[python] praca s textom
Jan Kundrát
jkt na gentoo.org
Sobota Červen 21 20:29:48 CEST 2008
Tomy Novella wrote:
> pridavanie slashes ? nieco ako addslashes() v PHP->cize ochrana pre
> injectionmi...
Pokud se bavime o SQL injection, tak typicky se to resi tak, ze si
nekonstruujes SQL dotaz sam nejakym spojovanim stringu, ale pouzijes
prepared statements, vypada to asi takhle (poroz na to, ze ruzna pythoni
DBAPI maji ruzne metaznaky misto "?", viz dokumentace):
cursor.execute("SELECT foo FROM bar WHERE baz = ? LIMIT 1",
("event_name", ))
Hezky den,
-jkt
--
cd /local/pub && more beer > /dev/mouth
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: signature.asc
Typ: application/pgp-signature
Velikost: 260 bytes
Popis: OpenPGP digital signature
Url : http://www.py.cz/pipermail/python/attachments/20080621/dee2b875/attachment.pgp
Další informace o konferenci Python