Hallo,
ich möchte in eine bash/shell-Skript einen Datensatz in eine Tabelle
einfügen.
Es soll ein String/varchar mit vollem utf-8-Zeichensatzumfang eingefügt
werden.
Die Testdatenbank hat folgende Struktur:
| create database test;
| create table stringtest (s1 varchar(25));
Das Shellskript sieht wie folgt aus:
| #/bin/bash
|
| echo "insert into Stringtest (s1) values (:'s1');" | psql test --variable s1="$1"
Beim man-Page-Len habe ich bereits --variable gefunden.
Dummerweise reicht das nicht mit verschiedenen Kombinatinen aus " und '
kann ich immer wieder das quoting stören.
Was kann ich tun um SQL-Injection auszuschließen?
Viele Grüße
Michael Schwipps