[python] hash, mysql

Dan Pressl nu.frix na gmail.com
Pátek Březen 20 00:44:01 CET 2009


Prekvapuje me to, ze %s v kombinaci s % provadi, pokud dobre vim,
jenom nahrazeni %s nejakym retezcem. Z sqlite3 sem zvykly pouzivat ?
misto %s prave kvuli odstraneni moznosti SQL Injection, aby prave
nedoslo k nahrazeni retezcem, ktery by nemusel byt zrovna koser:)

Z toho User's Guide me to odkazalo u _mysql modulu na
http://dev.mysql.com/doc/refman/6.0/en/select.html (uz konkretni
adresa), kde sem narazil na pouzivani ?  ... cili bych ocekaval, ac je
_mysql modul low-level, tak ze si MySQLdb ponecha tyhle vlastnosti.
Ale je mozny ze v tom mam bordel ...

2009/3/20 azurIt <azurit na pobox.sk>:
> Co ta na tom prekvapuje ?  A mimochodom, na co sa teda '?' pouziva ?
>
>
>
>>-----Pôvodná správa-----
>>Od: Dan Pressl [mailto:nu.frix na gmail.com]
>>Komu: Konference PyCZ <python na py.cz>
>>Predmet: Re: [python] hash, mysql
>>
>>
>>Nedalo mi to (http://mysql-python.sourceforge.net/MySQLdb.html) a
>>uznavam svoji chybu. Netusil sem, ze v MySQLdb se vazne ma pouzivat %s
>>(i kdyz to s tim, ze ? vubec nezna taky neni pravda:) ). Trosku me to
>>prekvapuje ...
>>
>>
>>2009/3/19 azurIt <azurit na pobox.sk>:
>>> Nema, MySQLdb nepodporuje nic take ako '?' . Odporucam minimalne prebehnut dokumentaciu....
>>>
>>>
>>
>>
>>
>>--
>>^nu.friX
>>aka Dan Pressl
>>Reality is useless & F4Q DMNC!!!
>>Every syntax creates code. And code is poetry.
>>_______________________________________________
>>Python mailing list
>>Python na py.cz
>>http://www.py.cz/mailman/listinfo/python
> _______________________________________________
> Python mailing list
> Python na py.cz
> http://www.py.cz/mailman/listinfo/python
>



-- 
^nu.friX
aka Dan Pressl
Reality is useless & F4Q DMNC!!!
Every syntax creates code. And code is poetry.


Další informace o konferenci Python