Ver Mensaje Individual
  #3 (permalink)  
Antiguo 25/05/2010, 12:49
refreegrata
 
Fecha de Ingreso: agosto-2008
Mensajes: 198
Antigüedad: 16 años, 3 meses
Puntos: 27
Respuesta: como evitar SQLinjection(novato)

ok, gracias por responder
la api de psycopg2 dice

"# Pass data to fill a query placeholders and let Psycopg perform
# the correct conversion (no more SQL injections!)
>>> cur.execute("INSERT INTO test (num, data) VALUES (%s, %s)",
... (100, "abc'def"))
"


ahí me dice, que creando la instruccion de esa forma, todo debiera estar correcto, lo que pasa, es que siempre he sido un poco desconfiado, y como yo no veo realmente la cadena de la forma en que la insertará me despertaba un poco de dudas

Saludos.