sentencia sql
heimy
ricardo.cardenes en gmail.com
Vie Sep 4 21:24:07 CEST 2009
2009/9/4 Otto Machado <ottomachado en infomed.sld.cu>:
> hola amigos
>
> tengo una lista de elementos asi:
>
> "SELECT ... FROM ... INNER JOIN .. ON (... = ...) WHERE n_given = \"%s\" " %(w)
Te estás complicando la vida innecesariamente y además insertar tú
mismo los datos en el SQL puede derivar en problemas de seguridad. Los
conectores para bases de datos suelen incluir maneras de convertir los
datos en texto de forma automática, "escapando" los caracteres que
puedan dar problemas. Por ejemplo, mediante parámetros. Si "cur" es un
cursor para una conexión:
sql = "SELECT ... FROM ... INNER JOIN .. ON (... = ...) WHERE n_given = %s"
cur.execute(sql, w)
_______________________________________________
Lista de correo Python-es
http://listas.aditel.org/listinfo/python-es
FAQ: http://listas.aditel.org/faqpyes
Más información sobre la lista de distribución Python-es