<div dir="ltr">like!<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 13 settembre 2014 19:27, Giovanni Porcari <span dir="ltr"><<a href="mailto:giovanni.porcari@softwell.it" target="_blank">giovanni.porcari@softwell.it</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi <<a href="mailto:enrico.bianchi@ymail.com">enrico.bianchi@ymail.com</a>> ha scritto:<br>
<span class="">><br>
> Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non voler migliorare anche in cose che fanno parte dei nostri interessi primari (e.g. e` come se io non tentassi di migliorare costantemente il mio modo di correre, nonostante non faccia il corridore come sport). A peggiorare la tua situazione e` anche il fatto che la soluzione a SQL Injection e` semplice, e ti e` stata mostrata da Raffele Salmaso. A questo punto non so nemmeno se ti vorrei come avvocato (o si, visto il tuo intenstardimento?)<br>
<br>
</span>Faccio l'avvocato del diavolo di questo diavolo di avvocato.<br>
<br>
Allora Juri (che tra l'altro ha un destino di legge nel nel suo nome) a differenza<br>
di altri suoi colleghi dimostra la voglia di usare strumenti informatici direttamente<br>
invece di limitarsi a commissionare quello che gli serve.<br>
Non credo certo lo faccia per risparmiare dei soldi ma solo perchè è un appassionato<br>
e la cosa gli fa onore. Scrive alla lista per cercare un aiuto su un problema<br>
che magari per chi ci lavora tutti i giorni è banale ma che per chi ci si dedica<br>
per una minima parte del suo tempo, può rivelarsi difficoltoso.<br>
<br>
Probabilmente non avendo compreso perfettamente l'uso dalle API per SQL di<br>
python, non conosce il fatto che invece di passare un testo della query,<br>
includendo i parametri, è normale passare il testo con dei placeholders e<br>
dei parametri che poi verranno internamente inseriti nel testo opportunamente<br>
serializzati e quotati nel caso.<br>
<br>
Il buon Daniele gli fa il classico scherzetto per indicargli che questa<br>
modalità non è certo consigliabile ed il nostro avvocato si giustifica<br>
dicendo che tanto è per suo uso personale. Lo fa perchè probabilmente<br>
crede di doversi sobbarcare mille controlli sui possibili tranelli che<br>
una sql injection può avere.<br>
Quasi certamente ignora che basta passare i parametri ed<br>
è tutto fatto. Però, forse un poco piccato, o forse per orgoglio,<br>
non chiede come dovrebbe fare ma insiste nel dire che per quello<br>
che serve a lui non vale la pena.<br>
<br>
Insomma, signori della corte, chiedo per il mio patrocinato una<br>
piena assoluzione perchè il fatto non sussiste e mi permetto anche<br>
di suggerire un applauso di incoraggiamento per chi, pur facendo<br>
un'altra professione, ama sporcarsi le mani con la programmazione.<br>
<span class="HOEnZb"><font color="#888888"><br>
G.<br>
</font></span><br>
P.S.<br>
Avvocato, non tema la mia parcella. Il mio è un intervento pro bono :D<br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
Python mailing list<br>
<a href="mailto:Python@lists.python.it">Python@lists.python.it</a><br>
<a href="http://lists.python.it/mailman/listinfo/python" target="_blank">http://lists.python.it/mailman/listinfo/python</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>@salvatoremonaco<br><a href="http://blog.smitsolution.net" target="_blank">http://blog.smitsolution.net</a>
</div>