> Ehm, čemu se směješ? :)) Omlouvam se a beru to zpet. Vychovan na Oraclu a odkojen tunami bezpecnostnich doporuceni a predpisu jsem zil v krasne predstave ze nejlepsim opatrenim proti SQL injection je pouziti vazanych promennych (bind variables).
Ted jsem se na to rychle podival a jak to tak vypada, tak MySQL klasicke vazane promenne neumi a jenom je simuluje na strane klienta. No a MySQLdb to, zda se, dela pres "%s" misto klasickeho ?, jak uz tady bylo probrano. Trochu mne zacina zajimat jaka je treba obrana proti SQL injection pres Unicode, ale to uz je jina pohadka. Jinymi slovy, vcera jsem to prehnal a jeste jednou se omlouvam Jirka _______________________________________________ Python mailing list Python@py.cz http://www.py.cz/mailman/listinfo/python