prefiro o python porque ele é mais fácil e flexivel de trabalhar, além do que tenho o presentimento que python terá uma vida mais longa que dtml.
Em 15/11/05, Rodrigo Braga <[EMAIL PROTECTED]> escreveu:
Alexandre
Inicialmente eu havia pensado em contruir as instruções desta forma, mas como foi ratificado pelo José Henrique usar ZSQL Méthods implica em usar intrinsicamente recursos de segurança nativos do Zope, acho isso um ponto interessante a ser levado em conta; não discordo que ter várias alternativas é "saudável", porém em casos de querys que dependem de interação do usuário os ZSQL são uma escolha robusta, segura e fácil!
Quais vantagens você aponta em usar exclusivamente esta forma?!
alexandre < [EMAIL PROTECTED]> escreveu:eu particularmente prefiro montar o sql através de python script e
chamar a query com:
sql = "select * from tabela"
r = context.bd.manage_test(sql)
Em 14/11/05, José Henrique escreveu:
> Exatamente, usando as tags próprias para os zsql methods você evita
> problemas como "sql injection", que é uma técnica que tenta inserir
> comandos SQL que podem apagar ou corromper dados ou dar acesso a dados
> críticos.
>
> Zénrique
>
> Em 14/11/05, Rodrigo Braga escreveu:
> > Valeu Zé!
> >
> > Consegui deixar minha instrução bem elegante (apesar
> > de ter algumas cláusulas "loucas"), me vi desesperado
> > quando pensei que teria que escrever a instrução
> > baseado em if's, for's e afins :-D
> >
> > E pelo o que pude ver usar as tag's DTML-SQL... ainda
> > tem a vantagem de em relação a segurança e etc.
> > procede?!
> >
> > --- José Henrique escreveu:
> >
> > > Rodrigo,
> > >
> > > Você pode obter o resultado que deseja usando as
> > > tags:
> > > - dtml-sqlgroup
> > > - dtml-sqltest
> > > - dtml-and ou dtml-or
> > >
> > > Um exemplo:
> > >
> > > select * from tabela
> > >
> > >
> > >
> > >
> > >
> > >
> > > Caso seja fornecido apenas nome, o resultado será:
> > > select * from tabela where nome='bla'
> > >
> > > Se fornecer nome e cpf o resultado será:
> > > select * from tabela where nome='bla' and
> > > cpf='09909098898'
> > >
> > > Você pode obter mais informações sobre a programação
> > > dos zsql methods
> > > no Zope Book.
> > >
> > > Zénrique
> > > Em 13/11/05, Rodrigo Braga> > > escreveu:
> > > > Pessoal
> > > >
> > > > Estou com o seguinte dilema, em uma janela de
> > > busca
> > > > "detalhada" ou usuário poderá preencher N campos
> > > para
> > > > refinar a busca, e pra isso seria interessante
> > > montar
> > > > o ZSQL dinamicamente, por exemplo:
> > > >
> > > > No formulário existe o campo nome, cpf e endereço
> > > e se
> > > > o usuário preencher os três o zsql será montado
> > > com:
> > > >
> > > > select * from tabela where nome=bla and cpf ...
> > > >
> > > > caso ele preencha apenas nome ... o WHERE terá
> > > apenas
> > > > o nome ... algo assim.
> > > >
> > > > Alguém pode me dar uma idéia de como solucionar
> > > isso,
> > > > ou estou pensando em montar essa busca detalhada
> > > com o
> > > > pior método possível :-)
> > > >
> > > > Obrigado a todos!
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > _______________________________________________________
> > > > Yahoo! Acesso Grátis: Internet rápida e grátis.
> > > > Instale o discador agora!
> > > > http://br.acesso.yahoo.com/
> > > >
> > > >
> > > >
> > > > Para enviar uma mensagem:
> > > zope-pt@yahoogrupos.com.br
> > > > Para desistir envie uma mensagem em branco para:
> > > [EMAIL PROTECTED]
> > > > Links do Yahoo! Grupos
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > > Para desistir envie uma mensagem em branco para:
> > > [EMAIL PROTECTED]
> > > Links do Yahoo! Grupos
> > >
> > >
> > >
> > > http://br.yahoo.com/info/utos.html
> > >
> > >
> > >
> > >
> > >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > _______________________________________________________
> > Yahoo! Acesso Grátis: Internet rápida e grátis.
> > Instale o discador agora!
> > http://br.acesso.yahoo.com/
> >
> >
> >
> > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> > Links do Yahoo! Grupos
> >
> >
> >
> >
> >
> >
> >
> >
>
>
> Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
> Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
> Links do Yahoo! Grupos
>
>
>
>
>
>
>
>
--
:?)
Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/zope-pt/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
Yahoo! Acesso Grátis: Internet rápida e grátis.
Instale o discador agora!
Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE
![]()
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/zope-pt/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
--
:?)
Para enviar uma mensagem: zope-pt@yahoogrupos.com.br
Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED]
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/zope-pt/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
