Comments 11
SQL injection не боитесь?
Пока нет )
Но почему сразу нормально не написать?
Какая из инструкций SQL или строк Python потенциально опасны на ваш взгляд?
Все INSERT'ы. Читайте, например, это: https://blog.sqreen.com/preventing-sql-injections-in-python/
Я не ожидаю от Диадока никаких неожиданных значений на входе. Даже если случится чудо и ящик ЭДО будет содержать миллион приглашений - они будут помещены в БД, потому что их всё равно надо отработать. Обработка рисков имеет смысл, если риски есть. А если нет, то их обработка - пустая трата времени. Как я уже упомянул в тексте статьи, код написан в демонстрационных целях работы методов и при переносе в прод потребует рефакторинга и обработки действительно рисковых вещей от вывода лога нормальным способом (а не переносом в файл стандартного вывода) до блоков try-except и лимитирования числа операций в единицу времени.
Я не ожидаю от Диадока никаких неожиданных значений на входе.
Ну, надейтесь, что в пришедшем json никаких бяк не будет, типа такой: https://hackaday.com/wp-content/uploads/2014/04/18mpenleoksq8jpg.jpg?w=636.
Все бесплатное, кроме ключа API.
Какая сейчас ситуация с получением ключа? Несколько лет назад меня там послали грубо говоря. Как я понял, если бы мы делали софт типа 1С, то они бы дали доступ к API, а чисто для одного решения на коленках для интеграции только нашей ERP мы им не интересны были.
Автоматическое принятие приглашений к обмену документами в ЭДО Диадок по API