eu particularmente prefiro montar o sql através de python script e
chamar a query com:

sql = "select * from tabela"
r = context.bd.manage_test(sql)


Em 14/11/05, José Henrique<[EMAIL PROTECTED]> escreveu:
> Exatamente, usando as tags próprias para os zsql methods você evita
> problemas como "sql injection", que é uma técnica que tenta inserir
> comandos SQL que podem apagar ou corromper dados ou dar acesso a dados
> críticos.
>
> Zénrique
>
> Em 14/11/05, Rodrigo Braga<[EMAIL PROTECTED]> escreveu:
> > Valeu Zé!
> >
> > Consegui deixar minha instrução bem elegante (apesar
> > de ter algumas cláusulas "loucas"), me vi desesperado
> > quando pensei que teria que escrever a instrução
> > baseado em if's, for's e afins :-D
> >
> > E pelo o que pude ver usar as tag's DTML-SQL... ainda
> > tem a vantagem de em relação a segurança e etc.
> > procede?!
> >
> > --- José Henrique <[EMAIL PROTECTED]> escreveu:
> >
> > > Rodrigo,
> > >
> > > Você pode obter o resultado que deseja usando as
> > > tags:
> > > - dtml-sqlgroup
> > > - dtml-sqltest
> > > - dtml-and ou dtml-or
> > >
> > > Um exemplo:
> > >
> > > select * from tabela
> > > <dtml-sqlgroup where>
> > >     <dtml-sqltest nome type="nb" optional>
> > >     <dtml-and>
> > >     <dtml-sqltest cpf type="nb" optional>
> > > </dtml-sqlgroup>
> > >
> > > Caso seja fornecido apenas nome, o resultado será:
> > > select * from tabela where nome='bla'
> > >
> > > Se fornecer nome e cpf o resultado será:
> > > select * from tabela where nome='bla' and
> > > cpf='09909098898'
> > >
> > > Você pode obter mais informações sobre a programação
> > > dos zsql methods
> > > no Zope Book.
> > >
> > > Zénrique
> > > Em 13/11/05, Rodrigo Braga<[EMAIL PROTECTED]>
> > > escreveu:
> > > > Pessoal
> > > >
> > > > Estou com o seguinte dilema, em uma janela de
> > > busca
> > > > "detalhada" ou usuário poderá preencher N campos
> > > para
> > > > refinar a busca, e pra isso seria interessante
> > > montar
> > > > o ZSQL dinamicamente, por exemplo:
> > > >
> > > > No formulário existe o campo nome, cpf e endereço
> > > e se
> > > > o usuário preencher os três o zsql será montado
> > > com:
> > > >
> > > > select * from tabela where nome=bla and cpf ...
> > > >
> > > > caso ele preencha apenas nome ... o WHERE terá
> > > apenas
> > > > o nome ... algo assim.
> > > >
> > > > Alguém pode me dar uma idéia de como solucionar
> > > isso,
> > > > ou estou pensando em montar essa busca detalhada
> > > com o
> > > > pior método possível :-)
> > > >
> > > > Obrigado a todos!
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > _______________________________________________________
> > > > Yahoo! Acesso Grátis: Internet rápida e grátis.
> > > > Instale o discador agora!
> > > > http://br.acesso.yahoo.com/
> > > >
> > > >
> > > >
> > > > Para enviar uma mensagem:
> > > zope-pt@yahoogrupos.com.br
> > > > Para desistir envie uma mensagem em branco para:
> > > [EMAIL PROTECTED]
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para:
> > > [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > >     http://br.yahoo.com/info/utos.html
> > >
> > >
> > >
> > >
> > >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! Acesso Grátis: Internet rápida e grátis.
> > Instale o discador agora!
> > http://br.acesso.yahoo.com/
> >
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>


--
:?)


Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] 
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/zope-pt/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

 


Responder a