Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #usr/bin/env python
- # -*- coding: utf-8 -*-
- #
- # ejemplo de sql injection
- # >> Ingrese un nombre: Leticia',55);DELETE FROM personas;--
- # >> Ingrese una edad:55
- # Como queda la consulta cursor.execute(f"INSERT INTO personas VALUES(?,?)",(nombre,edad))
- # "INSERT INTO personas VALUES('Leticia',55);DELETE FROM personas;--,55)"
- #
- # Descompongo la consulta
- # INSERT INTO personas VALUES('Leticia',55);
- # DELETE FROM personas;
- # --,55)
- import sqlite3
- conn = sqlite3.connect("mibase.sqlite")
- cursor = conn.cursor()
- nombre = input("Ingrese un nombre: ")
- edad = int(input("Ingrese una edad: "))
- cursor.executescript(f"INSERT INTO personas VALUES('{nombre}',{edad})")
- conn.commit()
- cursor.execute("SELECT * FROM personas")
- datos = cursor.fetchall()
- print(datos)
- # cerrar la base
- conn.close()
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement