<br><br><div class="gmail_quote">2010/11/23 Gustavo Cabral <span dir="ltr"><<a href="mailto:gmcabral@gmail.com">gmcabral@gmail.com</a>></span></div><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
Y según lo que me decís, la línea 9 del código tendría que ser:<br>
<br>
9. """ , (i,)<br>
<br>
¿Es cierto esto?<br>
<div><div></div><div class="h5"><br></div></div></blockquote><div><br></div><div>No. Tienes una cadena de formato (el %d dentro de ella representa a un entero), así que tendrás que usar el operador % para pasarle los argumentos que tienen que ser sustituidos.</div>
<div><br></div><div>De todas maneras, como ya te han comentado, en casos como éste de bases de datos en el que necesitas validar la entrada, es mejor NO usar directamente %. En su lugar, los módulos que te permiten acceder a bases de datos incorporan funciones para pasar los parámetros a una cadena de formato y ya se encargan de hacer conversiones y poner caracteres de escape en donde corresponda.</div>
<div><br></div><div>La idea es evitar cosas como los ataques de inyección SQL.</div></div>