[Python] Esclusione della query vuota

Raffaele Salmaso raffaele a salmaso.org
Gio 11 Set 2014 09:21:31 CEST 

2014-09-11 9:07 GMT+02:00 Juri Rudi <rudijuri at gmail.com>:

> Il 11/set/2014 08:27 "Juri Rudi" <rudijuri at gmail.com> ha scritto:
>
> >
> > Il giorno 11/set/2014, alle ore 08:14, Simone Federici <
> s.federici at gmail.com> ha scritto:
> >
> > , come posso fidarmi di un programmatore
> >
> > Faccio l'avvocato.
>
> Questo siega il tuo accanimento nel voler avere ragione :-)
>
>
> Solo quando ce l'ho :)
>
> Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line
> che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle
> tabelle contro sql injection sarebbe assurdo.
>
No, è recuperare i dati che ti servono in maniera corretta.
Nel tuo modo (creando la query a mano) hai potenziali problemi alla
finestra che stanno aspettando, senza stare a pensare alla sicurezza.
Metti che hai un cognome come "D'Adamo" e sei spacciato, la tua query perde
di significato.


> Capisco, invece, che tutti i programmatori seri siano partiti da là: il
> primo script sql di tutti voi, anche solo di prova o per gioco, è stato
> contro la query malevola, altrui o addirittura masochisticamente propria,
> capace di fare il drop delle tabelle.
>
Scusa, ma non mi sembra sia poi così tragico cambiare da

sql = ".. %s %s .." % (p1,p2,)
c.execute(sql)

a

sql = "... %s %s ..."
c.execute(sql, (p1, p2))

anzi risparmi dei caratteri ;)

Per il resto, se non accetti consigli (banali o avanzati che siano) su come
gestire correttamente le query con python, come pensi si voglia dare una
mano per un problema di come impostare una query sql che faccia quello che
chiedi che con python (e il gruppo su cui posti) non c'entra nulla?
Io non ne ho voglia.

Ci scommetterei un ricorso per Cassazione :)
>
> _______________________________________________
> Python mailing list
> Python at lists.python.it
> http://lists.python.it/mailman/listinfo/python
>
>


-- 
| Raffaele Salmaso
| http://salmaso.org
| https://bitbucket.org/rsalmaso
| http://gnammo.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.python.it/pipermail/python/attachments/20140911/96cb876c/attachment.html>

Maggiori informazioni sulla lista Python