Je crois comprendre que l'injection SQL est, en général, mauvaise. Et c'est très bien, comme décrit dans PEP 249, vous pouvez utiliser des espaces réservés pour protéger contre la plupart des injections génériques. Cependant, je ne vois rien qui parle de comment faire des requêtes impliquant LIKE dynamique.Requêtes LIKE dynamiques avec python 2.7 et MySQLdb
Ma situation spécifique est que j'ai un appel ajax qui a couru sur le changement d'entrée à un champ de nom. Le résultat étant mes résultats de requête sont filtrés WHERE table.name LIKE name_var
comme une représentation simple. Évidemment, il est horriblement dangereux d'insérer directement le nom_var dans la requête, et certains d'entre vous ont peut-être même eu un petit coup en voyant cela. Mais comment puis-je rendre cela sûr et dynamique? Est-ce que je construis mon propre analyseur? Est-ce que MySQLdb a des fonctionnalités intégrées pour gérer cela? Je n'arrive pas à trouver beaucoup d'informations utiles donc j'apprécierais toute aide.
Oh génial, j'ai pensé que je pouvais faire quelque chose à cet effet, mais je n'avais pas de chance. Je vais plonger ce lapin entier et voir où ça me mène. Merci! – Turk