IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Bibliothèques tierces Python Discussion :

psycopg et la securité ?


Sujet :

Bibliothèques tierces Python

  1. #1
    Membre chevronné
    Avatar de kedare
    Homme Profil pro
    Network Automation Engineer
    Inscrit en
    Juillet 2005
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Network Automation Engineer

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 548
    Points : 1 860
    Points
    1 860
    Par défaut psycopg et la securité ?
    Hello,
    j'ai un petit probleme , je migre une application sqlite sur une base postgresq ,seulement j'ai un gros probleme
    pour les requetes SQLITE , j'utilisait le mecanisme de securité "?" contre les injections sql , exemple :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    cur.execute("""
                INSERT INTO "Channels" VALUES(NULL,?,"","");         
                """,(channel,))
    seulement , psycopgsql ne supporte pas ca .. donc je voudrais savoir si il y a un equivalent a part les %s qui n'offre pas du tout de securité ?
    merci

  2. #2
    Membre éclairé
    Avatar de GnuVince
    Profil pro
    Développeur informatique
    Inscrit en
    Avril 2004
    Messages
    679
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Avril 2004
    Messages : 679
    Points : 803
    Points
    803
    Par défaut
    psycopg utilise %s. Regarde la documentation http://www.initd.org/tracker/psycopg..._documentation et http://www.python.org/dev/peps/pep-0249/ (section paramstyle)

  3. #3
    Membre chevronné
    Avatar de kedare
    Homme Profil pro
    Network Automation Engineer
    Inscrit en
    Juillet 2005
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Network Automation Engineer

    Informations forums :
    Inscription : Juillet 2005
    Messages : 1 548
    Points : 1 860
    Points
    1 860
    Par défaut
    merci
    je remarque aussi que la structure de l'api est pas la meme que celle de sqlite :/
    enfin bon j'adapte petit a petit

  4. #4
    Membre éclairé
    Avatar de GnuVince
    Profil pro
    Développeur informatique
    Inscrit en
    Avril 2004
    Messages
    679
    Détails du profil
    Informations personnelles :
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Avril 2004
    Messages : 679
    Points : 803
    Points
    803
    Par défaut
    Toute les interfaces SQL qui ont de l'allure se plient aux recommendations données dans DB-API 2.0

Discussions similaires

  1. [Securité] Différence entre Impersonation et Authentication?
    Par Laurent Dardenne dans le forum Windows
    Réponses: 6
    Dernier message: 13/08/2009, 12h32
  2. [JSP][Servlet][Securité] Configuration du login
    Par jaoued dans le forum Servlets/JSP
    Réponses: 6
    Dernier message: 15/07/2004, 15h30
  3. pbme de securité !
    Par NaDiA_SoFt dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 03/07/2004, 17h06
  4. Securité mysql phpmyadmin ???
    Par xophe2 dans le forum Apache
    Réponses: 6
    Dernier message: 24/06/2004, 12h34
  5. Securite
    Par K-ZimiR dans le forum Modules
    Réponses: 2
    Dernier message: 26/05/2004, 17h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo