La inyección de código SQL es un tipo de vulnerabilidad informática que permite a un usuario no autorizado ejecutar consultas SQL en una base de datos y que puede darse en cualquier tipo de aplicación (de consola, web, de escritorio, móvil). Para que un programa genere este tipo de vulnerabilidad es necesario que le permita… Seguir leyendo
pyDAL (Database Abstraction Layer) es un módulo que permite al programador abstraerse de los varios dialectos del lenguaje de consultas SQL para reemplazarlo por simple código de Python, mucho más simple y legible. Así, vía pyDAL podemos retornar e insertar información de una base de datos independientemente del motor que utilice (por ejemplo, MySQL, PostgreSQL,… Seguir leyendo
Descargas: ejemplos.zip. Entre la gran cantidad de herramientas integradas en Twisted se encuentran el paquete twisted.web y el módulo adbapi, que permiten el desarrollo de sitios web e interacción con base de datos de la forma más óptima y al estilo Twisted; es decir, sin bloquear la ejecución del bucle principal. Comenzamos con una explicación… Seguir leyendo
Versión: 2.6+, 3.x. Introducción pymysql es un paquete para la interacción con bases de datos MySQL escrito completamente en Python, a diferencia de su principal «competidor», MySQLdb. Se presenta como una atractiva alternativa a este último y con razón, pues las ventajas son bastante relevantes. Corre en distintas implementaciones de Python: CPython, PyPy y IronPython…. Seguir leyendo
Versión: todas. A lo largo de su estadía en el hotel del lenguaje encontrarán, en muchas ocasiones, referencias a la Python DB API 2.0, en especial si realizar trabajos con bases de datos se hace una tarea muy común. Este artículo lo escribo para aquellos que ignoran el término, han sido curiosos y han querido… Seguir leyendo
Versión: 2.6+, 3.x Introducción Microsoft Access Se trata de un entorno y motor de base de datos SQL (también conocidas como bases de datos relacionales) que forma parte de la suite ofimática Microsoft Office desde la década de 1990. Comparte características con SQLite, ya que las bases de datos están representadas por un archivo en… Seguir leyendo
(Actualizado el 22/02/2019). Introducción SQLite es una librería escrita en C que provee una base de datos simple, rápida y segura. El módulo estándar sqlite3 nos brinda una interfaz de acceso a dicha librería. Esta entrada tiene como objetivo dar a conocer el mismo, con variadas explicaciones y ejemplos; sin embargo, no pretende describir la… Seguir leyendo