Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #!/usr/bin/env python
- # -*- coding: utf-8 -*-
- #
- import sqlite3
- conn = sqlite3.connect("base.sqlite")
- cursor = conn.cursor()
- cursor.execute("CREATE TABLE IF NOT EXISTS personas(nombre TEXT, edad NUMERIC)")
- nombre = input("Nombre: ")
- edad = int(input("Edad: "))
- # manera correcta
- #cursor.execute("INSERT INTO personas VALUES(?,?)",(nombre,edad))
- # manera incorrecta: si los warnings están deshabilitados, me borra
- # la tabla, si no, no pasa nada
- #cursor.execute(f"INSERT INTO personas VALUES('{nombre}',{edad})")
- # manera PROHIBIDA: si los warnings están habilitados, y ejecutu
- # executescript ME BORRA LA TABLA
- cursor.executescript(f"INSERT INTO personas VALUES('{nombre}',{edad})")
- conn.commit()
- """
- SQL Injection:
- >>> Nombre: Luisa',25);DELETE FROM personas;--
- >>> Edad: 41
- Consulta:
- "INSERT INTO personas VALUES('Luisa',25);DELETE FROM personas;--',41)"
- """
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement