[pyar] Como hacer un Select con Where y And en Python.

Roberto Matarrita rmatarria en gmail.com
Dom Ene 14 00:02:00 ART 2018

Mensaje anterior: [pyar] Como hacer un Select con Where y And en Python.
Próximo mensaje: [pyar] Como hacer un Select con Where y And en Python.
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Gracias Francisco por el consejo. Voy a probar lo que me envió y le
comunico como me fue.

A propósito a que se refiere con la frace, vulnerable a inyecciones SQL.

Gracias
Roberto.

El 13 de enero de 2018, 20:51, Francisco Couzo <franciscouzo en gmail.com>
escribió:

> Primero y principal, no uses este código:
>
> sql = "select * from sig_personerias where ccod_personeria = \'%s\'" %
> self.txtcod_documento.text()
>
> Ya que es vulnerable a inyecciones SQL, deberías usar algo como:
>
> cursor.execute("select * from sig_personerias where ccod_personeria =
> %s", (self.txtcod_documento.text(),))
>
> Podés pasar una tupla de cuantos elementos quieras a execute:
>
> cursor.execute("""
>     SELECT * from sig_personerias
>     WHERE ccod_personeria = %s AND
>           ccod_compania = %s AND
>           ccod_activo = 'A'""", (codigoper, ccodicia))
>
> 2018-01-13 23:30 GMT-03:00 Roberto Matarrita <rmatarria en gmail.com>:
>
>> Buenas noches.
>> En la tarde tenía un problema para realizar un select, el cual me lo
>> pudieron solucionar.
>> Utilizo python 3.5., postgresql y PYQT5.
>>
>> ql = "select * from sig_personerias where ccod_personeria = \'%s\'" %
>> self.txtcod_documento.text()
>>
>> txtcod_documento.text() es la variable en la forma.
>>
>> Necesito aprender como hacer este select en python.
>>
>> Select * from sig_personerias
>> where ccod_personeria = codigoper
>> and ccod_compania = ccodicia
>> and ccod_activo = 'A'
>>
>> Asumamos que codigoper,  ccodicia   son campos de la forma.
>>
>> Mucho agradecería me ayuden.
>>
>> Roberto.
>>
>> _______________________________________________
>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>> Sitio web: http://www.python.org.ar/
>>
>> Para administrar la lista (o desuscribirse) entrar a
>> http://listas.python.org.ar/listinfo/pyar
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
> Sitio web: http://www.python.org.ar/
>
> Para administrar la lista (o desuscribirse) entrar a
> http://listas.python.org.ar/listinfo/pyar
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20180113/3d83b5c8/attachment.html>

Mensaje anterior: [pyar] Como hacer un Select con Where y And en Python.
Próximo mensaje: [pyar] Como hacer un Select con Where y And en Python.
Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Más información sobre la lista de distribución pyar