Skip to content
Permalink
Browse files Browse the repository at this point in the history
Alteracoes nas queries para evitar sql injection
Signed-off-by: tiredtyrant <tiredtyrant@gmail.com>
  • Loading branch information
tiredtyrant committed Apr 28, 2015
1 parent 47206a3 commit 5e112b6
Showing 1 changed file with 28 additions and 25 deletions.
53 changes: 28 additions & 25 deletions flair.py
Expand Up @@ -9,8 +9,8 @@
def dbLookup(msg):
if len(msg.split(',')) != 2:
#procura na lista de paises
query = 'SELECT id FROM paises WHERE nome == "%s"' % (msg)
cursor.execute(query)
query = 'SELECT id FROM paises WHERE nome == ?;'
cursor.execute(query,(msg,))
if cursor.fetchone():
return True
else:
Expand All @@ -19,8 +19,8 @@ def dbLookup(msg):
cidade = msg.split(',')[0].strip()
estado = msg.split(',')[1].strip()
#check cidade pertence ao estado
query = 'SELECT estados.id FROM municipios JOIN estados ON municipios.estados_id == estados.id WHERE municipios.nome == "%s" AND estados.uf == "%s";' % (cidade, estado)
cursor.execute(query)
query = 'SELECT estados.id FROM municipios JOIN estados ON municipios.estados_id == estados.id WHERE municipios.nome == ? AND estados.uf == ?;'
cursor.execute(query,(cidade,estado))
if not cursor.fetchone():
return False

Expand All @@ -37,28 +37,31 @@ def main():
return
while True:
time.sleep(0.5)
for msg in r.get_unread(limit=None):
try:
print 'AUTHOR: %s - SUBJECT: %s - BODY: %s' % (msg.author, msg.subject, msg.body)
except UnicodeEncodeError:
print 'AUTHOR: %s - unprintable chars' % (msg.author)
sub = r.get_subreddit('brasil')
if msg.subject == 'flair':
if dbLookup(msg.body):
estado = 'world' if len(msg.body.split(',')) < 2 else msg.body.split(',')[1].strip()
sub.set_flair(msg.author,msg.body,estado)
r.send_message(msg.author,'flair','Flair configurado.')
print('flair ok')
else:
r.send_message(msg.author,'flair','Configuração de flair falhou.')
print('flair fail')
if msg.subject == 'remover flair':
sub.set_flair(msg.author,'','')
r.send_message(msg.author,'flair','Flair removido.')
print('remove flair ok')
try:
for msg in r.get_unread(limit=None):
try:
print 'AUTHOR: %s - SUBJECT: %s - BODY: %s' % (msg.author, msg.subject, msg.body)
except UnicodeEncodeError:
print 'AUTHOR: %s - unprintable chars' % (msg.author)
sub = r.get_subreddit('brasil')
if msg.subject == 'flair':
if dbLookup(msg.body):
estado = 'world' if len(msg.body.split(',')) < 2 else msg.body.split(',')[1].strip()
sub.set_flair(msg.author,msg.body,estado)
r.send_message(msg.author,'flair','Flair configurado.')
print('flair ok')
else:
r.send_message(msg.author,'flair','Configuração de flair falhou.')
print('flair fail')
if msg.subject == 'remover flair':
sub.set_flair(msg.author,'','')
r.send_message(msg.author,'flair','Flair removido.')
print('remove flair ok')

msg.mark_as_read()
msg.mark_as_read()
except:
pass

if __name__ == '__main__':
main()


0 comments on commit 5e112b6

Please sign in to comment.