Re: [Python] Esclusione della query vuota

like! Il giorno 13 settembre 2014 19:27, Giovanni Porcari < giovanni.porc...@softwell.it> ha scritto: > > > Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi < > enrico.bian...@ymail.com> ha scritto: > > > > Io non vedo ragione in questo caso. Perche` il tuo accanimento significa > non voler

Re: [Python] Esclusione della query vuota

> Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi > ha scritto: > > Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non > voler migliorare anche in cose che fanno parte dei nostri interessi primari > (e.g. e` come se io non tentassi di migliorare costantemente i

Re: [Python] Esclusione della query vuota

On 09/11/2014 09:07 AM, Juri Rudi wrote: Solo quando ce l'ho :) Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non voler migliorare anche in cose che fanno parte dei nostri interessi primari (e.g. e` come se io non tentassi di migliorare costantemente il mio modo di c

Re: [Python] Esclusione della query vuota

2014-09-11 15:12 GMT+02:00 Juri Rudi : > Dopo tutti i vs. consigli, voglio darvene anch'io uno inutile. > Non dovete essere gelosi di chi, come me, per diletto (ripeto: per puro > diletto), scrive due righe di codice in python ed sql per farsi una > rubrichetta personale, che peraltro -sia detto p

Re: [Python] Esclusione della query vuota

Juri Rudi : > Vabe', evidentemente non siamo tutti uguali. Meglio così. Io vedo un gruppo intero di gente che ti da una mano, come adesso Nicola che vuole parlarti dei problemi di MySQL, ma è chiaramente materia che non ti interessa. Mentre da parte tua vedo una persona che prende in giro un gr

Re: [Python] Esclusione della query vuota

> Nicola Larosa wrote: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Simone Federici wrote: > Chi fa l'avvocato del diavolo oggi? Perlomeno abbiamo un diavolo di avvocato. ;-) -- Nicola 'tekNico' Larosa Sadly, the human brain came without documen

Re: [Python] Esclusione della query vuota

> Nicola Larosa ha scritto: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? >> :-o Juri Rudi wrote: > Non mi sognerei mai di intimare a chicchessia di tenersi alla larga > dal diritto, quasi fosse una materia riservata alla setta esclusiva > dei giuristi, di cui pretenderei l'e

Re: [Python] Esclusione della query vuota

Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Chi fa l'avvocato del diavolo oggi? ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 15:12, Juri Rudi ha scritto: > Il 11/09/2014 15:02, Nicola Larosa ha scritto: > >> Juri Rudi wrote: >> >>> Comunque, se può servire, la mia domanda non era su sql injection: se >>> questa lista fosse una table mysql, dovrebbe essere sanitizzata :) >>> >> Ma nessuno gli

Re: [Python] Esclusione della query vuota

Il 11/09/2014 15:02, Nicola Larosa ha scritto: Juri Rudi wrote: Comunque, se può servire, la mia domanda non era su sql injection: se questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Non mi sognerei mai di

Re: [Python] Esclusione della query vuota

On 11 September 2014 15:02, Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Ho idea che debba sbatterci il muso da se per vaccinarsi. Carlos -- EZLN ... Para Todos Todo ... ___ Python mailing list Python@l

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > Comunque, se può servire, la mia domanda non era su sql injection: se > questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o -- Nicola 'tekNico' Larosa Sadly, the huma

Re: [Python] Esclusione della query vuota

Nicola Larosa wrote: > Pensi di fargli venire voglia di imparare costringendolo ad usare il > vocabolario? :-) > Un altra cosa essenziale per essere un buon programmatore è il quoziente RP. Più è alto e più sei bravo. ___ Python mailing list Python@lis

Re: [Python] Esclusione della query vuota

Marco Beri wrote: > che tu sia pigro nel senso sbagliato: quello che non ti fa imparare. > > E per un programmatore questo tipo di pigrizia è esiziale. Pensi di fargli venire voglia di imparare costringendolo ad usare il vocabolario? :-) -- Nicola 'tekNico' Larosa Any

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 12:47, Simone Federici ha scritto: > Daniele Varrazzo : > >> Io propongo di darci un taglio e accettare che ci sono persone che hanno >> obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, >> sembrate delle vecchie in chiesa. Gli s'e' detto quello

Re: [Python] Esclusione della query vuota

Il 11/09/2014 13:23, AlberTo De Prezzo ha scritto: Il giorno 11 settembre 2014 12:28, Simone Federici mailto:s.feder...@gmail.com>> ha scritto: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista e anche degli idraulici! :D Sul primo ban, voto a favore (dop

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 12:28, Simone Federici ha scritto: > > propongo un ban immediato a tutti gli avvocati infiltrati in questa lista > > e anche degli idraulici! :D ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/li

Re: [Python] Esclusione della query vuota

Daniele Varrazzo : > Io propongo di darci un taglio e accettare che ci sono persone che hanno > obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, > sembrate delle vecchie in chiesa. Gli s'e' detto quello che gli si doveva > dire: direi che basta cosi' no? Ogni volta che c'e

Re: [Python] Esclusione della query vuota

On 2014-09-11 11:28, Simone Federici wrote: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista Io propongo di darci un taglio e accettare che ci sono persone che hanno obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, sembrate delle vecchie in c

Re: [Python] Esclusione della query vuota

Marco Beri : > Uhm... vedo che sono riuscito a spiegarmi proprio bene :-) Veramente credi di avere le doti per capire un avvocato? Avvocato i nasce non si diventa. cmq è inutile prendere sul serio questa conversazione dall'altra parte si ha solo una persona che sa solo prendere in giro tutti.

Re: [Python] Esclusione della query vuota

Il 11/09/2014 12:05, Marco Beri ha scritto: 2014-09-11 11:54 GMT+02:00 Juri Rudi >: Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici mailto:s.feder...@gmail.com>>: non ti chiederò mai aiuto se avessi bisogno di un

Re: [Python] Esclusione della query vuota

2014-09-11 11:54 GMT+02:00 Juri Rudi : > Il 11/09/2014 11:17, Marco Beri ha scritto: > > 2014-09-11 10:38 GMT+02:00 Simone Federici : > >> non ti chiederò mai aiuto se avessi bisogno di un avvocato >> > > Ecco, questo intendevo come rischio. > > Magari sei un avvocato eccezionale, ma l'atteggi

Re: [Python] Esclusione della query vuota

Il 11/09/2014 10:53, Simone Federici ha scritto: > inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s Grazie, finalmente una risposta in topic. ___ Python mailing list Python@lists.python.it http://lists.python.i

Re: [Python] Esclusione della query vuota

Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici >: non ti chiederò mai aiuto se avessi bisogno di un avvocato Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di f

Re: [Python] Esclusione della query vuota

Riccardo Brazzale : > stringa = my.escape_string(stringa) non serve, l'escape è gestito automaticamente dalle API c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",)) quello che non bisogna assolutamente fare è c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))

Re: [Python] Esclusione della query vuota

Scusate, conosco python ma non in maniera cosi' approfondita. Ma : import MySQLdb as my stringa = "Daniele'; DROP TABLE rubrica; --" stringa = my.escape_string(stringa) sql = "... %s ..." c.execute(sql, (stringa)) ... non risolve il problema? Il giorno 11 settembre 2014 11:04, Marco Beri

Re: [Python] Esclusione della query vuota

2014-09-11 10:38 GMT+02:00 Simone Federici : > non ti chiederò mai aiuto se avessi bisogno di un avvocato > Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di fronte ai problemi di solito non cambia e da questo deriva il commento, salace

Re: [Python] Esclusione della query vuota

2014-09-11 9:07 GMT+02:00 Juri Rudi : > Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line > che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle > tabelle contro sql injection sarebbe assurdo. > Fidati: non e` assurdo. Non insistero` oltre ma, davvero,

Re: [Python] Esclusione della query vuota

> inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

> select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s' se usi OR significa che nei risultatiti aspetti o i record con la città di bologna oppure anche quelli che hanno un certo cognome. solitamente si usa AND, perchè se un utente scrive sia la città che il

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 09:21, Raffaele Salmaso > ha scritto: > >> > Scusa, ma non mi sembra sia poi così tragico cambiare da > > sql = ".. %s %s .." % (p1,p2,) > c.execute(sql) > > a > > sql = "... %s %s ..." > c.execute(sql, (p1, p2)) Lo farò, grazie. Ma il mio problema, ades

Re: [Python] Esclusione della query vuota

2014-09-11 9:07 GMT+02:00 Juri Rudi : > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici < > s.feder...@gmail.com> ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega il tuo accanimen

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 09:07, Juri Rudi ha > scritto: > il primo script sql di tutti voi, anche solo di prova o per gioco, è stato > contro la query malevola, altrui o addirittura masochisticamente propria, > capace di fare il drop delle tabelle. Comunque, se può servire, la mi

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:40, Marco Beri ha > scritto: > > > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici > > ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:25, Juri Rudi ha > scritto: > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici > ha scritto: > > , come posso fidarmi di un programmatore > > Faccio l'avvocato. > > Quindi se io pretendessi sbrigarmela da solo in una questione legale e scriv

Re: [Python] Esclusione della query vuota

Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici < s.feder...@gmail.com> ha scritto: > > , come posso fidarmi di un programmatore > > Faccio l'avvocato. Questo siega il tuo accanimento nel voler avere ragione :-) Scherzi a parte allora mi st

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:14, Simone Federici > ha scritto: > , come posso fidarmi di un programmatore Faccio l'avvocato. > io se uno attacca i tubi con lo scoth, lo bollo come incompetente. Faresti bene, se fosse un idraulico, specie se lo facesse nel bagno di un cliente. S

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > > Se la rubrica in questione la uso solo io e dovessi auto proteggermi da > sql injection, farei meglio ad attaccare i tubi con lo scotch. > The first public discussions of SQL injection started appearing around 1998. stiamo parlando dell'abc della programmazione, come posso

Re: [Python] Esclusione della query vuota

Il 11/set/2014 00:43 "Juri Rudi" ha scritto: > Diciamo che se un servizio non è esposto né al web né all'uso di terzi, non tutte le cautele sono necessarie, imho. > Se la rubrica in questione la uso solo io e dovessi auto proteggermi da sql injection, farei meglio ad attaccare i tubi con lo scotc

Re: [Python] Esclusione della query vuota

Il 11/09/2014 00:37, Simone Federici ha scritto: Juri Rudi mailto:rudij...@gmail.com>> wrote: Direi quindi che il problema degli accenti non ha nulla a che fare con il drop. fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con lo scotch? Diciamo che se un servizio

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > > Direi quindi che il problema degli accenti non ha nulla a che fare con il > drop. > fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con lo scotch? -- Simone Federici Software Craftsman XP, Agile, Scrum, Kanban Quality, performanc

Re: [Python] Esclusione della query vuota

Il 11/09/2014 00:17, m ha scritto: * Juri Rudi (rudij...@gmail.com) [140910 23:41]: Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) tu non la faresti mai, ma il pro

Re: [Python] Esclusione della query vuota

* Juri Rudi (rudij...@gmail.com) [140910 23:41]: Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) tu non la faresti mai, ma il problema è che Daniele si chiama proprio

Re: [Python] Esclusione della query vuota

Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman

Re: [Python] Esclusione della query vuota

On 2014-09-10 21:16, Juri Rudi wrote: Il 10/09/2014 22:15, Daniele Varrazzo ha scritto: On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), pae

Re: [Python] Esclusione della query vuota

Il 10/09/2014 22:23, Raffaele Salmaso ha scritto: 2014-09-10 22:08 GMT+02:00 Juri Rudi >: cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get())

Re: [Python] Esclusione della query vuota

2014-09-10 22:08 GMT+02:00 Juri Rudi : > cliens = "select cognome, nome, paese from rubrica where (cognome > = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), > paese.get()) > cursore.execute(cliens) > Fai fare l'inserimento dei dati al db, non cercare di farne

Re: [Python] Esclusione della query vuota

Il 10/09/2014 22:15, Daniele Varrazzo ha scritto: On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get()) Che succede se uno ha un a

Re: [Python] Esclusione della query vuota

On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get()) Che succede se uno ha un apostrofo nel cognome? L'errore che stai facendo pro

[Python] Esclusione della query vuota

Salve a tutti, spero che qualcuno possa aiutarmi. Ho una tabella mysql con tre campi: nome, cognome e paese. Il mio desiderio sarebbe quello di effettuare una ricerca in quella tabella attraverso una maschera con tre caselle, una per ogni campo, in cui inserire il valore da cercare, ed un uni