[Python-de] Formatierung von SQL-Statements
Hartmut Goebel
h.goebel at goebel-consult.de
Mit Jul 7 15:00:50 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Mathias Uebel wrote:
| self.cu.execute("SELECT*FROM %s WHERE %s = %s " %
| (table,key,value))
Soll Deine Anwendung offen sein für SQL-Injection-Angriffe? Wenn niczht,
dann möchtest Du die Inputwerte quoten.
- --
Schönen Gruß - Regards
Hartmut Goebel
| Hartmut Goebel | IT-Security -- effizient |
| h.goebel at goebel-consult.de | www.goebel-consult.de |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFA6/QC83WjhA1moMgRAsVlAJ9M5rAk6CjXF3tOKpUo7KcBTsdw0ACeP5Qn
zB0/JvFCqBWdQdqkSPHv2ms=
=l0+R
-----END PGP SIGNATURE-----