[python] Vkladani listu do SQL prikazu

Pátek Srpen 15 13:19:43 CEST 2008

Dne 15. srpen 2008 11:51 Jaroslav Lukesh <lukesh na seznam.cz> napsal(a):
> tak se nestane vůbec nic, maximálně nějaký ohromný sql error. syntaxe dotazů
> má jistá pravidla. Ikdyž dětskou hračku mysql nepoužívám, tak nevím jestli
> to opravdu nedovolí, v kdejaké dospělejší databázi to neprojde.
>

Zdravim,

je mozne, ze tento konkretni pripad neni uplne presny, nicmene, to
neznamena, ze obdobnym zpusobem nelze zkonstruovat nebezpecny prikaz
vyhovujici syntaxi. Kdykoliv pouzivate vstup od uzivatele jako soucast
nejakeho systemoveho/databazeveho prikazu je treba byt opatrny. Vzdy
je lepsi (a vetsinou i nutne)  vstup od uzivatele zkontrolovat. Kdyz
uz pro nic jineho tak pro jistotu.

honza.