvar data type="string"> > > > > Isso invalida o SQLInject :-) > > > > []'s > > > > 2005/10/24, BM Informatica <[EMAIL PROTECTED]>: > > > Srs, > > > > > > Não sei se vai ajudar, mas uso sql da > seguinte forma: > > > > > > - Criei um Z SQL Method chamado: > bmSQL > > > - Em Arguments informei: > fbQuery > > > - Na janela de comandos informei: > <dtml-var "fbQuery"> > > > > > > Dessa forma, eu executo qquer SQL nos > meus sistemas: > > > > > > Exemplo (script Python): > > > > > > fbTrue = > context.bmSql(fbQuery="select UsuCodigo, UsuNick, > > > UsuSenha from usuarios "+\ > > > "where UsuNick = > '"+request['nome']+"' and > > > UsuSenha = '" +request['senha']+"'") > > > > > > Exemplo (ZPT): > > > > > > > > > > tal:content="python:str(record.Socios_FKSocCodigo).zfill(5)+'_'+ > > > here.bmSql(fbQuery='select > SocNome from socios where > > > SocCodigo = > > > > '+str(record.Socios_FKSocCodigo))[0][0]" > > > > > > > > > []'s > > > > > > Francisco. > > > > > > > > > > > > > > > > > > > > > Em Seg, 2005-10-24 às 13:14, alexsander silva > escreveu: > > > colegas, > > > estou tentando usar um bd firebird/interbase com > > > campos no formato timestamp, e nao descobri como > > > declarar as variaveis para data e hora no metodo > zsql. > > > Nao sei nem se eh possivel, porque analisei uma > > > montanha de codigos e todos declaravam campos > > > semelhantes como string. Agradeço a colaboração. > > > [] > > > > > > > > > > > > > > > > > > > > > > > > > > > > _______________________________________________________ > > > Promoção Yahoo! Acesso Grátis: a cada hora > navegada você acumula cupons e > > > concorre a mais de 500 prêmios! Participe! > http://yahoo.fbiz.com.br/ > > > > > > > > > Para enviar uma mensagem: > zope-pt@yahoogrupos.com.br > > > Para desistir envie uma mensagem em branco para: > > > [EMAIL PROTECTED] > > > Links do Yahoo! Grupos > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > ------------------------ > > > BM Informatica > > > www.bmonline.com.br > > > <* Powered by Linux *> > > > > > > > > > > > > > > > > > > > > > > > > Para enviar uma mensagem: > zope-pt@yahoogrupos.com.br > > > Para desistir envie uma mensagem em branco > para: > > > [EMAIL PROTECTED] > > > > > > > > > > > > Yahoo! Grupos, um serviço oferecido por: > > > > > > ________________________________ > > > Links do Yahoo! Grupos > > > > > > > > > Para visitar o site do seu grupo na web, acesse: > > > http://br.groups.yahoo.com/group/zope-pt/ > > > > > > Para sair deste grupo, envie um e-mail para: > > > [EMAIL PROTECTED] > > > > > > O uso que você faz do Yahoo! Grupos está sujeito > aos Termos do Serviço do > > > Yahoo!. > > > > > > -- > > RodrigoCastardo > > [EMAIL PROTECTED] > > MSN - [EMAIL PROTECTED] > > http://rodrigocastardo.objectis.net/ > > > > > > Para enviar uma mensagem: > zope-pt@yahoogrupos.com.br > > Para desistir envie uma mensagem em branco para: > [EMAIL PROTECTED] > > Links do Yahoo! Grupos > > > > > > > > > > > > -- > > ------------------------ > BM Informatica > www.bmonline.com.br > <* Powered by Linux *> > _______________________________________________________ Promoção Yahoo! Acesso Grátis: a cada hora navegada você acumula cupons e concorre a mais de 500 prêmios! Participe! http://yahoo.fbiz.com.br/ Para enviar uma mensagem: zope-pt@yahoogrupos.com.br Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/zope-pt/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html