[Python] Esclusione della query vuota
Simone Federici
s.federici a gmail.com
Gio 11 Set 2014 11:28:47 CEST
Riccardo Brazzale <riccardo.brazzale a gmail.com>:
> stringa = my.escape_string(stringa)
non serve, l'escape è gestito automaticamente dalle API
c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",))
quello che non bisogna assolutamente fare è
c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20140911/2b28004d/attachment.html>
Maggiori informazioni sulla lista
Python