Comillas simples y dobles en SQL
Antoni Aloy
subscripcions en trespams.com
Sab Jun 6 10:14:02 CEST 2009
On Saturday 06 June 2009 04:19:38 Héctor S. Ponce wrote:
> Alguien sabe bien como resolver el tema de los strings que pueden tener
> comillas simples y dobles al estilo de:
>
> Juan D'onofrio "Procurador"
>
> cuando se trata de armar una sentencia SQL ? Me gustaría poder armar una
> función o clase que simplifique el tratamiento...
>
> Gracias
>
Esto ya está hecho, mírate la API de base de datos de Python o de cualquier
ORM. De lo que se trata en todo caso es de no montar el SQL como una suma de
strings, sinó utilizar los parámetros de modo que sea la API la que haga la
conversión por ti.
Por ejemplo mírate http://docs.python.org/library/sqlite3.html
Insiste en que no se debe montar el sql directamente para evitar ataques de
inyección de código fundamentalmente.
--
Antoni Aloy López
Blog: http://trespams.com
Web: http://apsl.net
_______________________________________________
Lista de correo Python-es
http://listas.aditel.org/listinfo/python-es
FAQ: http://listas.aditel.org/faqpyes
Más información sobre la lista de distribución Python-es