[Python] query con MySQL
Enrico Franchi
enrico.franchi a gmail.com
Sab 2 Feb 2008 15:38:18 CET
On Feb 2, 2008, at 1:01 PM, Crash Override wrote:
> eccomi con l'n-simo messaggio, questa volta positivo. Ho risolto il
> mio problema (forse sto prendendo confidenza con Python ;) ).
Ora io non uso MySQL (e di conseguenza la libreria Python).
E' tuttavia considerato *sbagliato* e *insicuro* formare le stringhe
da passare ad un DB come fai tu in modo 'manuale'.
Tipicamente le cose le passi all'execute secondo la sintassi
specifica, per esempio
c.execute('SELECT * FROM menus WHERE meat=?', [spam])
oppure
c.execute('SELECT * FROM menus WHERE meat=%s', [spam])
Costruire la stringa 'letteralmente' è *insicuro*. Fatto PHP in passato?
More information about the Python
mailing list