Riccardo Brazzale <riccardo.brazz...@gmail.com>: > stringa = my.escape_string(stringa)
non serve, l'escape è gestito automaticamente dalle API
c.execute(sql, ("Daniele'; DROP TABLE rubrica; --",))
quello che non bisogna assolutamente fare è
c.execute(sql % ("Daniele'; DROP TABLE rubrica; --",))
_______________________________________________ Python mailing list Python@lists.python.it http://lists.python.it/mailman/listinfo/python
