Scusate, conosco python ma non in maniera cosi' approfondita. Ma :
import MySQLdb as my stringa = "Daniele'; DROP TABLE rubrica; --" stringa = my.escape_string(stringa) sql = "... %s ..." c.execute(sql, (stringa)) ... non risolve il problema? Il giorno 11 settembre 2014 11:04, Marco Beri <marcob...@gmail.com> ha scritto: > 2014-09-11 9:07 GMT+02:00 Juri Rudi <rudij...@gmail.com>: > >> Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line >> che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle >> tabelle contro sql injection sarebbe assurdo. >> > > Fidati: non e` assurdo. > > Non insistero` oltre ma, davvero, fidati (l'esempio di Giovanni e la lista > di avvocati regge benissimo). > > Ciao. > Marco. > > -- > http://beri.it/ - Un blog > http://beri.it/i-miei-libri/ - Qualche libro > > > _______________________________________________ > Python mailing list > Python@lists.python.it > http://lists.python.it/mailman/listinfo/python > > -- Riccardo Brazzale Linux User #299418 Linux Machine #184578
_______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
