[python] hash, mysql

Jirka Vejrazka jirka.vejrazka na gmail.com
Pátek Březen 20 10:07:59 CET 2009


> Ehm, čemu se směješ? :))

Omlouvam se a beru to zpet. Vychovan na Oraclu a odkojen tunami
bezpecnostnich doporuceni a predpisu jsem zil v krasne predstave ze
nejlepsim opatrenim proti SQL injection je pouziti vazanych promennych
(bind variables).

Ted jsem se na to rychle podival a jak to tak vypada, tak MySQL
klasicke vazane promenne neumi a jenom je simuluje na strane klienta.
No a MySQLdb to, zda se, dela pres "%s" misto klasickeho ?, jak uz
tady bylo probrano.

Trochu mne zacina zajimat jaka je treba obrana proti SQL injection
pres Unicode, ale to uz je jina pohadka.

Jinymi slovy, vcera jsem to prehnal a jeste jednou se omlouvam

   Jirka


Další informace o konferenci Python