Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #!/usr/bin/env python
- # -*- coding: utf-8 -*-
- #
- """
- Script que muestra prevencion inyeccion de codigo SQL
- """
- import sqlite3
- conn = sqlite3.connect("base.sqlite3")
- cursor = conn.cursor()
- nombre = input("Ingrese un nombre: ")
- edad = int(input("Ingrese una edad: "))
- cursor.executescript(f"INSERT INTO personas VALUES('{nombre}',{edad})")
- conn.commit()
- print("Datos ingresados correctamente")
- conn.close()
- # >>> Nombre: Carlos',30); DELETE FROM personas; --
- # >>> Edad: 15
- # f"INSERT INTO personas VALUES('Carlos',30); DELETE FROM personas; --,15)"
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement