| From: | Alejandro Torras <atec_post(at)yahoo(dot)es> |
|---|---|
| To: | pgsql-general(at)postgresql(dot)org |
| Subject: | [PROPOSAL] DML value format |
| Date: | 2007-08-10 10:56:06 |
| Message-ID: | 806752.36615.qm@web53011.mail.re2.yahoo.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-general |
-- English --
Hi,
Is there some way to put values in a INSERT statement
without taking care of apostrophes?
In example:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
^^^^^^^^^^^
I think that it can be used some kind of length-marker
to help the parsing of the value.
In example:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);
I think this approach could help reducing the sql
injections.
Regards,
A. Torras.
-- Castellano --
Hola,
¿Hay alguna manera de insertar valores en una
sentencia INSERT sin tener en cuenta apóstrofes?
Por ejemplo:
INSERT INTO persons VALUES ('Harry', 'O'Callaghan');
^^^^^^^^^^^
Pienso que puede ser usado algún tipo de marcador de
longitud para ayudar el parseo del valor.
Por ejemplo:
INSERT INTO persons VALUES ('Harry', @11:O'Callaghan);
Creo que este enfoque podría ayudar reduciendo las
inyecciones SQL (SQL injections).
Saludos,
Alejandro.
____________________________________________________________________________________
Sé un Mejor Amante del Cine
¿Quieres saber cómo? ¡Deja que otras personas te ayuden!
http://advision.webevents.yahoo.com/reto/entretenimiento.html
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Kev | 2007-08-10 12:07:19 | Re: DML value format |
| Previous Message | Merlin Moncure | 2007-08-10 10:53:20 | Re: Dell Hardware Recommendations |