Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Síndrome de DAO

Referente ao curso Flask parte 2: Avançando no desenvolvimento web, no capítulo Finalizando o CRUD e atividade Projeto da aula anterior

por Filipe Martins Teixeira
| 90.3k xp | 13 posts

Eu queria saber se é seguro usar as queries desse jeito, como escrito no projeto da aula:

SQL_DELETA_JOGO = 'delete from jogo where id = %s'
SQL_JOGO_POR_ID = 'SELECT id, nome, categoria, console from jogo where id = %s'
SQL_USUARIO_POR_ID = 'SELECT id, nome, senha from usuario where id = %s'
SQL_ATUALIZA_JOGO = 'UPDATE jogo SET nome=%s, categoria=%s, console=%s where id = %s'
SQL_BUSCA_JOGOS = 'SELECT id, nome, categoria, console from jogo'
SQL_CRIA_JOGO = 'INSERT into jogo (nome, categoria, console) values (%s, %s, %s)'

O que vocês têm a dizer sobre sanitização das queries?

2 respostas
solução!
por Nádia Oliveira
| 1468k xp | 2342 posts
Instrutor Coordenadora da equipe de Suporte Educacional da Alura

Oi Filipe, tudo bem?

Perdão pela demora em lhe retornar. Respondendo sua dúvida, não há problemas das queries ficarem expostas, o que não pode ficar exposto são os dados. Então, tudo depende de como você os protegerá. O Flask já provê alguns recursos voltados para a segurança da aplicação como um todo, você pode conferir mais a respeito neste link da documentação.

Qualquer dúvida estou a disposição. Abraços e bons estudos!

por Filipe Martins Teixeira
| 90.3k xp | 13 posts

Ok obrigado pela ajuda