On Feb 2, 2008, at 1:01 PM, Crash Override wrote:
> eccomi con l'n-simo messaggio, questa volta positivo. Ho risolto il
> mio problema (forse sto prendendo confidenza con Python ;) ).
Ora io non uso MySQL (e di conseguenza la libreria Python).
E' tuttavia considerato *sbagliato* e *insicuro* formare le stringhe
da passare ad un DB come fai tu in modo 'manuale'.
Tipicamente le cose le passi all'execute secondo la sintassi
specifica, per esempio
c.execute('SELECT * FROM menus WHERE meat=?', [spam])
oppure
c.execute('SELECT * FROM menus WHERE meat=%s', [spam])
Costruire la stringa 'letteralmente' รจ *insicuro*. Fatto PHP in passato?
_______________________________________________
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
