Comillas simples y dobles en SQL
"Héctor S. Ponce"
hectorsponce en gmail.com
Sab Jun 6 17:22:35 CEST 2009
Gracias, perfectamente claro.
Antoni Aloy escribió:
> On Saturday 06 June 2009 04:19:38 Héctor S. Ponce wrote:
>
>> Alguien sabe bien como resolver el tema de los strings que pueden tener
>> comillas simples y dobles al estilo de:
>>
>> Juan D'onofrio "Procurador"
>>
>> cuando se trata de armar una sentencia SQL ? Me gustaría poder armar una
>> función o clase que simplifique el tratamiento...
>>
>> Gracias
>>
>>
> Esto ya está hecho, mírate la API de base de datos de Python o de cualquier
> ORM. De lo que se trata en todo caso es de no montar el SQL como una suma de
> strings, sinó utilizar los parámetros de modo que sea la API la que haga la
> conversión por ti.
>
> Por ejemplo mírate http://docs.python.org/library/sqlite3.html
>
> Insiste en que no se debe montar el sql directamente para evitar ataques de
> inyección de código fundamentalmente.
>
>
>
_______________________________________________
Lista de correo Python-es
http://listas.aditel.org/listinfo/python-es
FAQ: http://listas.aditel.org/faqpyes
Más información sobre la lista de distribución Python-es