Re: [Python] Esclusione della query vuota

like! Il giorno 13 settembre 2014 19:27, Giovanni Porcari < giovanni.porc...@softwell.it> ha scritto: > > > Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi < > enrico.bian...@ymail.com> ha scritto: > > > > Io non vedo ragione in questo caso. Perche` il tuo accanimento significa > non voler

Re: [Python] Esclusione della query vuota

> Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi > ha scritto: > > Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non > voler migliorare anche in cose che fanno parte dei nostri interessi primari > (e.g. e` come se io non tentassi di migliorare costantemente i

Re: [Python] Esclusione della query vuota

On 09/11/2014 09:07 AM, Juri Rudi wrote: Solo quando ce l'ho :) Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non voler migliorare anche in cose che fanno parte dei nostri interessi primari (e.g. e` come se io non tentassi di migliorare costantemente il mio modo di c

Re: [Python] Esclusione della query vuota

2014-09-11 15:12 GMT+02:00 Juri Rudi : > Dopo tutti i vs. consigli, voglio darvene anch'io uno inutile. > Non dovete essere gelosi di chi, come me, per diletto (ripeto: per puro > diletto), scrive due righe di codice in python ed sql per farsi una > rubrichetta personale, che peraltro -sia detto p

Re: [Python] Esclusione della query vuota

Juri Rudi : > Vabe', evidentemente non siamo tutti uguali. Meglio così. Io vedo un gruppo intero di gente che ti da una mano, come adesso Nicola che vuole parlarti dei problemi di MySQL, ma è chiaramente materia che non ti interessa. Mentre da parte tua vedo una persona che prende in giro un gr

Re: [Python] Esclusione della query vuota

> Nicola Larosa wrote: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Simone Federici wrote: > Chi fa l'avvocato del diavolo oggi? Perlomeno abbiamo un diavolo di avvocato. ;-) -- Nicola 'tekNico' Larosa Sadly, the human brain came without documen

Re: [Python] Esclusione della query vuota

> Nicola Larosa ha scritto: >> Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? >> :-o Juri Rudi wrote: > Non mi sognerei mai di intimare a chicchessia di tenersi alla larga > dal diritto, quasi fosse una materia riservata alla setta esclusiva > dei giuristi, di cui pretenderei l'e

Re: [Python] Esclusione della query vuota

Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? Chi fa l'avvocato del diavolo oggi? ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 15:12, Juri Rudi ha scritto: > Il 11/09/2014 15:02, Nicola Larosa ha scritto: > >> Juri Rudi wrote: >> >>> Comunque, se può servire, la mia domanda non era su sql injection: se >>> questa lista fosse una table mysql, dovrebbe essere sanitizzata :) >>> >> Ma nessuno gli

Re: [Python] Esclusione della query vuota

Il 11/09/2014 15:02, Nicola Larosa ha scritto: Juri Rudi wrote: Comunque, se può servire, la mia domanda non era su sql injection: se questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Non mi sognerei mai di

Re: [Python] Esclusione della query vuota

On 11 September 2014 15:02, Nicola Larosa wrote: > Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o Ho idea che debba sbatterci il muso da se per vaccinarsi. Carlos -- EZLN ... Para Todos Todo ... ___ Python mailing list Python@l

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > Comunque, se può servire, la mia domanda non era su sql injection: se > questa lista fosse una table mysql, dovrebbe essere sanitizzata :) Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o -- Nicola 'tekNico' Larosa Sadly, the huma

Re: [Python] Esclusione della query vuota

Nicola Larosa wrote: > Pensi di fargli venire voglia di imparare costringendolo ad usare il > vocabolario? :-) > Un altra cosa essenziale per essere un buon programmatore è il quoziente RP. Più è alto e più sei bravo. ___ Python mailing list Python@lis

Re: [Python] Esclusione della query vuota

Marco Beri wrote: > che tu sia pigro nel senso sbagliato: quello che non ti fa imparare. > > E per un programmatore questo tipo di pigrizia è esiziale. Pensi di fargli venire voglia di imparare costringendolo ad usare il vocabolario? :-) -- Nicola 'tekNico' Larosa Any

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 12:47, Simone Federici ha scritto: > Daniele Varrazzo : > >> Io propongo di darci un taglio e accettare che ci sono persone che hanno >> obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, >> sembrate delle vecchie in chiesa. Gli s'e' detto quello

Re: [Python] Esclusione della query vuota

Il 11/09/2014 13:23, AlberTo De Prezzo ha scritto: Il giorno 11 settembre 2014 12:28, Simone Federici mailto:s.feder...@gmail.com>> ha scritto: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista e anche degli idraulici! :D Sul primo ban, voto a favore (dop

Re: [Python] Esclusione della query vuota

Il giorno 11 settembre 2014 12:28, Simone Federici ha scritto: > > propongo un ban immediato a tutti gli avvocati infiltrati in questa lista > > e anche degli idraulici! :D ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/li

Re: [Python] Esclusione della query vuota

Daniele Varrazzo : > Io propongo di darci un taglio e accettare che ci sono persone che hanno > obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, > sembrate delle vecchie in chiesa. Gli s'e' detto quello che gli si doveva > dire: direi che basta cosi' no? Ogni volta che c'e

Re: [Python] Esclusione della query vuota

On 2014-09-11 11:28, Simone Federici wrote: propongo un ban immediato a tutti gli avvocati infiltrati in questa lista Io propongo di darci un taglio e accettare che ci sono persone che hanno obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina, sembrate delle vecchie in c

Re: [Python] Esclusione della query vuota

Marco Beri : > Uhm... vedo che sono riuscito a spiegarmi proprio bene :-) Veramente credi di avere le doti per capire un avvocato? Avvocato i nasce non si diventa. cmq è inutile prendere sul serio questa conversazione dall'altra parte si ha solo una persona che sa solo prendere in giro tutti.

Re: [Python] Esclusione della query vuota

Il 11/09/2014 12:05, Marco Beri ha scritto: 2014-09-11 11:54 GMT+02:00 Juri Rudi >: Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici mailto:s.feder...@gmail.com>>: non ti chiederò mai aiuto se avessi bisogno di un

Re: [Python] Esclusione della query vuota

2014-09-11 11:54 GMT+02:00 Juri Rudi : > Il 11/09/2014 11:17, Marco Beri ha scritto: > > 2014-09-11 10:38 GMT+02:00 Simone Federici : > >> non ti chiederò mai aiuto se avessi bisogno di un avvocato >> > > Ecco, questo intendevo come rischio. > > Magari sei un avvocato eccezionale, ma l'atteggi

Re: [Python] Esclusione della query vuota

Il 11/09/2014 10:53, Simone Federici ha scritto: > inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s Grazie, finalmente una risposta in topic. ___ Python mailing list Python@lists.python.it http://lists.python.i

Re: [Python] Esclusione della query vuota

Il 11/09/2014 11:17, Marco Beri ha scritto: 2014-09-11 10:38 GMT+02:00 Simone Federici >: non ti chiederò mai aiuto se avessi bisogno di un avvocato Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di f

Re: [Python] Esclusione della query vuota

Riccardo Brazzale : > stringa = my.escape_string(stringa) non serve, l'escape è gestito automaticamente dalle API c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",)) quello che non bisogna assolutamente fare è c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))

Re: [Python] Esclusione della query vuota

Scusate, conosco python ma non in maniera cosi' approfondita. Ma : import MySQLdb as my stringa = "Daniele'; DROP TABLE rubrica; --" stringa = my.escape_string(stringa) sql = "... %s ..." c.execute(sql, (stringa)) ... non risolve il problema? Il giorno 11 settembre 2014 11:04, Marco Beri

Re: [Python] Esclusione della query vuota

2014-09-11 10:38 GMT+02:00 Simone Federici : > non ti chiederò mai aiuto se avessi bisogno di un avvocato > Ecco, questo intendevo come rischio. Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di fronte ai problemi di solito non cambia e da questo deriva il commento, salace

Re: [Python] Esclusione della query vuota

2014-09-11 9:07 GMT+02:00 Juri Rudi : > Nel mio caso (script per hobby finalizzato ad un a rubrichetta off line > che utilizzo solo io), attuare PRIMA DI OGNI COSA la sanitizzazione delle > tabelle contro sql injection sarebbe assurdo. > Fidati: non e` assurdo. Non insistero` oltre ma, davvero,

Re: [Python] Esclusione della query vuota

> inoltre si usa solitamente il LIKE e il lower a tal proposito scrivi LOWER(paese) LIKE %s ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python

Re: [Python] Esclusione della query vuota

> select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s' se usi OR significa che nei risultatiti aspetti o i record con la città di bologna oppure anche quelli che hanno un certo cognome. solitamente si usa AND, perchè se un utente scrive sia la città che il

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 09:21, Raffaele Salmaso > ha scritto: > >> > Scusa, ma non mi sembra sia poi così tragico cambiare da > > sql = ".. %s %s .." % (p1,p2,) > c.execute(sql) > > a > > sql = "... %s %s ..." > c.execute(sql, (p1, p2)) Lo farò, grazie. Ma il mio problema, ades

Re: [Python] Esclusione della query vuota

2014-09-11 9:07 GMT+02:00 Juri Rudi : > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici < > s.feder...@gmail.com> ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega il tuo accanimen

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 09:07, Juri Rudi ha > scritto: > il primo script sql di tutti voi, anche solo di prova o per gioco, è stato > contro la query malevola, altrui o addirittura masochisticamente propria, > capace di fare il drop delle tabelle. Comunque, se può servire, la mi

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:40, Marco Beri ha > scritto: > > > Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici > > ha scritto: > > > > , come posso fidarmi di un programmatore > > > > Faccio l'avvocato. > > Questo siega

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:25, Juri Rudi ha > scritto: > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici > ha scritto: > > , come posso fidarmi di un programmatore > > Faccio l'avvocato. > > Quindi se io pretendessi sbrigarmela da solo in una questione legale e scriv

Re: [Python] Esclusione della query vuota

Il 11/set/2014 08:27 "Juri Rudi" ha scritto: > > Il giorno 11/set/2014, alle ore 08:14, Simone Federici < s.feder...@gmail.com> ha scritto: > > , come posso fidarmi di un programmatore > > Faccio l'avvocato. Questo siega il tuo accanimento nel voler avere ragione :-) Scherzi a parte allora mi st

Re: [Python] Esclusione della query vuota

> Il giorno 11/set/2014, alle ore 08:14, Simone Federici > ha scritto: > , come posso fidarmi di un programmatore Faccio l'avvocato. > io se uno attacca i tubi con lo scoth, lo bollo come incompetente. Faresti bene, se fosse un idraulico, specie se lo facesse nel bagno di un cliente. S

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > > Se la rubrica in questione la uso solo io e dovessi auto proteggermi da > sql injection, farei meglio ad attaccare i tubi con lo scotch. > The first public discussions of SQL injection started appearing around 1998. stiamo parlando dell'abc della programmazione, come posso

Re: [Python] Esclusione della query vuota

Il 11/set/2014 00:43 "Juri Rudi" ha scritto: > Diciamo che se un servizio non è esposto né al web né all'uso di terzi, non tutte le cautele sono necessarie, imho. > Se la rubrica in questione la uso solo io e dovessi auto proteggermi da sql injection, farei meglio ad attaccare i tubi con lo scotc

Re: [Python] Esclusione della query vuota

Il 11/09/2014 00:37, Simone Federici ha scritto: Juri Rudi mailto:rudij...@gmail.com>> wrote: Direi quindi che il problema degli accenti non ha nulla a che fare con il drop. fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con lo scotch? Diciamo che se un servizio

Re: [Python] Esclusione della query vuota

Juri Rudi wrote: > > Direi quindi che il problema degli accenti non ha nulla a che fare con il > drop. > fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con lo scotch? -- Simone Federici Software Craftsman XP, Agile, Scrum, Kanban Quality, performanc

Re: [Python] Esclusione della query vuota

Il 11/09/2014 00:17, m ha scritto: * Juri Rudi (rudij...@gmail.com) [140910 23:41]: Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) tu non la faresti mai, ma il pro

Re: [Python] Esclusione della query vuota

* Juri Rudi (rudij...@gmail.com) [140910 23:41]: Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) tu non la faresti mai, ma il problema è che Daniele si chiama proprio

Re: [Python] Esclusione della query vuota

Il 10/09/2014 23:38, Daniele Varrazzo ha scritto: Daniele'; DROP TABLE rubrica; -- Immagino che mi secchi la tabella. Ma dubito che io farei mai quel tipo di ricerca :) ___ Python mailing list Python@lists.python.it http://lists.python.it/mailman

Re: [Python] Esclusione della query vuota

On 2014-09-10 21:16, Juri Rudi wrote: Il 10/09/2014 22:15, Daniele Varrazzo ha scritto: On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), pae

Re: [Python] Esclusione della query vuota

Il 10/09/2014 22:23, Raffaele Salmaso ha scritto: 2014-09-10 22:08 GMT+02:00 Juri Rudi >: cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get())

Re: [Python] Esclusione della query vuota

2014-09-10 22:08 GMT+02:00 Juri Rudi : > cliens = "select cognome, nome, paese from rubrica where (cognome > = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), > paese.get()) > cursore.execute(cliens) > Fai fare l'inserimento dei dati al db, non cercare di farne

Re: [Python] Esclusione della query vuota

Il 10/09/2014 22:15, Daniele Varrazzo ha scritto: On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get()) Che succede se uno ha un a

Re: [Python] Esclusione della query vuota

On 2014-09-10 21:08, Juri Rudi wrote: def cerca_def(): cliens = "select cognome, nome, paese from rubrica where (cognome = '%s' OR nome = '%s' OR paese = '%s')" % (cognome.get(), nome.get(), paese.get()) Che succede se uno ha un apostrofo nel cognome? L'errore che stai facendo pro