[Python-de] Formatierung von SQL-Statements

Hartmut Goebel h.goebel at goebel-consult.de
Mit Jul 7 15:00:50 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mathias Uebel wrote:

|            self.cu.execute("SELECT*FROM %s WHERE %s = %s " %
| (table,key,value))

Soll Deine Anwendung offen sein für SQL-Injection-Angriffe? Wenn niczht,
dann möchtest Du die Inputwerte quoten.

- --
Schönen Gruß - Regards
Hartmut Goebel

| Hartmut Goebel             | IT-Security -- effizient |
| h.goebel at goebel-consult.de | www.goebel-consult.de    |
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA6/QC83WjhA1moMgRAsVlAJ9M5rAk6CjXF3tOKpUo7KcBTsdw0ACeP5Qn
zB0/JvFCqBWdQdqkSPHv2ms=
=l0+R
-----END PGP SIGNATURE-----