Discussion :

[has_been]

Bonsoir

Je m'exerce à Python, je trouve ce langage vraiment intéressant et accessible.
Je me demandais malgré tout si Python est recommandé pour un usage professionnel, avec accès à une BDD !
Je m'explique.

Dans tous les forums sur lesquels je suis tombé, il apparait que le code ne peut véritablement être offusqué.
Toutes les requêtes SQL seront visibles voire modifiables par l'utilisateur qui s'y connait un peu.

J'imagine même que, quelqu'un de mal attentionné, pourrait même avoir accès à la BDD sans effort en modifiant la requete de connection, du genre en rajoutant un (OR 1=1):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
SELECT nom, pw
FROM table_connection
WHERE user ="+user+" AND pw ="+psswrd+"
OR 1 =1 

Dans ce cadre là, il y a un problème de sécurité!
Python est-il recommandé pour ce genre d'application ?
Quel est votre avis ?

Has_been