Reproducir inyección SQL en sqlite3 y PyMySQL

Reproducir inyección SQL en sqlite3 y PyMySQL

La inyección de código SQL es un tipo de vulnerabilidad informática que permite a un usuario no autorizado ejecutar consultas SQL en una base de datos y que puede darse en cualquier tipo de aplicación (de consola, web, de escritorio, móvil). Para que un programa genere este tipo de vulnerabilidad es necesario que le permita… Seguir leyendo

pyDAL – Capa de abstracción de base de datos

pyDAL – Capa de abstracción de base de datos

pyDAL (Database Abstraction Layer) es un módulo que permite al programador abstraerse de los varios dialectos del lenguaje de consultas SQL para reemplazarlo por simple código de Python, mucho más simple y legible. Así, vía pyDAL podemos retornar e insertar información de una base de datos independientemente del motor que utilice (por ejemplo, MySQL, PostgreSQL,… Seguir leyendo

Twisted: web y base de datos

Descargas: ejemplos.zip. Entre la gran cantidad de herramientas integradas en Twisted se encuentran el paquete twisted.web y el módulo adbapi, que permiten el desarrollo de sitios web e interacción con base de datos de la forma más óptima y al estilo Twisted; es decir, sin bloquear la ejecución del bucle principal. Comenzamos con una explicación… Seguir leyendo

pymysql – Controlador de base de datos MySQL

Versión: 2.6+, 3.x. Introducción pymysql es un paquete para la interacción con bases de datos MySQL escrito completamente en Python, a diferencia de su principal «competidor», MySQLdb. Se presenta como una atractiva alternativa a este último y con razón, pues las ventajas son bastante relevantes. Corre en distintas implementaciones de Python: CPython, PyPy y IronPython…. Seguir leyendo