From: | Mario Gonzalez <gonzalemario(at)gmail(dot)com> |
---|---|
To: | Jaime Casanova <systemguards(at)gmail(dot)com> |
Cc: | Nicolas Sorich <nsorich(at)udec(dot)cl>, pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: " campo con apostrofe" |
Date: | 2005-11-30 14:34:32 |
Message-ID: | 2065a6cf0511300634w18910682i@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
On 30/11/05, Jaime Casanova <systemguards(at)gmail(dot)com> wrote:
> On 11/30/05, Alvaro Herrera <alvherre(at)commandprompt(dot)com> wrote:
> > Nicolas Sorich escribió:
> > > saco unas variables de otra tabla en la misma base luego por php las inserto
> > > como
> > >
> > > insert into proveedor values ('".$rut_c."','".$prov[2]."',''
> > > quote_literal($prov[3]),'".$prov[4]."','','".$prov[5]."')";
> >
> > Esto no funcionara ni a tiros porque tienes errores en la anidacion de
> > comillas. Prueba con algo como
> >
> > $q = sprintf("insert into proveedor values '%s', '%s', quote_literal('%s'), ...",
> > $rut_c, $prov[2], $prov[3], ...)
> >
>
> intersante... acabo de enterarme que se puede usar la funcion sprintf en php...
> :o google me dice que tambien se pueden usar la variedad de funciones
> printf y scanf...
> porque entonces todo el mundo usa la version del monton de comillas confusas?
Solamente porque no se lee o se quieren hacer las cosas mas
"faciles", por algo a PHP se le atribuye que es malo. Porque es tan
facil que los supuestos programadores hacen codigos con bugs y que no
se pueden leer facilmente.
> cuando con sprintf se ve mas claro?
>
Por supuesto!! Es mas, no se porque se usa el punto (.) para
concatenar siendo que se puede usar dentro de un string solamente:
$str1 = "verdaderamente";
$str2 = "mal ejemplo"
// Puajj!!, no se entiende casi nada
$str3 = "Este es un".$str1. "pesimo y ".$str2." de como seria";
// lo mismo es:
$str3 = "Este es un $str1 pesimo y $str2 de como seria"
> > Te recomiendo tener cuidado con inyeccion de SQL en tu codigo. Si
> > tienes problemas con las comillas da toda la impresion de que no estas
> > haciendo algo correctamente.
> >
>
>
From | Date | Subject | |
---|---|---|---|
Next Message | Jaime Casanova | 2005-11-30 14:38:38 | Re: formato fecha |
Previous Message | Ing. Jhon Carrillo // Caracas, Venezuela | 2005-11-30 14:33:34 | Re: formato fecha |