s
а, ну это понятно. Я думал, сама конструкция с лямбдой неправильная/неоптимизированная.
Вообще фильтры должны подцеплять друг друга в один фильтр
Size: a a a
2020 January 04
s
А я такое делал =)
GS
Добрый день!
>бот задает вопрос в ответ на команду
>юзер отвечает
>отлавливаю ответ
>пишу в базу
Возможна ли SQL-инекция в данном сценарии? Как избежать, если это так.
>бот задает вопрос в ответ на команду
>юзер отвечает
>отлавливаю ответ
>пишу в базу
Возможна ли SQL-инекция в данном сценарии? Как избежать, если это так.
t
Добрый день!
>бот задает вопрос в ответ на команду
>юзер отвечает
>отлавливаю ответ
>пишу в базу
Возможна ли SQL-инекция в данном сценарии? Как избежать, если это так.
>бот задает вопрос в ответ на команду
>юзер отвечает
>отлавливаю ответ
>пишу в базу
Возможна ли SQL-инекция в данном сценарии? Как избежать, если это так.
смотря как форматируешь
t
запрос в бд
GS
смотря как форматируешь
f-строки
t
значит возможна =)
t
юзай плейсхолдеры, в любом (почти) коннекторе они есть
GS
.format ?
GS
не понял о чем вы
GS
а, коннектор, пойду погуглю)
спасибо!
спасибо!
S
Ты как сейчас отправляешь запрос в базу? Покажи пример.
GS
Ты как сейчас отправляешь запрос в базу? Покажи пример.
f"""INSERT OR IGNORE INTO users(tg_id) VALUES ({message.chat.id})"""
реакция на /start
реакция на /start
S
В данном случае ничего плохого не будет, потому что пользователь не управляет своим айдишником
S
Но так делать в принципе не надо :)
А какая библиотекая для работы с базой?
А какая библиотекая для работы с базой?
GS
ой, плохой пример, вы правы
сейчас с пользовательским вводом только пишу
сейчас с пользовательским вводом только пишу
t
Но так делать в принципе не надо :)
А какая библиотекая для работы с базой?
А какая библиотекая для работы с базой?
os.system() )))GS
так что примера по сути нет
D
os.system() )))psql -c
t
как запросы в бд отправляешь?