Dois comentários sobre o assunto: 1. não utilize dtml-var em métodos zsql. Isso possibilita o que chamam de sql injection, que coloca em risco a segurança do BD. Utilize sempre dtml-sqlvar ou dtml-sqltest.
2. à primeira vista a passagem de parâmetros para o zsql via request parece prática, mas a longo prazo pode causar dores de cabeça. Mais à frente você modifica seu page template, agregando mais alguma variável ao request e seu zsql deixa de funcionar conforme esperado porque você pensava passar tais variáveis e agora passa mais ou menos variáveis. Nesse caso, acho melhor utilizar aquela máxima do Python: Explicit is better than implicit. Zénrique. 2006/8/29, Diego Manenti Martins <[EMAIL PROTECTED]>: > hum... > nao sabia que 'python:' servia para zsql :) > Tinha feito um script python para passar os parametros > > Obrigado! > > On 8/29/06, Mauricio Souza Lima <[EMAIL PROTECTED]> wrote: > > Fala, Diego. > > > > O ZSQL aceita duas formas de passagem de parâmetro, uma via REQUEST e > > outra mais direta como função, nesse caso seria assim: > > > > <tr tal:repeat="item python:container.get_table_zsql(table='tabela')"> > > > > se você tiver no REQUEST uma variável com o nome table, ele pega > > sozinho, sem você precisar passar parâmetro, ai vai da forma como vc > > está montando o seu site. > > > > []´s > > Mauricio Souza Lima > > > > > > --- Diego Manenti Martins <[EMAIL PROTECTED]> wrote: > > > > > Opa, > > > > > > tenho um zsql get_table_zsql: > > > > > > select * from table > > > > > > e acesso os dados assim > > > > > > <table border="1" width="100%"> > > > <tr tal:repeat="item container/get_table_zsql"> > > > <td tal:content="structure item/id">id</td> > > > <td tal:content="structure item/title">title</td> > > > <td tal:content="structure item/data">data</td> > > > </tr> > > > </table> > > > > > > > > > select * from <dtml-var table> > > > > > > como eu faco para passar o parametro table por um zpt? > > > > > > -- > > > Diego Manenti Martins > > > +55 48 8407-5657 > > > > > > > > > __________________________________________________ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam protection around > > http://mail.yahoo.com > > > > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br > > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] > > Links do Yahoo! Grupos > > > > > > > > > > > > > > > > > > > > > -- > Diego Manenti Martins > +55 48 8407-5657 > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br > Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] > Links do Yahoo! Grupos > > > > > > > > > Para enviar uma mensagem: zope-pt@yahoogrupos.com.br Para desistir envie uma mensagem em branco para: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/zope-pt/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
