[python] hash, mysql

azurIt azurit na pobox.sk
Pátek Březen 20 00:52:29 CET 2009


Mozes mi povedat, ako tam kvoli tomuto vznikne SQL injection ? Robi sa predsa escapovanie.

Inak na tej adrese je proste syntax prikazu SELECT, co to ma spolocne s python modulom ? A jedna sa tam mimochodom o MySQL 6.0 .



>-----Pôvodná správa-----
>Od: Dan Pressl [mailto:nu.frix na gmail.com]
>Komu: Konference PyCZ <python na py.cz>
>Predmet: Re: [python] hash, mysql
>
>
>Prekvapuje me to, ze %s v kombinaci s % provadi, pokud dobre vim,
>jenom nahrazeni %s nejakym retezcem. Z sqlite3 sem zvykly pouzivat ?
>misto %s prave kvuli odstraneni moznosti SQL Injection, aby prave
>nedoslo k nahrazeni retezcem, ktery by nemusel byt zrovna koser:)
>
>Z toho User's Guide me to odkazalo u _mysql modulu na
>http://dev.mysql.com/doc/refman/6.0/en/select.html (uz konkretni
>adresa), kde sem narazil na pouzivani ?  ... cili bych ocekaval, ac je
>_mysql modul low-level, tak ze si MySQLdb ponecha tyhle vlastnosti.
>Ale je mozny ze v tom mam bordel ...
>
>2009/3/20 azurIt <azurit na pobox.sk>:
>> Co ta na tom prekvapuje ?  A mimochodom, na co sa teda '?' pouziva ?
>>
>>
>>
>>>-----Pôvodná správa-----
>>>Od: Dan Pressl [mailto:nu.frix na gmail.com]
>>>Komu: Konference PyCZ <python na py.cz>
>>>Predmet: Re: [python] hash, mysql
>>>
>>>
>>>Nedalo mi to (http://mysql-python.sourceforge.net/MySQLdb.html) a
>>>uznavam svoji chybu. Netusil sem, ze v MySQLdb se vazne ma pouzivat %s
>>>(i kdyz to s tim, ze ? vubec nezna taky neni pravda:) ). Trosku me to
>>>prekvapuje ...
>>>
>>>
>>>2009/3/19 azurIt <azurit na pobox.sk>:
>>>> Nema, MySQLdb nepodporuje nic take ako '?' . Odporucam minimalne prebehnut dokumentaciu....
>>>>
>>>>
>>>
>>>
>>>
>>>--
>>>^nu.friX
>>>aka Dan Pressl
>>>Reality is useless & F4Q DMNC!!!
>>>Every syntax creates code. And code is poetry.
>>>_______________________________________________
>>>Python mailing list
>>>Python na py.cz
>>>http://www.py.cz/mailman/listinfo/python
>> _______________________________________________
>> Python mailing list
>> Python na py.cz
>> http://www.py.cz/mailman/listinfo/python
>>
>
>
>
>--
>^nu.friX
>aka Dan Pressl
>Reality is useless & F4Q DMNC!!!
>Every syntax creates code. And code is poetry.
>_______________________________________________
>Python mailing list
>Python na py.cz
>http://www.py.cz/mailman/listinfo/python


Další informace o konferenci Python