Prekvapuje me to, ze %s v kombinaci s % provadi, pokud dobre vim, jenom nahrazeni %s nejakym retezcem. Z sqlite3 sem zvykly pouzivat ? misto %s prave kvuli odstraneni moznosti SQL Injection, aby prave nedoslo k nahrazeni retezcem, ktery by nemusel byt zrovna koser:)
Z toho User's Guide me to odkazalo u _mysql modulu na http://dev.mysql.com/doc/refman/6.0/en/select.html (uz konkretni adresa), kde sem narazil na pouzivani ? ... cili bych ocekaval, ac je _mysql modul low-level, tak ze si MySQLdb ponecha tyhle vlastnosti. Ale je mozny ze v tom mam bordel ... 2009/3/20 azurIt <[email protected]>: > Co ta na tom prekvapuje ? A mimochodom, na co sa teda '?' pouziva ? > > > >>-----Pôvodná správa----- >>Od: Dan Pressl [mailto:[email protected]] >>Komu: Konference PyCZ <[email protected]> >>Predmet: Re: [python] hash, mysql >> >> >>Nedalo mi to (http://mysql-python.sourceforge.net/MySQLdb.html) a >>uznavam svoji chybu. Netusil sem, ze v MySQLdb se vazne ma pouzivat %s >>(i kdyz to s tim, ze ? vubec nezna taky neni pravda:) ). Trosku me to >>prekvapuje ... >> >> >>2009/3/19 azurIt <[email protected]>: >>> Nema, MySQLdb nepodporuje nic take ako '?' . Odporucam minimalne prebehnut >>> dokumentaciu.... >>> >>> >> >> >> >>-- >>^nu.friX >>aka Dan Pressl >>Reality is useless & F4Q DMNC!!! >>Every syntax creates code. And code is poetry. >>_______________________________________________ >>Python mailing list >>[email protected] >>http://www.py.cz/mailman/listinfo/python > _______________________________________________ > Python mailing list > [email protected] > http://www.py.cz/mailman/listinfo/python > -- ^nu.friX aka Dan Pressl Reality is useless & F4Q DMNC!!! Every syntax creates code. And code is poetry. _______________________________________________ Python mailing list [email protected] http://www.py.cz/mailman/listinfo/python
