[pyar] MySQLdb - Error con query
Sebastian Bassi
sebastian.bassi en globant.com
Mar Feb 8 18:01:18 ART 2011
2011/2/8 Alberto Leonhell Silveira Gazzano <leonhell en gmail.com>
> Estimados, tengo un error bastante raro al consultar un DNI en una tabla de
> usuarios. Cuando ejecuto un query con c.execute("select nrodoc from
> solicitante where nrodoc=%s", DNI) si tengo un nrodoc "1234" (por ejemplo) y
> consulto por el
>
No es el tema que preguntas, pero ya que estamos: Tenes que usar "?" para
sustituir las variable en la cadena del SQL porque asi se filtran simbolos
que se pueden usar para una inyección de SQL.
Mira la respuesta a esta pregunta aca:
http://stackoverflow.com/questions/3948309/what-is-the-correct-way-to-form-mysql-queries-in-python
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110208/90e0a822/attachment.html>
More information about the pyar
mailing list