<div dir="ltr">Scusate, conosco python ma non in maniera cosi' approfondita.<div><br></div><div>Ma :</div><div><br></div><div>import MySQLdb as my</div><div><br></div><div>stringa = "<span style="font-family:arial,sans-serif;font-size:13px">Daniele'; DROP TABLE rubrica; --"</span></div><div>stringa = my.escape_string(stringa)</div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:13px">sql = "... %s ..."<br></div><div style="font-family:arial,sans-serif;font-size:13px">c.execute(sql, (stringa))</div></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">... non risolve il problema?</div><div><br></div><div> </div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 11 settembre 2014 11:04, Marco Beri <span dir="ltr"><<a href="mailto:marcoberi@gmail.com" target="_blank">marcoberi@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">2014-09-11 9:07 GMT+02:00 Juri Rudi <span dir="ltr"><<a href="mailto:rudijuri@gmail.com" target="_blank">rudijuri@gmail.com</a>></span>:<br></span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle tabelle contro sql injection sarebbe assurdo.<br></div></div></blockquote><div><br></div></span><div>Fidati: non e` assurdo.</div><div><br></div><div>Non insistero` oltre ma, davvero, fidati (l'esempio di Giovanni e la lista di avvocati regge benissimo).</div><div><br></div><div>Ciao.<span class="HOEnZb"><font color="#888888"><br>Marco.</font></span></div></div><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br><div><div><div><div><a href="http://beri.it/" target="_blank">http://beri.it/</a> - Un blog</div><div><a href="http://beri.it/i-miei-libri/" target="_blank">http://beri.it/i-miei-libri/</a> - Qualche libro</div><div><br></div></div></div></div>
</font></span></div></div>
<br>_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@lists.python.it">Python@lists.python.it</a><br>
<a href="http://lists.python.it/mailman/listinfo/python" target="_blank">http://lists.python.it/mailman/listinfo/python</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Riccardo Brazzale<br>Linux User #299418 <div>Linux Machine #184578<br></div></div>
</div></div>