[Python-de] pysqlite3 --- select ... where like ...

Diez B. Roggisch deets at web.de
Mi Jun 18 08:09:31 UTC 2008


> 
> Diesbezüglich habe ich auch noch schnell eine Frage... kann man den 
> ?-Operator auch an der Stelle für den Tabellennamen benutzen? Denn dort 
> gelingt mir nur die String Verkettung, was aber zu leichter SQL 
> Injection führen kann.


Nein, kann man nicht. Das ist nur fuer Parameter.

Diez