<div dir="ltr">este otazka pri mojom prvom priklade bolo jasne ze hodnota c bola pomocou input stanvena na integer taktiez to bolo stavonene aj v table. tym ze by som to vlkladal pomocou %s tam by som urcite narusil datovu strukturu ale ak to hodim ako %i to by mohlo byt v pohode, nie? alebo jednozancne zabunut na toto a vkladat to pomocou ...&#39;?&#39;) % (c)) ???<br>
<br>este jedna otazka do plena:<br><br>pysqlite1 alebo MySQLdb modul, ta druha varianta sa mi zda byt omnoho pouzitelnejsia a taktiez aj prenositelnost tam bude dobra. Poopravte ma ak sa mylim vo svete db este iba zacinam. Dakujem<br>
<br><br><br><div class="gmail_quote">Dňa 22. júl 2008 14:26, Dusan Zatkovsky &lt;<a href="mailto:msk.conf@seznam.cz">msk.conf@seznam.cz</a>&gt; napísal/a:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">&gt; treba nejak jako<br>
&gt; cur.execute(&quot;insert into zoznam (priezvisko, meno, telefon) values<br>
&gt; (&#39;%s&#39;, &#39;%s&#39;, &#39;%s&#39;)&quot;%(p,m,c))<br>
<br>
</div>Nieje to nahodou silne nedoporucovany sposob kvoli moznemu sql<br>
injection/poison utoku, pripadne strate typu/kodovania daneho objektu?<br>
<div class="Ih2E3d"><br>
cur.execute ( &quot;insert into zoznam (priezvisko, meno, telefon) values<br>
(?,?,?)&quot; , ( p,m,c ) )<br>
<br>
</div>--<br>
<font color="#888888">Dusan<br>
</font><div><div></div><div class="Wj3C7c">_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@py.cz">Python@py.cz</a><br>
<a href="http://www.py.cz/mailman/listinfo/python" target="_blank">http://www.py.cz/mailman/listinfo/python</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Marek Mako<br><br>Phone: 00421 948 020 529, O2 - SK<br>VoIP: 00421 692 042 968, T-Com<br><br>MSN: <a href="mailto:marekmako@gmail.com">marekmako@gmail.com</a><br>
Jabber: <a href="mailto:10om@jabber.com">10om@jabber.com</a><br>ICQ: 365 869 152
</div>