[Python] Esclusione della query vuota

[Daniele Varrazzo]

On 2014-09-10 21:16, Juri Rudi wrote:
> Il 10/09/2014 22:15, Daniele Varrazzo ha scritto:
>> On 2014-09-10 21:08, Juri Rudi wrote:
>>
>>>     def cerca_def():
>>>         cliens = "select cognome, nome, paese from rubrica where
>>> (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(),
>>> nome.get(), paese.get())
>>
>> Che succede se uno ha un apostrofo nel cognome?
>
> Al momento mi dà errore.
> Ma sto convertendo le tabelle:
> 
> http://www.sergiorinaudo.com/come-risolvere-il-problema-dei-caratteri-accentati-e-caratteri-esteri-su-db-mysql-e-php-usanto-il-charset-utf8/

Non è esattamente la stessa cosa. Cosa succede se il mio nome è

     Daniele'; DROP TABLE rubrica; --

Fammi sapere.

-- Daniele