[Python] Esclusione della query vuota
Riccardo Brazzale
riccardo.brazzale a gmail.com
Gio 11 Set 2014 11:19:01 CEST
Scusate, conosco python ma non in maniera cosi' approfondita.
Ma :
import MySQLdb as my
stringa = "Daniele'; DROP TABLE rubrica; --"
stringa = my.escape_string(stringa)
sql = "... %s ..."
c.execute(sql, (stringa))
... non risolve il problema?
Il giorno 11 settembre 2014 11:04, Marco Beri <marcoberi a gmail.com> ha
scritto:
> 2014-09-11 9:07 GMT+02:00 Juri Rudi <rudijuri a gmail.com>:
>
>> Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line
>> che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle
>> tabelle contro sql injection sarebbe assurdo.
>>
>
> Fidati: non e` assurdo.
>
> Non insistero` oltre ma, davvero, fidati (l'esempio di Giovanni e la lista
> di avvocati regge benissimo).
>
> Ciao.
> Marco.
>
> --
> http://beri.it/ - Un blog
> http://beri.it/i-miei-libri/ - Qualche libro
>
>
> _______________________________________________
> Python mailing list
> Python a lists.python.it
> http://lists.python.it/mailman/listinfo/python
>
>
--
Riccardo Brazzale
Linux User #299418
Linux Machine #184578
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20140911/f3cdcd85/attachment.html>
Maggiori informazioni sulla lista
Python