[Python] query con MySQL

[Enrico Franchi]

On Feb 2, 2008, at 1:01 PM, Crash Override wrote:

> eccomi con l'n-simo messaggio, questa volta positivo. Ho risolto il  
> mio problema (forse sto prendendo confidenza con Python ;) ).

Ora io non uso MySQL (e di conseguenza la libreria Python).

E' tuttavia considerato *sbagliato* e *insicuro* formare le stringhe  
da passare ad un DB come fai tu in modo 'manuale'.
Tipicamente le cose le passi all'execute secondo la sintassi  
specifica, per esempio

c.execute('SELECT * FROM menus WHERE meat=?', [spam])

oppure

c.execute('SELECT * FROM menus WHERE meat=%s', [spam])




Costruire la stringa 'letteralmente' è *insicuro*. Fatto PHP in passato?