[python] hash, mysql

Calis.martin na seznam.cz Calis.martin na seznam.cz
Čtvrtek Březen 19 21:50:05 CET 2009


Ehm proti SQL injection jsem chráněný přes kontrolu nepovolených znaků..

> ------------ Původní zpráva ------------
> Od: Dan Pressl <nu.frix na gmail.com>
> Předmět: Re: [python] hash, mysql
> Datum: 19.3.2009 20:53:26
> ----------------------------------------
> Ja nechci rejpat, ale nemelo by misto:
> 
> %s
> 
> byt spis:
> 
> ?
> 
> aby nemohlo dojit tak snadno k SQL Injection ?
> 
> 2009/3/19  <Calis.martin na seznam.cz>:
> > Dobrý den, mám problémy se spoluprací se sql serverem:
> >
> > server my vrací chybu:
> > ProgrammingError: (1064, 'You have an error in your SQL syntax; check the
> manual that corresponds to your MySQL server version for the right syntax to use
> near
> \'\xa1A\x91k\xc7\xde\x17M\xe0j\xec\xc2\xf1(,iq|\x839;&\x17\xc4\xc1\xcc\x04\x93\x0e\xc81R\xf5UB&\xd1\xaf\xb4P"\'
> at line 1')
> >
> >
> > při interpretaci:  "SELECT * FROM users WHERE name='root' AND password=%s" %
> password
> >
> 
> 
> -- 
> ^nu.friX
> aka Dan Pressl
> Reality is useless & F4Q DMNC!!!
> Every syntax creates code. And code is poetry.
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
> 
> 
> 


Další informace o konferenci Python