Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Marco Beri
2014-09-11 15:12 GMT+02:00 Juri Rudi : > Dopo tutti i vs. consigli, voglio darvene anch'io uno inutile. > Non dovete essere gelosi di chi, come me, per diletto (ripeto: per puro > diletto), scrive due righe di codice in python ed sql per farsi una > rubrichetta personale, che peraltro -sia detto p

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Juri Rudi : > Vabe', evidentemente non siamo tutti uguali. Meglio così. Io vedo un gruppo intero di gente che ti da una mano, come adesso Nicola che vuole parlarti dei problemi di MySQL, ma è chiaramente materia che non ti interessa. Mentre da parte tua vedo una persona che prende in giro un gr

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Nicola Larosa
> Nicola Larosa wrote: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Simone Federici wrote: > Chi fa l'avvocato del diavolo oggi? Perlomeno abbiamo un diavolo di avvocato. ;-) -- Nicola 'tekNico' Larosa Sadly, the human brain came without documen

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Nicola Larosa
> Nicola Larosa ha scritto: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? >> :-o Juri Rudi wrote: > Non mi sognerei mai di intimare a chicchessia di tenersi alla larga > dal diritto, quasi fosse una materia riservata alla setta esclusiva > dei giuristi, di cui pretenderei l'e

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Chi fa l'avvocato del diavolo oggi? ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Marco De Paoli
Il giorno 11 settembre 2014 15:12, Juri Rudi ha scritto: > Il 11/09/2014 15:02, Nicola Larosa ha scritto: > >> Juri Rudi wrote: >> >>> Comunque, se può servire, la mia domanda non era su sql injection: se >>> questa lista fosse una table mysql, dovrebbe essere sanitizzata :) >>> >> Ma nessuno gli

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
Il 11/09/2014 15:02, Nicola Larosa ha scritto: Juri Rudi wrote: Comunque, se può servire, la mia domanda non era su sql injection: se questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Non mi sognerei mai di

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Carlos Catucci
On 11 September 2014 15:02, Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Ho idea che debba sbatterci il muso da se per vaccinarsi. Carlos -- EZLN ... Para Todos Todo ... ___ Python mailing list Python@l

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Nicola Larosa
Juri Rudi wrote: > Comunque, se può servire, la mia domanda non era su sql injection: se > questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o -- Nicola 'tekNico' Larosa Sadly, the huma

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Nicola Larosa wrote: > Pensi di fargli venire voglia di imparare costringendolo ad usare il > vocabolario? :-) > Un altra cosa essenziale per essere un buon programmatore è il quoziente RP. Più è alto e più sei bravo. ___ Python mailing list Python@lis

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Nicola Larosa
Marco Beri wrote: > che tu sia pigro nel senso sbagliato: quello che non ti fa imparare. > > E per un programmatore questo tipo di pigrizia è esiziale. Pensi di fargli venire voglia di imparare costringendolo ad usare il vocabolario? :-) -- Nicola 'tekNico' Larosa Any

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione AlberTo De Prezzo
Il giorno 11 settembre 2014 12:47, Simone Federici ha scritto: > Daniele Varrazzo : > >> Io propongo di darci un taglio e accettare che ci sono persone che hanno >> obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, >> sembrate delle vecchie in chiesa. Gli s'e' detto quello

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
Il 11/09/2014 13:23, AlberTo De Prezzo ha scritto: Il giorno 11 settembre 2014 12:28, Simone Federici mailto:s.feder...@gmail.com>> ha scritto: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista e anche degli idraulici! :D Sul primo ban, voto a favore (dop

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione AlberTo De Prezzo
Il giorno 11 settembre 2014 12:28, Simone Federici ha scritto: > > propongo un ban immediato a tutti gli avvocati infiltrati in questa lista > > e anche degli idraulici! :D ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/li

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Daniele Varrazzo : > Io propongo di darci un taglio e accettare che ci sono persone che hanno > obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, > sembrate delle vecchie in chiesa. Gli s'e' detto quello che gli si doveva > dire: direi che basta cosi' no? Ogni volta che c'e

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Daniele Varrazzo
On 2014-09-11 11:28, Simone Federici wrote: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista Io propongo di darci un taglio e accettare che ci sono persone che hanno obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, sembrate delle vecchie in c

[Python] SQL injection [era: Esclusione della query vuota]

2014-09-11 Per discussione Daniele Varrazzo
On 2014-09-11 10:19, Riccardo Brazzale wrote: Scusate, conosco python ma non in maniera cosi' approfondita. Ma : import MySQLdb as my stringa = "Daniele'; DROP TABLE rubrica; --" stringa = my.escape_string(stringa) sql = "... %s ..." c.execute(sql, (stringa)) ... non risolve il problema?

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Marco Beri : > Uhm... vedo che sono riuscito a spiegarmi proprio bene :-) Veramente credi di avere le doti per capire un avvocato? Avvocato i nasce non si diventa. cmq è inutile prendere sul serio questa conversazione dall'altra parte si ha solo una persona che sa solo prendere in giro tutti.

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
Il 11/09/2014 12:05, Marco Beri ha scritto: 2014-09-11 11:54 GMT+02:00 Juri Rudi >: Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici mailto:s.feder...@gmail.com>>: non ti chiederò mai aiuto se avessi bisogno di un

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Marco Beri
2014-09-11 11:54 GMT+02:00 Juri Rudi : > Il 11/09/2014 11:17, Marco Beri ha scritto: > > 2014-09-11 10:38 GMT+02:00 Simone Federici : > >> non ti chiederò mai aiuto se avessi bisogno di un avvocato >> > > Ecco, questo intendevo come rischio. > > Magari sei un avvocato eccezionale, ma l'atteggi

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
Il 11/09/2014 10:53, Simone Federici ha scritto: > inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s Grazie, finalmente una risposta in topic. ___ Python mailing list Python@lists.python.it http://lists.python.i

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici >: non ti chiederò mai aiuto se avessi bisogno di un avvocato Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di f

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
Riccardo Brazzale : > stringa = my.escape_string(stringa) non serve, l'escape è gestito automaticamente dalle API c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",)) quello che non bisogna assolutamente fare è c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Riccardo Brazzale
Scusate, conosco python ma non in maniera cosi' approfondita. Ma : import MySQLdb as my stringa = "Daniele'; DROP TABLE rubrica; --" stringa = my.escape_string(stringa) sql = "... %s ..." c.execute(sql, (stringa)) ... non risolve il problema? Il giorno 11 settembre 2014 11:04, Marco Beri

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Marco Beri
2014-09-11 10:38 GMT+02:00 Simone Federici : > non ti chiederò mai aiuto se avessi bisogno di un avvocato > Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di fronte ai problemi di solito non cambia e da questo deriva il commento, salace

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Marco Beri
2014-09-11 9:07 GMT+02:00 Juri Rudi : > Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line > che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle > tabelle contro sql injection sarebbe assurdo. > Fidati: non e` assurdo. Non insistero` oltre ma, davvero,

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
> inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Simone Federici
> select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s' se usi OR significa che nei risultatiti aspetti o i record con la città di bologna oppure anche quelli che hanno un certo cognome. solitamente si usa AND, perchè se un utente scrive sia la città che il

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
> Il giorno 11/set/2014, alle ore 09:21, Raffaele Salmaso > ha scritto: > >> > Scusa, ma non mi sembra sia poi così tragico cambiare da > > sql = ".. %s %s .." % (p1,p2,) > c.execute(sql) > > a > > sql = "... %s %s ..." > c.execute(sql, (p1, p2)) Lo farò, grazie. Ma il mio problema, ades

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Raffaele Salmaso
2014-09-11 9:07 GMT+02:00 Juri Rudi : > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici < > s.feder...@gmail.com> ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega il tuo accanimen

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
> Il giorno 11/set/2014, alle ore 09:07, Juri Rudi ha > scritto: > il primo script sql di tutti voi, anche solo di prova o per gioco, è stato > contro la query malevola, altrui o addirittura masochisticamente propria, > capace di fare il drop delle tabelle. Comunque, se può servire, la mi

Re: [Python] Esclusione della query vuota

2014-09-11 Per discussione Juri Rudi
> Il giorno 11/set/2014, alle ore 08:40, Marco Beri ha > scritto: > > > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici > > ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega