[Python-es] Para que se usa el "%"
Ricardo Cárdenes Medina
ricardo.cardenes en gmail.com
Mar Nov 23 19:34:46 CET 2010
2010/11/23 Gustavo Cabral <gmcabral en gmail.com>
>
> Y según lo que me decís, la línea 9 del código tendría que ser:
>
> 9. """ , (i,)
>
> ¿Es cierto esto?
>
>
No. Tienes una cadena de formato (el %d dentro de ella representa a un
entero), así que tendrás que usar el operador % para pasarle los argumentos
que tienen que ser sustituidos.
De todas maneras, como ya te han comentado, en casos como éste de bases de
datos en el que necesitas validar la entrada, es mejor NO usar directamente
%. En su lugar, los módulos que te permiten acceder a bases de datos
incorporan funciones para pasar los parámetros a una cadena de formato y ya
se encargan de hacer conversiones y poner caracteres de escape en donde
corresponda.
La idea es evitar cosas como los ataques de inyección SQL.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20101123/79923c80/attachment.html>
Más información sobre la lista de distribución Python-es