Exatamente, usando as tags próprias para os zsql methods você evita
problemas como "sql injection", que é uma técnica que tenta inserir
comandos SQL que podem apagar ou corromper dados ou dar acesso a dados
críticos.

Zénrique

Em 14/11/05, Rodrigo Braga<[EMAIL PROTECTED]> escreveu:
> Valeu Zé!
>
> Consegui deixar minha instrução bem elegante (apesar
> de ter algumas cláusulas "loucas"), me vi desesperado
> quando pensei que teria que escrever a instrução
> baseado em if's, for's e afins :-D
>
> E pelo o que pude ver usar as tag's DTML-SQL... ainda
> tem a vantagem de em relação a segurança e etc.
> procede?!
>
> --- José Henrique <[EMAIL PROTECTED]> escreveu:
>
> > Rodrigo,
> >
> > Você pode obter o resultado que deseja usando as
> > tags:
> > - dtml-sqlgroup
> > - dtml-sqltest
> > - dtml-and ou dtml-or
> >
> > Um exemplo:
> >
> > select * from tabela
> > <dtml-sqlgroup where>
> >     <dtml-sqltest nome type="nb" optional>
> >     <dtml-and>
> >     <dtml-sqltest cpf type="nb" optional>
> > </dtml-sqlgroup>
> >
> > Caso seja fornecido apenas nome, o resultado será:
> > select * from tabela where nome='bla'
> >
> > Se fornecer nome e cpf o resultado será:
> > select * from tabela where nome='bla' and
> > cpf='09909098898'
> >
> > Você pode obter mais informações sobre a programação
> > dos zsql methods
> > no Zope Book.
> >
> > Zénrique
> > Em 13/11/05, Rodrigo Braga<[EMAIL PROTECTED]>
> > escreveu:
> > > Pessoal
> > >
> > > Estou com o seguinte dilema, em uma janela de
> > busca
> > > "detalhada" ou usuário poderá preencher N campos
> > para
> > > refinar a busca, e pra isso seria interessante
> > montar
> > > o ZSQL dinamicamente, por exemplo:
> > >
> > > No formulário existe o campo nome, cpf e endereço
> > e se
> > > o usuário preencher os três o zsql será montado
> > com:
> > >
> > > select * from tabela where nome=bla and cpf ...
> > >
> > > caso ele preencha apenas nome ... o WHERE terá
> > apenas
> > > o nome ... algo assim.
> > >
> > > Alguém pode me dar uma idéia de como solucionar
> > isso,
> > > ou estou pensando em montar essa busca detalhada
> > com o
> > > pior método possível :-)
> > >
> > > Obrigado a todos!
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> _______________________________________________________
> > > Yahoo! Acesso Grátis: Internet rápida e grátis.
> > > Instale o discador agora!
> > > http://br.acesso.yahoo.com/
> > >
> > >
> > >
> > > Para enviar uma mensagem:
> > zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para:
> > [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para:
> > [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >     http://br.yahoo.com/info/utos.html
> >
> >
> >
> >
> >
>
>
>
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis: Internet rápida e grátis.
> Instale o discador agora!
> http://br.acesso.yahoo.com/
>
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a