On 09/11/2014 09:07 AM, Juri Rudi wrote:
Solo quando ce l'ho :)
Io non vedo ragione in questo caso. Perche` il tuo accanimento significa
non voler migliorare anche in cose che fanno parte dei nostri interessi
primari (e.g. e` come se io non tentassi di migliorare costantemente il
mio modo di
Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi
enrico.bian...@ymail.com ha scritto:
Io non vedo ragione in questo caso. Perche` il tuo accanimento significa non
voler migliorare anche in cose che fanno parte dei nostri interessi primari
(e.g. e` come se io non tentassi di
like!
Il giorno 13 settembre 2014 19:27, Giovanni Porcari
giovanni.porc...@softwell.it ha scritto:
Il giorno 13/set/2014, alle ore 19:01, Enrico Bianchi
enrico.bian...@ymail.com ha scritto:
Io non vedo ragione in questo caso. Perche` il tuo accanimento significa
non voler migliorare
Il 11/set/2014 00:43 Juri Rudi rudij...@gmail.com ha scritto:
Diciamo che se un servizio non è esposto né al web né all'uso di terzi,
non tutte le cautele sono necessarie, imho.
Se la rubrica in questione la uso solo io e dovessi auto proteggermi da
sql injection, farei meglio ad attaccare i
Juri Rudi rudij...@gmail.com wrote:
Se la rubrica in questione la uso solo io e dovessi auto proteggermi da
sql injection, farei meglio ad attaccare i tubi con lo scotch.
The first public discussions of SQL injection started appearing around
1998.
stiamo parlando dell'abc della
Il giorno 11/set/2014, alle ore 08:14, Simone Federici s.feder...@gmail.com
ha scritto:
, come posso fidarmi di un programmatore
Faccio l'avvocato.
io se uno attacca i tubi con lo scoth, lo bollo come incompetente.
Faresti bene, se fosse un idraulico, specie se lo facesse nel bagno
Il 11/set/2014 08:27 Juri Rudi rudij...@gmail.com ha scritto:
Il giorno 11/set/2014, alle ore 08:14, Simone Federici
s.feder...@gmail.com ha scritto:
, come posso fidarmi di un programmatore
Faccio l'avvocato.
Questo siega il tuo accanimento nel voler avere ragione :-)
Scherzi a parte
Il giorno 11/set/2014, alle ore 08:25, Juri Rudi rudij...@gmail.com ha
scritto:
Il giorno 11/set/2014, alle ore 08:14, Simone Federici s.feder...@gmail.com
ha scritto:
, come posso fidarmi di un programmatore
Faccio l'avvocato.
Quindi se io pretendessi sbrigarmela da solo in
Il giorno 11/set/2014, alle ore 08:40, Marco Beri marcob...@gmail.com ha
scritto:
Il 11/set/2014 08:27 Juri Rudi rudij...@gmail.com ha scritto:
Il giorno 11/set/2014, alle ore 08:14, Simone Federici
s.feder...@gmail.com ha scritto:
, come posso fidarmi di un programmatore
Il giorno 11/set/2014, alle ore 09:07, Juri Rudi rudij...@gmail.com ha
scritto:
il primo script sql di tutti voi, anche solo di prova o per gioco, è stato
contro la query malevola, altrui o addirittura masochisticamente propria,
capace di fare il drop delle tabelle.
Comunque, se può
2014-09-11 9:07 GMT+02:00 Juri Rudi rudij...@gmail.com:
Il 11/set/2014 08:27 Juri Rudi rudij...@gmail.com ha scritto:
Il giorno 11/set/2014, alle ore 08:14, Simone Federici
s.feder...@gmail.com ha scritto:
, come posso fidarmi di un programmatore
Faccio l'avvocato.
Questo siega
Il giorno 11/set/2014, alle ore 09:21, Raffaele Salmaso
raffa...@salmaso.org ha scritto:
Scusa, ma non mi sembra sia poi così tragico cambiare da
sql = .. %s %s .. % (p1,p2,)
c.execute(sql)
a
sql = ... %s %s ...
c.execute(sql, (p1, p2))
Lo farò, grazie.
Ma il mio problema,
select cognome, nome, paese from rubrica where (cognome = '%s' OR nome =
'%s' OR paese = '%s'
se usi OR significa che nei risultatiti aspetti o i record con la città di
bologna oppure anche quelli che hanno un certo cognome.
solitamente si usa AND, perchè se un utente scrive sia la città che il
inoltre si usa solitamente il LIKE e il lower
a tal proposito scrivi LOWER(paese) LIKE %s
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
2014-09-11 10:38 GMT+02:00 Simone Federici s.feder...@gmail.com:
non ti chiederò mai aiuto se avessi bisogno di un avvocato
Ecco, questo intendevo come rischio.
Magari sei un avvocato eccezionale, ma l'atteggiamento delle persone di
fronte ai problemi di solito non cambia e da questo deriva
Scusate, conosco python ma non in maniera cosi' approfondita.
Ma :
import MySQLdb as my
stringa = Daniele'; DROP TABLE rubrica; --
stringa = my.escape_string(stringa)
sql = ... %s ...
c.execute(sql, (stringa))
... non risolve il problema?
Il giorno 11 settembre 2014 11:04, Marco Beri
Riccardo Brazzale riccardo.brazz...@gmail.com:
stringa = my.escape_string(stringa)
non serve, l'escape è gestito automaticamente dalle API
c.execute(sql, (Daniele'; DROP TABLE rubrica; --,))
quello che non bisogna assolutamente fare è
c.execute(sql % (Daniele'; DROP TABLE rubrica; --,))
Il 11/09/2014 11:17, Marco Beri ha scritto:
2014-09-11 10:38 GMT+02:00 Simone Federici s.feder...@gmail.com
mailto:s.feder...@gmail.com:
non ti chiederò mai aiuto se avessi bisogno di un avvocato
Ecco, questo intendevo come rischio.
Magari sei un avvocato eccezionale, ma l'atteggiamento
Il 11/09/2014 10:53, Simone Federici ha scritto:
inoltre si usa solitamente il LIKE e il lower
a tal proposito scrivi LOWER(paese) LIKE %s
Grazie, finalmente una risposta in topic.
___
Python mailing list
Python@lists.python.it
2014-09-11 11:54 GMT+02:00 Juri Rudi rudij...@gmail.com:
Il 11/09/2014 11:17, Marco Beri ha scritto:
2014-09-11 10:38 GMT+02:00 Simone Federici s.feder...@gmail.com:
non ti chiederò mai aiuto se avessi bisogno di un avvocato
Ecco, questo intendevo come rischio.
Magari sei un
Il 11/09/2014 12:05, Marco Beri ha scritto:
2014-09-11 11:54 GMT+02:00 Juri Rudi rudij...@gmail.com
mailto:rudij...@gmail.com:
Il 11/09/2014 11:17, Marco Beri ha scritto:
2014-09-11 10:38 GMT+02:00 Simone Federici s.feder...@gmail.com
mailto:s.feder...@gmail.com:
non ti
Marco Beri marcob...@gmail.com:
Uhm... vedo che sono riuscito a spiegarmi proprio bene :-)
Veramente credi di avere le doti per capire un avvocato?
Avvocato i nasce non si diventa.
cmq è inutile prendere sul serio questa conversazione dall'altra parte si
ha solo una persona che sa solo
Il giorno 11 settembre 2014 12:28, Simone Federici s.feder...@gmail.com
ha scritto:
propongo un ban immediato a tutti gli avvocati infiltrati in questa lista
e anche degli idraulici! :D
___
Python mailing list
Python@lists.python.it
Il 11/09/2014 13:23, AlberTo De Prezzo ha scritto:
Il giorno 11 settembre 2014 12:28, Simone Federici
s.feder...@gmail.com mailto:s.feder...@gmail.com ha scritto:
propongo un ban immediato a tutti gli avvocati infiltrati in
questa lista
e anche degli idraulici! :D
Sul primo
Il giorno 11 settembre 2014 12:47, Simone Federici s.feder...@gmail.com
ha scritto:
Daniele Varrazzo p...@develer.com:
Io propongo di darci un taglio e accettare che ci sono persone che hanno
obiettivi diversi dai vostri. Eccheccazzo, state a ricama' da stamattina,
sembrate delle vecchie in
Marco Beri wrote:
che tu sia pigro nel senso sbagliato: quello che non ti fa imparare.
E per un programmatore questo tipo di pigrizia è esiziale.
Pensi di fargli venire voglia di imparare costringendolo ad usare il
vocabolario? :-)
--
Nicola 'tekNico' Larosa http://www.tekNico.net/
Any
Nicola Larosa n...@teknico.net wrote:
Pensi di fargli venire voglia di imparare costringendolo ad usare il
vocabolario? :-)
Un altra cosa essenziale per essere un buon programmatore è il quoziente
RP. Più è alto e più sei bravo.
___
Python mailing
Juri Rudi wrote:
Comunque, se può servire, la mia domanda non era su sql injection: se
questa lista fosse una table mysql, dovrebbe essere sanitizzata :)
Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o
--
Nicola 'tekNico' Larosa http://www.tekNico.net/
Sadly, the human
On 11 September 2014 15:02, Nicola Larosa n...@teknico.net wrote:
Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o
Ho idea che debba sbatterci il muso da se per vaccinarsi.
Carlos
--
EZLN ... Para Todos Todo ...
___
Python
Il 11/09/2014 15:02, Nicola Larosa ha scritto:
Juri Rudi wrote:
Comunque, se può servire, la mia domanda non era su sql injection: se
questa lista fosse una table mysql, dovrebbe essere sanitizzata :)
Ma nessuno gli dice di stare alla larga da MySQL? Davero davero? :-o
Non mi sognerei mai di
Il giorno 11 settembre 2014 15:12, Juri Rudi rudij...@gmail.com ha
scritto:
Il 11/09/2014 15:02, Nicola Larosa ha scritto:
Juri Rudi wrote:
Comunque, se può servire, la mia domanda non era su sql injection: se
questa lista fosse una table mysql, dovrebbe essere sanitizzata :)
Ma nessuno
Nicola Larosa n...@teknico.net wrote:
Ma nessuno gli dice di stare alla larga da MySQL? Davero davero?
Chi fa l'avvocato del diavolo oggi?
___
Python mailing list
Python@lists.python.it
http://lists.python.it/mailman/listinfo/python
Nicola Larosa ha scritto:
Ma nessuno gli dice di stare alla larga da MySQL? Davero davero?
:-o
Juri Rudi wrote:
Non mi sognerei mai di intimare a chicchessia di tenersi alla larga
dal diritto, quasi fosse una materia riservata alla setta esclusiva
dei giuristi, di cui pretenderei
Juri Rudi rudij...@gmail.com:
Vabe', evidentemente non siamo tutti uguali. Meglio così.
Io vedo un gruppo intero di gente che ti da una mano, come adesso Nicola
che vuole parlarti dei problemi di MySQL, ma è chiaramente materia che non
ti interessa.
Mentre da parte tua vedo una persona che
2014-09-11 15:12 GMT+02:00 Juri Rudi rudij...@gmail.com:
Dopo tutti i vs. consigli, voglio darvene anch'io uno inutile.
Non dovete essere gelosi di chi, come me, per diletto (ripeto: per puro
diletto), scrive due righe di codice in python ed sql per farsi una
rubrichetta personale, che
Salve a tutti,
spero che qualcuno possa aiutarmi.
Ho una tabella mysql con tre campi: nome, cognome e paese.
Il mio desiderio sarebbe quello di effettuare una ricerca in quella
tabella attraverso una maschera con tre caselle, una per ogni campo, in
cui inserire il valore da cercare, ed un
On 2014-09-10 21:08, Juri Rudi wrote:
def cerca_def():
cliens = select cognome, nome, paese from rubrica where
(cognome = '%s' OR nome = '%s' OR paese = '%s') % (cognome.get(),
nome.get(), paese.get())
Che succede se uno ha un apostrofo nel cognome?
L'errore che stai facendo
Il 10/09/2014 22:15, Daniele Varrazzo ha scritto:
On 2014-09-10 21:08, Juri Rudi wrote:
def cerca_def():
cliens = select cognome, nome, paese from rubrica where
(cognome = '%s' OR nome = '%s' OR paese = '%s') % (cognome.get(),
nome.get(), paese.get())
Che succede se uno ha un
2014-09-10 22:08 GMT+02:00 Juri Rudi rudij...@gmail.com:
cliens = select cognome, nome, paese from rubrica where (cognome
= '%s' OR nome = '%s' OR paese = '%s') % (cognome.get(), nome.get(),
paese.get())
cursore.execute(cliens)
Fai fare l'inserimento dei dati al db, non
Il 10/09/2014 22:23, Raffaele Salmaso ha scritto:
2014-09-10 22:08 GMT+02:00 Juri Rudi rudij...@gmail.com
mailto:rudij...@gmail.com:
cliens = select cognome, nome, paese from rubrica where
(cognome = '%s' OR nome = '%s' OR paese = '%s') % (cognome.get(),
nome.get(),
On 2014-09-10 21:16, Juri Rudi wrote:
Il 10/09/2014 22:15, Daniele Varrazzo ha scritto:
On 2014-09-10 21:08, Juri Rudi wrote:
def cerca_def():
cliens = select cognome, nome, paese from rubrica where
(cognome = '%s' OR nome = '%s' OR paese = '%s') % (cognome.get(),
nome.get(),
Il 10/09/2014 23:38, Daniele Varrazzo ha scritto:
Daniele'; DROP TABLE rubrica; --
Immagino che mi secchi la tabella.
Ma dubito che io farei mai quel tipo di ricerca :)
___
Python mailing list
Python@lists.python.it
* Juri Rudi (rudij...@gmail.com) [140910 23:41]:
Il 10/09/2014 23:38, Daniele Varrazzo ha scritto:
Daniele'; DROP TABLE rubrica; --
Immagino che mi secchi la tabella.
Ma dubito che io farei mai quel tipo di ricerca :)
tu non la faresti mai, ma il problema è che Daniele si chiama
Il 11/09/2014 00:17, m ha scritto:
* Juri Rudi (rudij...@gmail.com) [140910 23:41]:
Il 10/09/2014 23:38, Daniele Varrazzo ha scritto:
Daniele'; DROP TABLE rubrica; --
Immagino che mi secchi la tabella.
Ma dubito che io farei mai quel tipo di ricerca :)
tu non la faresti mai, ma il
Juri Rudi rudij...@gmail.com wrote:
Direi quindi che il problema degli accenti non ha nulla a che fare con il
drop.
fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con lo
scotch?
--
Simone Federici
Software Craftsman
XP, Agile, Scrum, Kanban
Il 11/09/2014 00:37, Simone Federici ha scritto:
Juri Rudi rudij...@gmail.com mailto:rudij...@gmail.com wrote:
Direi quindi che il problema degli accenti non ha nulla a che fare
con il drop.
fammi capire, se fai l'idraulico a casa tua puoi attaccare i tubi con
lo scotch?
Diciamo
46 matches
Mail list logo
